首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]练习过程中遇到的问题,好几天都无法解决,寻求高手指点 0.00雪花
发表于: 2008-4-8 16:09 3593

[旧帖] [求助]练习过程中遇到的问题,好几天都无法解决,寻求高手指点 0.00雪花

duckgaga 活跃值
2008-4-8 16:09
3593
在练习时,我遇到一个crackme,一打开就会出现一个对话框,然而我怎么破也无法去掉,望高手指点一下。相关代码附上:
0042F784   .  6A 00         PUSH 0
0042F786   .  B9 A0F74200   MOV ECX,Acid_bur.0042F7A0                ;  hello you have to kill me!
0042F78B   .  BA BCF74200   MOV EDX,Acid_bur.0042F7BC                ;  welcome to this newbies crackme made by acid burn [crackerworld]
0042F790   .  A1 480A4300   MOV EAX,DWORD PTR DS:[430A48]0042F795   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
0042F797      E8 D4A9FFFF   CALL Acid_bur.0042A170
0042F79C   .  C3            RETN
0042F79D      00            DB 00
0042F79E      00            DB 00
0042F79F      00            DB 00
0042F7A0   .  68 65 6C 6C 6>ASCII "hello you have t"
0042F7B0   .  6F 20 6B 69 6>ASCII "o kill me!",0
0042F7BB      00            DB 00
0042F7BC   .  57 65 6C 63 6>ASCII "Welcome to this "
0042F7CC   .  4E 65 77 62 6>ASCII "Newbies Crackme "
0042F7DC   .  6D 61 64 65 2>ASCII "made by ACiD BuR"
0042F7EC   .  4E 20 5B 43 7>ASCII "N [CracKerWoRlD]"
0042F7FC   .  00            ASCII 0

我知道蓝色标示的代码部分应该是调用API用来创建对话框的,可是不知道怎么样才能让它不出现对话框,NOP掉以后会提示出错。我要用什么方法不让它创建对话框呢?

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (4)
duckgaga
雪    币: 199
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
下面是进入 CALL Acid_bur.0042A170后的代码,顺便附上:

