本文目录
crc32crackme简单爆破
【破解过程】: 大家好,今天给大家做一个简单的爆破演示~这个稍微和前面2个有点不一样~呵呵~还是需要我们分析代码,把代码看清楚了就没什么难的了!查壳:Borland Delphi 4.0 - 5.0试运行,输入wynney 444520,提示“错误的注册码”用W32asm无极版载入,查找“错误的注册码”,双击,来到代码处!:00404386 85F6 test esi, esi //比较真假注册码:00404388 7419 je 004043A3 //等于则跳,不等于就不跳咯:0040438A 6A00 push 00000000* Possible StringData Ref from Code Obj -》“错误“ |:0040438C 680C444000 push 0040440C* Possible StringData Ref from Code Obj -》“错误的注册码“ //*** |:00404391 6814444000 push 00404414大家往上看看,在00404388 7419 je 004043A3有个跳转是可以(注意这个用词)跳到004043A3的我们去004043A3看看吧~* Referenced by a (U)nconditional or (C)onditional Jump at Address:|:00404388(C)|:004043A3 6A00 push 00000000* Possible StringData Ref from Code Obj -》“恭喜“ |:004043A5 6824444000 push 00404424* Possible StringData Ref from Code Obj -》“正确的注册码“呵呵~是不是已经很明了了啊,如果跳到这里来了,我们看到的不就是提示正确了吗?那好~我们把00404388的je(74)改成jmp(无条件跳转,就是无论如何都要跳,EB)都是一样的结果!是运行下保存的程序,输入wynney,444520呵呵~提示“正确的注册码”好了,今天的动画就到现在啦~~大家好好分析下,找找思路~!~还是那句话我们学破解的,是为了思路,不是为了去破某个软件。。如果你的目的是后者,那么你是会停止不前的!^_^,拜拜咯~ 具体操作还要慢慢练习哦
c++反汇编与逆向分析技术揭秘 crackme怎么无法运行
一、单类继承在父类中声明为私有的成员,子类对象无法直接访问,但是在子类对象的内存结构中,父类私有的成员数据依然存在。C++语法规定的访问限制仅限于编译层面,在编译过程中进行语法检查,因此访问控制不会影响对象的内存结构。子类未提供构造函数或析构函数,而父类却需要构造函数与析构函数时,编译器会为子类提供默认的构造函数与析构函数。但是子类有构造函数,而父类不存在构造函数,且没有虚函数,则编译器不会为父类提供默认的构造函数。1. 内存结构:①先安排父类的数据②后安排子类新定义的数据说明:基于上述的内存排列方法,即父类数据成员被安排前面。不管是父类的对象,还是子类的对象,父类的数据成员在内存中相对于对象的首地址的偏移值都是一样的。而且成员数据访问都是基于this指针间接寻址的。所以,对于子类对象而言,使用父类指针或者子类指针都可以正确访问其父类数据。2. 虚表:虚表的排列顺序是按虚函数在类继承层次中首次声明的顺序依次排列的。只要继承了父类,其派生类的虚函数表中的父类部分的排列就与父类一样。子类新定义的虚函数会按照声明顺序紧跟其后。3. 构造函数:①先调用父类构造函数②然后按照声明顺序调用成员数据变量的构造函数和初始化列表中指定的成员③最后再执行子类构造函数的函数体。说明:①父类构造函数,虚表指针修改为指向父类的虚表,所以在父类构造函数内调用虚函数,调用的是父类的虚函数。②子类构造函数,虚表指针修改为指向子类的虚表4. 析构函数:①先调用子类析造函数②然后成员对象的析构函数,按照声明的顺序以倒序方式依次调用成员对象的析构函数。③再执行父类构造函数说明:析构函数执行会首先设置虚表指针为自身虚表,再调用自身的析构函数。防止父类析构函数内调用子类对象的虚函数。类有派生与继承关系,需要声明析构函数为虚函数。若析构函数不是虚函数时,当使用父类指针指向堆中的子类对象,并使用delete释放对象空间时,编译器会按照指针类型调用父类的析构函数,从而引发错误。识别类之间的关系:先定位构造函数,根据构造先后顺序得到与之相关的其他类。再根据虚表,利用IDA中使用引用参考功能可得到所有的构造和析构函数。二、多重继承1. 内存排列:数据成员的排列顺序由继承父类的先后顺序所决定,从左向右依次排列。子类虚表指针的个数取决于所继承的父类的个数,有几个父类便对应几个虚表指针(虚基类除外)。将一个子类对象赋值给某个父类指针时,该父类指针便指向该父类所对应的虚表指针。三、单类继承与多重继承比较:单继承类在类对象占用的内存空间中,只保存一份虚表指针只有一个虚表指针,对应的也只有一个虚表虚表中各项保存了类中各虚函数的首地址构造时先构造父类,再构造自身,并且只调用一次父类构造函数析构时限析构自身,再析构父类,并且只调用一次父类析构函数多重继承类在类中所占用的内存空间中,根据继承父类的个数保存对应的虚表指针根据所保存的虚表指针的个数,对应产生相应个数的虚表。转换父类指针时,需要跳转到对象的首地址。构造时需要按照继承顺序调用多个父类构造函数。析构时先析构自身,然后以与构造函数相反的顺序调用所有父类的析构函数当对象作为成员时,整个类对象的内存结构和多重继承相似。当类中无虚函数时,整个类对象内存结构和多重继承完全一样,可酌情还原;当父类或成员对象存在虚函数时,通过过观察虚表指针的位置和构造函数、析构函数中填写虚表指针的数目及目标地址,来还原继承或成员关系。四、 示例1. 单类继承:C++源码1 #include 《iostream》2 using namespace std;34 class Base {5 public:6 Base(){ nBase= 1;printf(“CBase“); }7 ~Base(){ printf(“~CBase“); }8 virtual void f() { printf(“Base:f()“);}9 virtual void g() { printf(“Base:g()“);}10 private:11 int nBase;12 13 };14 15 16 class Derive : public Base {17 public:18 Derive(){ nDerive=2;printf(“Derive“); }19 ~Derive(){ printf(“~Derive“); }20 virtual void g(){ printf(“Dervie:g()“);}21 virtual void h(){ printf(“Dervie:h()“);}22 private:23 int nDerive;24 };25 26 27 28 int main()29 {30 Derive d;31 Base *b = &d32 b-》g();33 return 0;34 } 汇编代码(VS2010编译)1. 内存分布1 类Derive对象2 0019FD30 0139583C =》.rdata:const Derive::`vftable’3 0019FD34 00000001 =》Base.nBase4 0019FD38 00000002 =》Derive.nDerive5 6 虚函数表7 0139583C 01391163 Base::f(void)8 01395840 0139110E Derive::g(void)9 01395844 013911AE Derive::h(void) 2. 构造函数1 pop ecx ;=》this指针出栈2 mov ;=》eax为第二个虚表的第一个元素=》Base2::g(void)00FB1486 call eax ;=》调用Base2::g(void)
