delphi程序crackme分析1

最新推荐文章于 2021-10-29 21:56:30 发布
最新推荐文章于 2021-10-29 21:56:30 发布
阅读量673 收藏
点赞数
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/79039867
版权

拿到exe文件,先用PeiD查一下有没有壳,什么语言写的:
这里写图片描述
这里写图片描述
确定了是delphi写的之后,放到Delhpi Decompiler反编译分析:
点击Procedures,再双击CKM
这里写图片描述

注意到chkcode那个函数,怀疑是检测代码,ida跟进去看看:
这里写图片描述

函数前面部分是根据输入的用户名,计算出一个注册码:
这里写图片描述
所以连接后的字符串为:”黑头Sun Bird”+(用户名长度+5)+”dseloffc-012-OK”+用户名,这个也就是注册码了

中间的部分是垃圾代码,没有实际作用:
这里写图片描述

后面的部分是比较输入的注册码和计算注册码是否相等:
这里写图片描述

这个函数就分析完成了,要爆破的话就吧0x457d3a的jnz short failed指令nop掉就ok

那么是在那里检查赋给[ebx+0x30c]的值呢?分析发现是在Panel1Click函数里面检查的(Panel1Cilck函数在Delhpi Decompiler反编译时就发现了):
这里写图片描述
我把下面的已经nop掉了,源程序不是这样的

Cosmop01itan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向游乐园第二关
ChuMeng1999的博客
11-13 443
目录预备知识1.关于调试器和反编译工具简介2.PE查壳工具3.汇编指令4.寄存器5.Little-endian(小端序)实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于调试器和反编译工具简介 OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级32位调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。 IDA PRO简称IDA(Interactive Disassembler),
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
最强大的delphi反汇编工具
10-07
世上最强大的delphi反汇编工具,可反汇编delphi 编译的exe文件。
分析Delphi程序的一些技巧
aapow22288的专栏
08-03 196
Delphi程序中一般会包含很多delphi的库函数,这些库函数往往是又臭又长的,用OD调试Delphi程序又不知道哪个call是库函数的call,哪个才是有用的call。怎么办?用ida加载下,然后选择合适的SIG文件(点下工具栏红色的小花),ida会标注库函数的名字,然后我们导出map文件,再用OD加载这个map文件,这样我们调试delphi程序就会省事许多了。 转载于:https...
Viusal C++, Borland Delphi程序分析
legion8169的专栏
06-12 1014
Viusal C++, Borland Delphi程序分析======================================[1] Viusal C++程序分析先将编译器设定为Visual C++,载入签名如vc32rtf,vc32mfc等.待IDA扫描分析完毕就可以开始工作了.逆向前,先要说下函数有4种调用约定,即stdcall,cdecl,fastcall,pascal.它
delphi程序病毒分析
weixin_33726318的博客
04-02 258
文件: C__Users_SETH_AppData_Local_Temp_Scanned Copy[1].exe大小: 776704 bytes修改时间: 2018年1月29日, 13:37:20MD5: 9B2130F13784B915088BB83E272B8C4DSHA1: A3284EE13269B7B051DAFA46EABFCD3281951651CRC32: 19F7C8F0文件基本...
delphi反编译工具 Decompiler v1.1.0.194
01-08
Delphi Decompiler can analyze executables compiled with Delphi 2 to 7 giving you; all DFM files of the target, commented ASM code with references to strings, imported function calls, classes methods calls, components in the unit, Try-Except and Try-Finally blocks. Note, this is a rewrite of the original DeDe. Changes and updates include: + Updated the DSF Editor * Fixed loss of DSF editor when parsing + In DSF editor adds support for Delphi 2007, 2009, 2010 (so far works only for parsing. Bpl) * Optimized code for rendering assembly code * Full reconstruction project to accelerate work on a batch of assemblies and the subsequent testing + Updated the PE Editor + Improved the window "Options" + Added ability to change fonts: - In the DFM Editor - Lists ListView - In disassembler * Reduced the delay timer on the window screen saver * Fixed a PE editor + Added saving of projects Delphi 2007 + Added saving of projects Delphi 2009 + Added saving of projects Delphi 2010 + Rewritten engine decompilation DCU + Rewrote the analysis engine EXE + New format doi and dsf + Completely changed interface + Ability to fully maintain the project (full load project being finalized) + Full support for programs written in Delphi 2 - 7
crackme练习1程序下载
11-28
配套逆向分析练习六实战的程序
注册机,crackme程序
06-26
1个注册机程序,可以使用Ollydbg等工具尝试进行逆向分析、破解,并写出注册程序。(适合学习过汇编语言的)
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
DelphiDecompiler
09-04
DelphiDecompiler,一个好用 的delphi开发工具。安装简单实用。DelphiDecompilerDelphiDecompilerDelphiDecompilerDelphiDecompilerDelphiDecompiler
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
360破解大赛crackme2014年程序
05-29
360破解大赛crackme 2014年程序
crackme1.exe
02-06
适合Windows逆向工程
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
【逆向】Delphi程序逆向之熊猫烧香病毒分析
bailing1370的博客
08-15 1275
1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧,以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序,导出Map文件,将Map文件导入OD。 2.2 IDA加载Delphi程序后,根据实际情况修改编译器选项,ASCII字符串风格,增加代码可读性。 2.3 IDA添加Delphi程序签名文件,识别常用系统函数调用。 2.4...
[160CrackMe]aLoNg3x.1
m0_46296905的博客
10-29 527
https://www.cnblogs.com/bbdxf/p/3788289.html https://www.52pojie.cn/thread-610580-1-1.html https://blog.csdn.net/SilverMagic/article/details/40895687 https://blog.csdn.net/levones/article/details/89392528 本篇博客采用的测试数据如下: Name:1234567890 Codice:098765432 .
Crackme逆向实例67
Leon~博客
05-12 962
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值