柒月

706 积分	0 好友	9 主题

发消息

[Reverse] SmileWp

楼主

发表于 2023-6-4 14:02:24 | 查看: 8612| 回复: 5

相关题目：

♦ Smile

本帖最后由柒月于 2023-6-4 14:04 编辑

将crackme.exe拖入OD

使用插件在messageboxA处下断点

运行crackme，输入xuenixiang/123456

在堆栈跟随栈顶地址到返汇编窗口

下断点在messagebox函数

跟随栈顶指针地址，找到关键跳转

当cmp执行使zf标志位为1时，je发生跳转到成功，所以要让eax和ebx值相等

在处理账号的call函数下断点

进入函数中

分析本函数中的汇编指令

发现数据异或0x5678后返回并压入栈中，在处理密码的call下断点进入函数

分析本函数中的汇编指令

发现密码经过处理异或0x1234后存在ebx中，与账号异或后的值进行比较，相等就成功

由此得出exp

图片.png (7.74 KB, 下载次数: 231)

下载附件

SmileWp

2023-6-4 14:02 上传

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。