160个练手CrackMe-010

最新推荐文章于 2019-03-18 20:04:17 发布
最新推荐文章于 2019-03-18 20:04:17 发布
阅读量274 收藏
点赞数
分类专栏: 160个练手CM 文章标签: 反汇编 CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78309813
版权

1、无壳,VB编写

2、用VB Decompiler反编译


大致是:

for(int i=0; i<strlen(Text); i++){
		buff[i] = Text[i] + 0x0A;
	}
要拿到buff,再给他还原就是正确的key了。

3、OD载入

定位到Command1_Click() '401E20,下断。 

00402034   .  50            push eax                                 ; /var18
00402035   .  51            push ecx                                 ; |var28
00402036   .  C785 5CFFFFFF>mov dword ptr ss:[ebp-0xA4],Andréna.0040>; |UNICODE "kXy^rO|*yXo*m\kMuOn*+"
00402040   .  C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],0x8008       ; |
0040204A   .  FF15 40414000 call dword ptr ds:[<&MSVBVM50.__vbaVarTs>; \__vbaVarTstEq

__vbaVarTstEq是字符串比较函数,很明显,"kXy^rO|*yXo*m\kMuOn*+"

还原这段字串;

s = 'kXy^rO|*yXo*m\kMuOn*+'

for i in s:
	print(chr(ord(i)-0x0A), end='')


结束!

Mnnk
关注
专栏目录
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160crackme之010
Neu_webin的博客
08-20 420
crackme练习上双!!! 其实Andrénalin这一系列还是比较有代表性的,这次做的虽然标明是difficult难度但其实做下来感觉还好,下面开始分析咯 0X00  首先还是打开程序进行简单查看,并初步分析。 打开界面是这样的,随便输入一些东西弹窗。 那么这是一个单一注册码的验证程序,想想大概可能和第一个情况很像,直接验证key是否为验证码。然后判断是否验证成功 但是,deff
160crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 436
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
160Crackme010
鬼手的博客
03-18 354
文章目录查壳分析程序分析算法写出注册机验证结果 查壳 跟008和009这两个crackme一样是同一个作者,还是用VB写的。 分析程序 这个程序的保护方式也很简单,只有一个序列号 直接搜索字符串, 根据错误提示来到关键代码处,接着一直往上找, 接着就看到了这个地方的跳转来自0x402053这个位置,跟过去看看 这里有一个关键的比较,根据ax的值来提示是否正确。 kXy^rO|*yXo*...
170625 逆向-Crackme之010
whklhhhh的博客
06-26 438
1625-5 王子昂 总结《2017年6月25日》 【连续第266天总结】 A. Crackme(10) B. 回头尝试一下三星难度的,第一个5由于正在装XP系统所以明天再解决 10号是VB,送入IDA无法识别函数,估计是P-CODE,拖入VB Decompile,成功反编译出源码,只有一个按钮: Private Sub Command1_Click() '401E20   loc_
160练手CrackMe-007
还是上会网吧~
10-11 551
1、无壳,Delphi编写。 2、Dark查看事件。 3、OD载入,目标是让按钮消失。 首先分析Register按钮事件。 00442F28 /. 55 push ebp ; RegisterzClick 00442F29 |. 8BEC mov ebp,esp 00442F2
160练手CrackMe-033
还是上会网吧~
12-03 323
1、汇编级程序2、OD载入搜索字符串,定位“Good work!”对话框,查找参考。00401241 . 3BC3 cmp eax,ebx 00401243 . 74 07 je XCruehead.0040124C 00401245 . E8 18010000 call Cruehead.00401362
160练手CrackMe-036
还是上会网吧~
12-03 281
这程序看着很尴尬,只是把上一个换了下皮肤。 Serial没变。
160练手CrackMe-049
还是上会网吧~
12-31 417
1、无壳 2、OD载入 根据提示框确定按钮事件。0x00401127 00401127 > /6A 00 push 0x0 ; /lParam = 0 00401129 . |6A 00 push 0x0 ; |wPa
160练手CrackMe-032
还是上会网吧~
11-30 339
1、UPX壳,Delphi①单步法:没跟出来 ②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9,断下来的地方在单步一下就跳向OEP。插件->OllyDump2、Dark + OD程序开始会判断同目录下是否有Reg.dat文件。 OD 载入。OK按钮不可用,Dark确定按钮事件地址,发现只是调用了显示成功的信息
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160练手CrackMe-013
还是上会网吧~
10-24 980
1、无壳,VB编写有两处要注册2、VB Decompiler反编译第一处是Command4_Click() ‘4052AC事件 关键部分: loc_4051DA: If (Me.Text3.Text = Me.Label3.Caption) Then loc_40528A: Me.Label3.Caption = "Congratulation !" loc_405295: Else
160练手CrackMe-004
还是上会网吧~
10-06 636
1、准备工作 无壳,Delphi编写,工具:DarkDe4(Delphi反汇编工具,定位事件地址) 2、OD载入运行,搜索字符串。 双击定位 0045803B为关键跳转。 [esi+0x30C] == 0x85 才提示注册成功,向上查看哪个地方有赋值操作。 在Panel1DbClick函数中发现赋值操作。 00457EFE |. C786 0C03
160练手CrackMe-039
还是上会网吧~
12-11 518
1、ASP壳,Delphi①单步法: ②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9。(win10上脱出来无法运行,xp上成功,但是查壳还显示ASP)2、DeDark无效OD载入,定位到消息处理函数。004010DE |. /0F84 C5010000 je damn_unp.004012A9
160练手CrackMe-006
还是上会网吧~
10-10 510
1、无壳,Delphi编写,提示信息大致信息是“OK”和“Cancella”消失就算成功。 2、Dark定位事件。 3、载入OD运行。 一步一步填坑 “OK”按钮禁止点击 关键点NomeChange事件。 00442E04 /. 55 push ebp ; NameChange 00442E
160练手CrackMe-001
还是上会网吧~
10-02 453
1、查壳:工具PEID v0.95 Delphi编写,无壳 2、打开程序,随意输入Serial/Name,弹出失败提示框,"Sorry, The serial is incorect!",以此作为关键信息。 3、OD载入,F9让程序正常运行,Ctrl+A 分析代码,然后右键 “中文搜索引擎”-“智能搜索”,Ctrl+F 搜素 “Sorry” 双击进入
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值