160个练手CrackMe-031

最新推荐文章于 2018-01-04 21:44:16 发布
最新推荐文章于 2018-01-04 21:44:16 发布
阅读量284 收藏
点赞数
分类专栏: 160个练手CM 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78620283
版权

1、无壳,VB

2、VB Decompiler
慢慢追。
还原C流程:

int main(){
    int i, t;
    char serial[20] = {0};
    char res[20] = {"VeiajeEjbavwij"};
    char tmp[20] = {0};
    char key[20] = {"20002000200020002"};

    scanf("%s", serial);
    t = serial[3];
    for(i=0; i<strlen(serial); i++){
        tmp1[i] = t ^ serial[i];
    } 

    for(i=0; i<strlen(serial); i++){
        tmp2[i] = key[i] ^ tmp1[i];
    }

//  printf("%s\n", tmp2);

    if(strcmp(tmp2, res) == 0)
        "Yes!"
    else
        "NO!"

    return 0;
}

3、逆向
①得到tmp2

>>> [ord(res[i])^ord(key[i]) for i in range(len(res))]
[100, 85, 89, 81, 88, 85, 117, 90, 80, 81, 70, 71, 91, 90]

②爆破还原Serial

>>> c = '0123456789abcdefghijklmn...'
>>> for i in c:
    for j in tmp2:
        print(chr(j^ord(i)), end='')
    print('\n', end='')


TeiaheEj`avwkj
Udh`idDka`wvjk
VgkcjgGhbctuih
WfjbkfFicbuthi
PamelaAnderson
Q`ldm`@oedsrno
RcogncClfgpqml
SbnfobBmgfqplm
\mai`mMbhi~cb
]l`halLcih~bc
48094;10'&:;
7;3:7823$%98
6:2;6932%$89
......

Serial: PamelaAnderson

这里写图片描述

Mnnk
关注
专栏目录
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160Crackme031之一元二次方程
鬼手的博客
04-17 334
文章目录查壳设计思路算法分析第一部分第二部分写出注册机校验结果 查壳 这个Crackme和030是同一个作者,也是VB程序。虽然难度显示是问号,充其量也就一星 设计思路 这个Crackme和上一个算法几乎一样,作者又故技重施了一次。所以我们先来捋一遍Crackme30的校验过程,再看这个会相对轻松。 作者首先准备了一个正确的序列号和一个密钥,然后用密钥去加密这个正确的序列号,得到密文,也就是结果...
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
160练手CrackMe-013
还是上会网吧~
10-24 991
1、无壳,VB编写有两处要注册2、VB Decompiler反编译第一处是Command4_Click() ‘4052AC事件 关键部分: loc_4051DA: If (Me.Text3.Text = Me.Label3.Caption) Then loc_40528A: Me.Label3.Caption = "Congratulation !" loc_405295: Else
160练手CrackMe-004
还是上会网吧~
10-06 672
1、准备工作 无壳,Delphi编写,工具:DarkDe4(Delphi反汇编工具,定位事件地址) 2、OD载入运行,搜索字符串。 双击定位 0045803B为关键跳转。 [esi+0x30C] == 0x85 才提示注册成功,向上查看哪个地方有赋值操作。 在Panel1DbClick函数中发现赋值操作。 00457EFE |. C786 0C03
160练手CrackMe-007
还是上会网吧~
10-11 569
1、无壳,Delphi编写。 2、Dark查看事件。 3、OD载入,目标是让按钮消失。 首先分析Register按钮事件。 00442F28 /. 55 push ebp ; RegisterzClick 00442F29 |. 8BEC mov ebp,esp 00442F2
160练手CrackMe-039
还是上会网吧~
12-11 527
1、ASP壳,Delphi①单步法: ②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9。(win10上脱出来无法运行,xp上成功,但是查壳还显示ASP)2、DeDark无效OD载入,定位到消息处理函数。004010DE |. /0F84 C5010000 je damn_unp.004012A9
160练手CrackMe-006
还是上会网吧~
10-10 521
1、无壳,Delphi编写,提示信息大致信息是“OK”和“Cancella”消失就算成功。 2、Dark定位事件。 3、载入OD运行。 一步一步填坑 “OK”按钮禁止点击 关键点NomeChange事件。 00442E04 /. 55 push ebp ; NameChange 00442E
160练手CrackMe-001
还是上会网吧~
10-02 467
1、查壳:工具PEID v0.95 Delphi编写,无壳 2、打开程序,随意输入Serial/Name,弹出失败提示框,"Sorry, The serial is incorect!",以此作为关键信息。 3、OD载入,F9让程序正常运行,Ctrl+A 分析代码,然后右键 “中文搜索引擎”-“智能搜索”,Ctrl+F 搜素 “Sorry” 双击进入
160练手CrackMe-023
还是上会网吧~
10-31 460
1、无壳,TASM / MASM2、OD载入搜索字符串。定位到成功信息00401294 |. E8 BA010000 call Chafe_1.00401453 ; Case 113 (WM_TIMER) of switch 0040123F 00401299 |. 0FBE05 663140>movsx eax,byte ptr ds:[0x40
160练手CrackMe-044
还是上会网吧~
12-20 426
1、Delphi,无壳 2、OD载入。德文程序,搜字符串。能定位到关键函数 00421B84 /. 55 push ebp 00421B85 |. 8BEC mov ebp,esp 00421B87 |. 33C9 xor ecx,ecx 00421B89 |. 51 push ecx 00
160练手CrackMe-049
还是上会网吧~
12-31 424
1、无壳 2、OD载入 根据提示框确定按钮事件。0x00401127 00401127 > /6A 00 push 0x0 ; /lParam = 0 00401129 . |6A 00 push 0x0 ; |wPa
160练手CrackMe-052
还是上会网吧~
01-04 407
贼菜、五颗星、爆破 00401E6E 83F8 04 cmp eax,0x4 00401E71 EB 58 jmp Xegis_1_u.00401ECB ; 爆破 00401E73 6A 30 push 0x30 0x00401E71 处修改。
160练手CrackMe-046
还是上会网吧~
12-29 396
插眼~ 有缘再补。。。
160练手CrackMe-012
还是上会网吧~
10-24 393
非PE文件,无法运行,跳过;
160练手CrackMe-014
还是上会网吧~
10-25 389
1、无壳,VB编写2、VB Decompiler反编译出来的代码看着真的蓝瘦,配合OD调试。004036D3 . FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 004036D9 > 8B45 E4 mov eax,dword ptr ss:[ebp
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值