0042A170  /$  55            PUSH EBP
0042A171  |.  8BEC          MOV EBP,ESP
0042A173  |.  83C4 F4       ADD ESP,-0C
0042A176  |.  53            PUSH EBX
0042A177  |.  56            PUSH ESI
0042A178  |.  57            PUSH EDI
0042A179  |.  8BF9          MOV EDI,ECX
0042A17B  |.  8BF2          MOV ESI,EDX
0042A17D  |.  8BD8          MOV EBX,EAX
0042A17F  |.  E8 7CB4FDFF   CALL <JMP.&user32.GetActiveWindow>       ; [GetActiveWindow
0042A184  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
0042A187  |.  33C0          XOR EAX,EAX
0042A189  |.  E8 12A0FFFF   CALL Acid_bur.004241A0
0042A18E  |.  8945 F4       MOV DWORD PTR SS:[EBP-C],EAX
0042A191  |.  33C0          XOR EAX,EAX
0042A193  |.  55            PUSH EBP
0042A194  |.  68 D0A14200   PUSH Acid_bur.0042A1D0
0042A199  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0042A19C  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
0042A19F  |.  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
0042A1A2  |.  50            PUSH EAX                                 ; /Style
0042A1A3  |.  57            PUSH EDI                                 ; |Title
0042A1A4  |.  56            PUSH ESI                                 ; |Text
0042A1A5  |.  8B43 24       MOV EAX,DWORD PTR DS:[EBX+24]            ; |
0042A1A8  |.  50            PUSH EAX                                 ; |hOwner
0042A1A9  |.  E8 FAB5FDFF   CALL <JMP.&user32.MessageBoxA>           ; \MessageBoxA
0042A1AE  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
0042A1B1  |.  33C0          XOR EAX,EAX
0042A1B3  |.  5A            POP EDX
0042A1B4  |.  59            POP ECX
0042A1B5  |.  59            POP ECX
0042A1B6  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
0042A1B9  |.  68 D7A14200   PUSH Acid_bur.0042A1D7
0042A1BE  |>  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
0042A1C1  |.  E8 8AA0FFFF   CALL Acid_bur.00424250
0042A1C6  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
0042A1C9  |.  50            PUSH EAX                                 ; /hWnd
0042A1CA  |.  E8 59B6FDFF   CALL <JMP.&user32.SetActiveWindow>       ; \SetActiveWindow
0042A1CF  \.  C3            RETN
0042A1D0   .^ E9 3F8FFDFF   JMP Acid_bur.00403114
0042A1D5   .^ EB E7         JMP SHORT Acid_bur.0042A1BE
0042A1D7   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0042A1DA   .  5F            POP EDI
0042A1DB   .  5E            POP ESI
0042A1DC   .  5B            POP EBX
0042A1DD   .  8BE5          MOV ESP,EBP
0042A1DF   .  5D            POP EBP
0042A1E0   .  C2 0400       RETN 4
0042A1E3      90            NOP
0042A1E4  /$  55            PUSH EBP
0042A1E5  |.  8BEC          MOV EBP,ESP
0042A1E7  |.  81C4 F8FEFFFF ADD ESP,-108
0042A1ED  |.  53            PUSH EBX
0042A1EE  |.  56            PUSH ESI
0042A1EF  |.  33C9          XOR ECX,ECX
0042A1F1  |.  898D F8FEFFFF MOV DWORD PTR SS:[EBP-108],ECX
0042A1F7  |.  894D FC       MOV DWORD PTR SS:[EBP-4],ECX
0042A1FA  |.  8BF2          MOV ESI,EDX
0042A1FC  |.  8BD8          MOV EBX,EAX
0042A1FE  |.  33C0          XOR EAX,EAX
0042A200  |.  55            PUSH EBP
0042A201  |.  68 9FA24200   PUSH Acid_bur.0042A29F
0042A206  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0042A209  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
0042A20C  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0042A20F  |.  8B56 04       MOV EDX,DWORD PTR DS:[ESI+4]
0042A212  |.  E8 F194FDFF   CALL Acid_bur.00403708
0042A217  |.  837D FC 00    CMP DWORD PTR SS:[EBP-4],0
0042A21B  |.  74 34         JE SHORT Acid_bur.0042A251
0042A21D  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0042A220  |.  E8 0BC6FDFF   CALL Acid_bur.00406830
0042A225  |.  8BD0          MOV EDX,EAX
0042A227  |.  8D85 FCFEFFFF LEA EAX,DWORD PTR SS:[EBP-104]
0042A22D  |.  E8 7687FDFF   CALL Acid_bur.004029A8
0042A232  |.  8D85 FCFEFFFF LEA EAX,DWORD PTR SS:[EBP-104]
0042A238  |.  BA ACA24200   MOV EDX,Acid_bur.0042A2AC
0042A23D  |.  E8 AA85FDFF   CALL Acid_bur.004027EC
0042A242  |.  76 0D         JBE SHORT Acid_bur.0042A251
0042A244  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0042A247  |.  BA B8A24200   MOV EDX,Acid_bur.0042A2B8                ;  .
0042A24C  |.  E8 A396FDFF   CALL Acid_bur.004038F4
0042A251  |>  6A 10         PUSH 10
0042A253  |.  8D95 F8FEFFFF LEA EDX,DWORD PTR SS:[EBP-108]
0042A259  |.  8BC3          MOV EAX,EBX
0042A25B  |.  E8 24FAFFFF   CALL Acid_bur.00429C84
0042A260  |.  8B85 F8FEFFFF MOV EAX,DWORD PTR SS:[EBP-108]
0042A266  |.  E8 4598FDFF   CALL Acid_bur.00403AB0
0042A26B  |.  50            PUSH EAX
0042A26C  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0042A26F  |.  E8 3C98FDFF   CALL Acid_bur.00403AB0
0042A274  |.  8BD0          MOV EDX,EAX
0042A276  |.  8BC3          MOV EAX,EBX
0042A278  |.  59            POP ECX
0042A279  |.  E8 F2FEFFFF   CALL Acid_bur.0042A170
0042A27E  |.  33C0          XOR EAX,EAX
0042A280  |.  5A            POP EDX
0042A281  |.  59            POP ECX
0042A282  |.  59            POP ECX
0042A283  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
0042A286  |.  68 A6A24200   PUSH Acid_bur.0042A2A6
0042A28B  |>  8D85 F8FEFFFF LEA EAX,DWORD PTR SS:[EBP-108]
0042A291  |.  E8 DA93FDFF   CALL Acid_bur.00403670
0042A296  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0042A299  |.  E8 D293FDFF   CALL Acid_bur.00403670
0042A29E  \.  C3            RETN
2008-4-8 16:13
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
3
堆栈平衡??
2008-4-8 20:12
0
duckgaga
雪    币: 199
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
太感谢了,呵呵,一语惊醒梦中人,原来如此,不过我也是第一次搞堆栈平衡的问题,虽然现象表示问题解决了,但是不知方法对不对?附修改代码如下,望指教:

0002EB84    6A 00           PUSH 0
0002EB86    B9 A0F74200     MOV ECX,42F7A0
0002EB8B    BA BCF74200     MOV EDX,42F7BC
0002EB90    A1 480A4300     MOV EAX,DWORD PTR DS:[430A48]
0002EB95    8B00            MOV EAX,DWORD PTR DS:[EAX]
0002EB97    58             POP EAX
0002EB98    90              NOP
0002EB99    90              NOP
0002EB9A    90              NOP
0002EB9B    90              NOP
0002EB9C    C3              RETN

红色为修改部分,由于只修改了CALL Acid_bur.0042A170这一句,故其它代码不重复贴出。
2008-4-8 23:51
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
5
其实只要达到目的即可。。改程序没什么方法不方法,依个人习惯和爱好吧
2008-4-8 23:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回