逆向上机题题目解析.doc

题目一： Crackme2014.exe 想办法绕过注册或者通过逆向编写注册机 该程序是release版还是debug版 release版 通过修改exe绕过注册，即通过修改exe中的二进制，使得不论输入什么用户名和序列号都能够弹出“注册成功”对话框。 得分点：该题目的改法很多，只要能达到目的就满分 正确序列号的格式为什么？是否区分大小写？ 得分点：XXXX-XXXX-XXXX-XXXX 不区分大小写。 简述破解思路，反汇编调试该程序，找出注册原理，并写出注册算法 得分点：1） 破解思路：定位按键消息处理函数，找到“注册成功”的字符串，定位到代码段，找到判断序列号的代码，或者通过MessageBoxA的调用找到算法所在位置，逆向算法，编写注册机（10分） 2）注册原理: 将用户名+“@meiya pico”生成的字符串分别进行两次hash运算（两次算法不同），得到两个DWORD，将两个DWORD拆分开来转换成十六进制字符，分别比较四个WORD的值，如果相等即为正确的注册码。（10分） 3）逆向出两次hash运算的函数（20分）如果单纯抠出两处函数的反汇编指令得10分 DWORD GetHash1(char *p) { DWORD digest=0; while(*p) { digest=((digest13)|(digest19)); digest+= *p ; p++; } return digest; } DWORD GetHash2(char* p) { int i = strlen(p)%4; char sztmp[5] = {0}; DWORD digest = 0; DWORD * pdw = (DWORD*) p; for(int j=0;ji;j++) { digest+=(pdw[j]0x0fffffff); } return digest; } 编写注册机，对于任何给定的用户名生成正确的序列号。 上一题都做对了的话这一题给满分，可能时间不太够用。 题目二： 参考答案及相关思路 本程序使用的是PeCompact V2.7加壳的。属于 压缩壳 类型。 （说明：采用PeId等识别壳的软件，可能会填 PeCompact 2.x -Jeremy Collake。壳一般可分为压缩壳加密壳两大类） 脱壳后的OEP的VA为：0x0041CEAA，RVA为：0x1CEAA。 VS2005。 壳的入口处构建了一个she异常链，异常的处理函数为0x0045849C。程序构建了0地址写入异常（0x，0041CEBE 33C0 xor eax, eax0041CEC0 8908 mov dword ptr ds:[eax], ecx在入口处的控制权转到异常处理函数0x0045849C。 0045849C的代码如下： 0045849C B8 667245F0 mov eax, F0457266004584A1 8D88 lea ecx, dword ptr ds:[eax004584A7 8941 01 mov dword ptr ds:[ecx+1], eax004584AA 8B5424 04 mov edx, dword ptr ss:[esp+4]004584AE 8B52 0C mov edx, dword ptr ds:[edx+C]004584B1 C602 E9 mov byte ptr ds:[edx], 0E9004584B4 83C2 05 add edx, 5004584B7 2BCA sub ecx, edx004584B9 894A FC mov dword ptr ds:[edx-4], ecx004584BC 33C0 xor eax, eax004584BE C3 retn 0045849C是seh异常处理函数，其中mov edx, dword ptr ss:[esp+4]得到SHE异常处理函数的第一个参数即EXCEPTION_RECORD lpExceptionContext; mov edx, dword ptr ds:[edx+C]得到触发异常的ExceptionAdd