程序破解01(keygenme1.exe)

最新推荐文章于 2024-05-20 08:36:07 发布
最新推荐文章于 2024-05-20 08:36:07 发布
阅读量4.1k 收藏 11
点赞数 2
分类专栏: 软件逆向 文章标签: c++ 开发语言 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoonDS/article/details/126427251
版权

程序破解01(keygenme1.exe)

暴力破解

1、软件暴力破解的思路比较简单,一是寻找程序的关键跳转,并修改其跳转逻辑;二是动态调试程序,在内存中寻找正确的注册码(一般在strcmp函数附近)。
2、具体分析
2.1 对程序进行查壳分析
程序查壳分析
2.2 程序未加壳,利用olldbg加载改程序,寻找关键提示字符
智能搜索
关键提示字符
2.3 跳转至关键提示地址,修改程序的关键跳转逻辑或从内存中直接提取出注册码,如下图所示,我们可以将跳转修改为jmp,或直接复制出注册码。
暴力破解

算法分析

暴力破解的思路比较简单,下面分析程序生成注册码的代码逻辑(主要是太菜只能多动手,当作简单的练习拉~)
1、寻找check按钮的消息处理函数位置
这里我使用了两种方法,利用od下消息断点和利用IDA分析流程(第一种失败了,从系统的消息处理函数开始,没找到程序自己的消息处理函数,不知道原因,欢迎大佬指出,感谢~)。

1.1 利用od下消息断点
1.1.1 打开od图像界面窗口(点导航栏的w)
窗口界面
1.1.2 在check 按钮处下消息断点(这里是0x202消息,具体是0x201还是0x202,请自行测试)
消息断点
1.1.3 点击check 触发系统消息处理函数,并在代码段下内存访问断点,运行程序(后面找了很久没找到,请大佬指点~)
代码段内存访问断点
代码段
1.2 利用IDA分析代码逻辑
1.2.1 根据IDA的自动分析,start函数中DialogBoxParamA函数的 DialogFunc参数即为消息处理函数。
start函数
1.2.2 寻找check按钮的消息处理函数,这里是先寻找WM_COMMAND消息,再寻找对应的按钮。
消息处理函数
1.2.3 在OD中加载程序,跳转至消息处理函数处

