【160Crackme】《ceycey》

这个程序其实没什么好写的,但是可以用来做一下壳入门的尝试,又作为一次比较标准的脱upx壳的经验,还是可以看看。

exeinfo直接爆了标准的upx壳。
这种标准的upx壳,可以直接采用最粗暴的方法,直接upx -d

就直接出来


但作为标准的upx,手动脱脱。

来到程序内部,明显的push 堆栈平衡操作

执行之后,注意到ESP和EIP为红色,这里就直接在ESP上面下一个HWbreak,硬件断点



来到这,是OEP的位置,但还是看到很多乱码,没事,分析里面删除模块分析

就出来了解压后的程序

,本来这里用插件可以直接dump



但脱出来的东西有些问题

查了一些资料,说是因为在win7及其之上用了ASLR(这后面细讲),导致出现问题,直接打开xp虚拟机,一样的步骤

就可以出来一个可以用的脱壳的程序。

在win10里面也是正常的。
分析也是正常流程,看一下字符串,找到

这里应该是正确的,跟进

来到这里,如果正确的话这个jnz不会跳,所以在jnz下断点,

可以看到将要实现,我们nop掉


出现,爆破成功。
算法也没什么逆的,明文存储的。

posted @ 2023-10-26 01:50  Corax0o0  阅读(23)  评论(0编辑  收藏  举报