程序下載地址：http://t.cn/RX1wpX7

我們首先運行一下，看看提示什么：

我們初步推測，這個程序應該是判斷磁盤是否運行在一個CD-ROM上。

為了驗證我們的推測，我們拖進OD看一下。

我們現在可以劃重點了：

這個重要的跳轉是信息框提示什么內容的關鍵。

我們可以直接修改，將je改成jmp

補充一下匯編的知識：

push ? 入棧命令

call ? ? ? 調用指定位置的函數

inc? ?? ? ?值+1

dec ? ? ? ?值-1

jmp ? ? ? ?無條件跳轉到指定地址

je ? ? ? ?條件跳轉指令，若ZF為1，則跳轉

cmp ? ? ? ?比較兩個操作數，若值相同，SUB結果為0，ZF被設置為1

我們保存我們修改的程序：

測試下效果：

破解成功！

總結

以上是生活随笔為你收集整理的逆向工程核心原理学习笔记（十二）：分析abex' crackme #1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。