最低0.47元/天 解锁文章
injoker~
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
再次轻度破解EXE文件
lawme的专栏
05-19 1万+
在经历股市多年的大起大落、大赚大赔之后,痛定思痛,深切感到在金融市场拼搏,必须建立健全交易纪律守则,严格执行。 这套完整的纪律守则,就是“交易系统”。在许多方面,它与一般的专家系统相近似。 专家系统的最佳开发工具,是Erlang下的Eresye。它的缺点是,其他语言如C、Python对它的调用不方便。 如果主程序是C或Python,一般需将Eresye做成服务器,通过sockets通讯调用,
chatgpt赋能python:如何破解python的exe文件
b45e1933f46的博客
07-03 1355
Python的exe文件是指将Python源代码打包成Windows下的可执行文件,可以直接运行,不需要安装Python环境。这种打包过程借助了许多开源工具,比如pyinstaller。使用Python的exe文件可以使开发者更方便地分享他们的应用程序。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。
python exe文件解包方法
波波日常工作学习的笔记本
02-16 7439
在将Python文件打包成exe文件的过程中,会抹去pyc文件前面的部分信息,所以我们在反编译之前需要检查并添加上这部分信息。对于上述这些加密,在工作中,常见将一些Python写的脚本、程序使用Pyinstaller打包为exe文件的居多,因为即使对方没有python环境,也可以运行程序,具有较好的兼容性。遇到这种情况后,在前面步骤1中,找到PYZ-00.pyz_extracted文件夹中任意一个pyc文件,记住前面的4个字节,在目标文件第一行输入前4个字节,后续补0。可以先尝试用方法1,失败后用方法2。
混淆代码如何破解/Webshell混淆免杀的一些思路_小白信息安全笔记
最新发布
程序员六七的博客
05-20 802
1、简介为了避免被杀软检测到,黑客们会对进行混淆免杀。本文将介绍一些混淆免杀的思路,帮助安全人员更好地防范攻击。静态免杀是指通过对恶意软件进行混淆、加密或其他技术手段
软件分析与破解思路分享
Reveone的博客
08-28 2643
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。
[课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序
RussellHan的博客
02-09 1154
ollydbg
黑客进阶基础篇:逆向破解win.exe—让我们来谈谈逆向分析那些事
C语言C++学习俱乐部:765860056
10-27 5783
前言:这是学二进制逆向过程中遇到的一道题目,为了学习和成长,和大家一起分享! 题目在最下面那里,接下来一起看看吧。 首先win.exe拿进去看,运行: 看来可以拖进去ida(提示是32位,自己可以尝试) 拖进去,优先找main函数,按F5: 看到一个do while的循环语句 说明要输入的第一个数字是2018,输进去,看看: 对的,很好,接下去分析, 看到congratulation! 说明这里是关键函数,所以V3是我们的关键数字,要不能为空,找到V3的出处。那个..
KeygenMe供OD(Ollydbg)学习用(原版)
08-19
供OD(Ollydbg)学习用的KeygenMe打包zip,也是小甲鱼OD使用教程第二十讲中用到的程序。(本资源是本人费劲千辛万苦谷歌到的)
keygenme-v7:我的KeygenMe V7挑战赛的源代码
04-30
KeygenMe V7 该存储库包含我于2014年8月19日发布的KeygenMe V7挑战的源代码。KeygenMe使用方法挂钩,自我修改代码和其他小的反调试技术作为保护。 2014年的原始二进制文件可以在bin目录中找到。 写出 有关此...
HASH_md5.rar_Now Say This
09-24
3. `MD5KeyGenMe.c`, `MD5KeyGenMe.dsp`, `MD5KeyGenMe.dsw` - 这些文件看起来像是一个项目,用于生成MD5相关的密钥或进行MD5相关的操作,`.dsp`和`.dsw`是Visual Studio的老版本项目文件。 4. `md5.h` - 这是包含MD...
华科软件安全实验--逆向Demo2020.exe--序列号生成算法破解--分析过程
m0_43406494的博客
10-15 1412
随机输入序列号,弹出对话框 查找引用到的字符串 查看PE头或者用工具得知软件是32位的 使用IDApro 32位打开,发现函数窗口没找到402440函数,进入汇编代码区域,在402440位置右键创建函数,再F5进行反汇编 得到如下反汇编代码 设置断点,动态调试 分析:由弹出窗口信息可知序列号形式位xxxx-xxxx-xxxx-xxxx,可猜测知代码使用strtol函数将四部分字符串转换成整数(视字符串为16进制数)后...
程序内容破解
03-01
可以有效解决程序内容中文字图片的修改,同时也可以利用该程序修改内部源代码,有效发挥软件内部程序修改等方面的问题
exe4j_windows(破解版,注册码) 32位 64位
10-20
xe4j是一个帮助你集成Java应用程序到Windows操作环境的java可执行文件生成工具,无论这些应用是用于服务器,还是图形用户界面(GUI)或命令行的应用程序。如果你想在任务管理器中及Windows XP分组的用户友好任务栏里以你的进程名取代java.exe的出现,那么exe4j可以完成这个工作。exe4j帮助你以一种安全的方式启动你的 java应用程序,来显示本地启动画面,检测及发布合适的JRE和JDK,以及进行启动时所发生的错误处理等,以至于更多。
一款能破解所有软件需要注册码的好东西
03-24
很好用的东西,地球人都知道,呵呵用过的更说好
程序破解
weixin_30757793的博客
05-26 172
程序破解 1、 掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90) JNE:条件转移指令,如果不相等则跳转。(机器码:75) JE:条件转移指令,如果相等则跳转。(机器码:74) JMP:无条件转移指令。段内直接短转Jmp shor...
一个.net KeygenMe简单分析
weixin_34408717的博客
06-12 123
一个.net KeygenMe简单分析 【文章标题】: foxabu的KeygenMe1的简单分析 【文章作者】: hawking 【作者邮箱】: rich_hawking@hotmail.com 【软件名称】: NativeClrMixedKeygenMe.exe 【软件大小】: 52.0k 【下载地址】: http://bbs.pediy.com/showthread.php?s=...
记:破解MFC小程序01
DSQSYSPA的博客
10-20 1970
在很久很久以前,有几个加密过的小程序 然后,他们被我破解了…. 之前我已经破解了第一个加密程序了,现在我们来破解第二个“01”打开之后是这样 好像有一种开保险柜的既视感…运行程序后我们发现每次点击这三个按钮,按钮上的数字就会相应的加1根据程序运行的结果来看,我们猜测应该的确是要输入正确的密码,才可以点亮下面的确定按钮那我们就来看代码找了一圈没有找到我们熟悉的main函数…额….对啊!这是MFC程
手把手教你破解软件,每一步都有图示,你若再不会就太XX
热门推荐
gym_1119
01-09 1万+
软件破解的目的是:::有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。声明:此贴适合从来没接触过软件破解或编程的同志学习,,,下面开始今天的破解,我要破解的软件:网络填表终结者破解需要的软件:侦壳 language.exe          脱壳AspackDie.exe                 反编译 W32Dasm黄金中文版   16进制编辑器 Ul...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值