![[HaBo]](/styles/default/logoklein.png)
1. CrackMe
- Themenstarter shadowz
- Beginndatum
Naja hab Back to User benutzt dann pw eingegeben und enter.
Dann hält das Programm nachdem einlesen natürlich an.
Nun hab ich execute till return benutzt (dann step over )
und geguckt nach wieviel mal er was ausgibt. Nach 8 mal
kam dann falsch. Beim nexten mal 7 mal execute till return,
beim jump BP gesetzt gesteppt und den vergleich gesehen -->
00C80A07 83BD 64FFFFFF 00 CMP DWORD PTR SS:[EBP-9C],0
00C80A0E ^ 0F85 61FFFFFF JNZ 00C80975
Addresse im dump gefolgt und geguckt, die Addresse war 1
bei falsch und 0 bei richtig also habe ich
00C80A07 83BD 64FFFFFF 00 CMP DWORD PTR SS:[EBP-9C],0
zu
00C80A07 83BD 64FFFFFF 00 CMP DWORD PTR SS:[EBP-9C],1
geändert. Siehe da:
"Richtiges Password!
Drücke <Enter> um zu beenden!"
Dann hält das Programm nachdem einlesen natürlich an.
Nun hab ich execute till return benutzt (dann step over )
und geguckt nach wieviel mal er was ausgibt. Nach 8 mal
kam dann falsch. Beim nexten mal 7 mal execute till return,
beim jump BP gesetzt gesteppt und den vergleich gesehen -->
00C80A07 83BD 64FFFFFF 00 CMP DWORD PTR SS:[EBP-9C],0
00C80A0E ^ 0F85 61FFFFFF JNZ 00C80975
Addresse im dump gefolgt und geguckt, die Addresse war 1
bei falsch und 0 bei richtig also habe ich
00C80A07 83BD 64FFFFFF 00 CMP DWORD PTR SS:[EBP-9C],0
zu
00C80A07 83BD 64FFFFFF 00 CMP DWORD PTR SS:[EBP-9C],1
geändert. Siehe da:
"Richtiges Password!
Drücke <Enter> um zu beenden!"
done
