170526 逆向-CrackMe(3)

最新推荐文章于 2022-11-04 12:12:49 发布
最新推荐文章于 2022-11-04 12:12:49 发布
阅读量555 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/72777778
版权

1625-5 王子昂 总结《2017年5月26日》 【连续第237天总结】

A. 逆向-CrackMe(3)

B. 打开程序,先是一个持续7s的LOGO,作为NAG

然后是NAME/SERIAL

先处理序列号。跟昨天的2是同一个作者,直接搜索字符串或者查找msgbox的API都可以定位到判断跳转相关的位置

将跳转NOP掉即可爆破成功

与昨天相同的办法,向上一直翻到上一个retn,然后单步运行跟踪下来

这一个程序比昨天的直接相加相乘要复杂一些,进行了许多浮点数的转换

在查找vbaStrR8函数的时候发现了有常用函数的连接,粘贴记录下来:

http://www.cnblogs.com/bbdxf/p/3780187.html

自己跟的时候没看出来浮点数的变化,还有一些fxxx的指令没有见过,偷懒没看,后来查询的时候发现跟ST()位有关,相当于进行浮点数的运算

另外NAG,通过暂停和查找全局API的SETTIMER可以跟到系统领空的settimer函数,但是没办法找到程序领空的调用

不知道为什么单步运行过去的时候就不会触发NAG,直接F9运行却还是会触发

再另外,只能在输入框中输入数字,否则将触发异常导致退出

跟了一下这个异常,发现killtimer的调用者在sogoupy的领空里……不知道是什么意思

C. 明日计划

CrackMe(4) 争取独立写出注册机

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
Cruehead-CrackMe-3保姆级教程
qq_44890392的博客
06-05 179
Cruehead-CrackMe-3.exe整体思路,保姆级教程
CrackMe3(简单循环算法)
lonelykin的专栏
04-14 708
CrackMe来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 PEID检查,发现是ASPack 2.11的壳,直接上ASPackDie秒破。 字符串查找关键点,找到一下代码处 算法开始:00458159 |. 55 push ebp ; 在这里下断 0045815A |. 68 9082450
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 226
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
160个CrackMe-CrackMe-3
weixin_52180702的博客
11-04 284
Cruehead-CrackMeV3
CrackMe-CFF Crackme #3
weixin_34337265的博客
03-06 309
转载自:OllyDbg入门教程 我们先来运行一下这个 crackme(用 PEiD 检测显示是 Delphi 编的),界面如图: 这个 crackme 已经把用户名和注册码都输好了,省得我们动手^_^。我们在那个“Register now !”按钮上点击一下,将会跳出一个对话框: 好了,今天我们就从这个错误对话框中显示的“Wrong Serial, try again!”来入手。启动...
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
沙老师的逆向作业Crackme3.exe
04-11
适用南京邮电大学逆向分析该学课
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
pe逆向crackme
06-03
pe逆向crackme
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,对正在学习的新手cracker有帮助
练手用crackme内含3个
02-08
练手用crackme内含3个 新人练手用
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
crackmes.cjb.net 镜像打包中的 CFF Crackme #3
06-22
今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
crackmes-2
我多么希望明天有太阳,来灼烧我腐烂的梦想
03-03 566
http://crackmes.de/users/diablo/orion_crackme_1/一个很很简单的。 密码突破程序 输入test123 点ok 得到字符串 进行字符串搜索 定位到关键跳 向上找 cmp 找到关键的比较地方0046B828 /$ 55 push ebp 0046B829 |. 8BEC mov ebp,esp 00
Crackme3 破解教程
weixin_30647065的博客
01-19 318
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
逆向CrackMe-01写注册机
笔记本
07-31 961
之前一直都对逆向工程蛮感兴趣,去年系统学习过一段时间,下载了160个crackme程序包开始逆向实践。 首先对Acid burn.exe进行分析 因为网上已经有对这个程序逆向的详细帖子这里我只写概要以及逆向后发现的加密算法以及我写的注册机源码 算法分析: 得到名字的第一个字符ascii转int类型。 *41*2得到密码中间 密码为 “CW-密码-CRACKED” 注册机源码:...
CrackMe练习-033
weixin_43972499的博客
04-16 197
目录查壳程序测试代码分析第一个关键call第二个关键callSerial推断分析结果 查壳   将CrackMe拖入PEiD进行查壳,可以看到程序是由汇编编写的,无壳。    程序测试   双击打开CrackMe,点击Rigster,输入Name和Serial,点击测试,弹出如下提示。那么我们便可以从这个错误提示字符串入手进行分析。       代码分析   将程序拖入OD开始分析,使用中文搜索引擎查找ASCII字符串,可以看到我们想要寻找的错误提示字符串"No luck there,mate!",如下图所
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值