CRACKME 1: 破解 WINDWS 对话框程序,修改对话框字符串

最新推荐文章于 2023-02-20 11:32:29 发布
最新推荐文章于 2023-02-20 11:32:29 发布
阅读量346 收藏
点赞数
分类专栏: CrackMe分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneTrianee/article/details/91416297
版权

前言: 通过学习简单的修改对话框中的字符串,让我们了解到如何利用 OD 来查找 API 和 修改内存信息。
源码:放在 VS 中直接编译就好,然后拿OD来进行调试

#include "windows.h"
#include "tchar.h"

int _tmain(int argc, TCHAR *argv[])
{
	MessageBox(NULL, 
			   L"Hello World!", 
			   L"www.reversecore.com", 
			   MB_OK);
	
	return 0;
}
  1. 修改思路:
    1. 查找出 MessageBox API
    2. 查看其调用时参数中字符串 “Hello world!”的内存
    3. 修改该内存达到修改字符串的目的。
  2. 查找 MessageBox API 的三种思路:
    1. 直接通过字符串 “Hello world!” 来确定:
      1. OD 在加载过程中会扫描一遍字符串,我们直接查找出来字符串,查看其调用的地方,就很好确定位置。
      2. 步骤如下图:
        1. 在这里插入图片描述
        2. 在这里插入图片描述
        3. 在这里插入图片描述
    2. 通过 搜索模块间的call调用 来确定 API
      1. 在这里插入图片描述
      2. 在这里插入图片描述
      3. 在这里插入图片描述
    3. 通过查找 API 列表,在 MessageBox API内部设断点,根据其断时的栈区保存的函数调用时的返回地址来确定位置(其本来是方法二的费力版本,当时没找到方法二自己想出来的一种,这里补充一下吧,思路感觉还行。)
      1. 在这里插入图片描述
      2. 在这里插入图片描述
      3. 在这里插入图片描述
      4. 在这里插入图片描述
      5. 在这里插入图片描述
      6. 在这里插入图片描述
  3. 修改字符串的两种思路:
    1. 在内存中直接修改:优点是方便,缺点也很明显,当输入数据过大时,可能内存溢出影响其他数据。
      1. 在这里插入图片描述
      2. 在这里插入图片描述
      3. 在这里插入图片描述
      4. 在这里插入图片描述
      5. 在这里插入图片描述
    2. 在内存中重新开辟一片区域,在里面输入自己的字符串,然后修改。
      1. 在这里插入图片描述
      2. 在这里插入图片描述
OneTrianee
关注
专栏目录
Crackme 1
4ct10n
02-17 1456
1.Acid burn 第一题相对简单点,首先用peid查看文件信息用delphi编写
网络安全学习第2篇-C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序
一清道长的个人博客
04-03 1362
请使用C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序,并使用IDA等工具逆向分析其原理。 说明: 1、如果编写的CrackMe程序过于复杂,则不强制要求使用IDA分析。 2、提交时,请提交实验报告、源代码(.cpp)文件以及编译好的exe程序。 3、除界面不做要求以外,CrackMe程序编写规则请参考看雪CTF规则 https://bbs.pediy.com/thread-...
crackme1.exe
02-06
适合Windows逆向工程
android逆向学习小结--CrackMe_1
weixin_33774615的博客
10-17 171
断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的。当然要深入的话还需要对这门语言的细节特性和奇技淫巧进行挖掘。 这里推荐2本书,个人觉得对android开发入门和android逆向入门比较好的教材: 《google android 开发入门与实战》 《android 软件安全与逆向分析...
CrackMe1
Tiany的博客
06-03 133
CrackMe1 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax char v6; // [esp-10h] [ebp-114h] char v7; // [esp-Ch] [ebp-110h] char v8; // [esp-8h] [ebp-10Ch] char v9; // [esp-8h] [ebp-10Ch]
MOCTF-crackme1
宗泽的博客
04-25 239
下载文件,ida打开, 找到主函数,F5查看伪代码, 用python还原计算过程, key="2410488" key=list(key) a=len(key) flag=[] for i in range(a): flag.append(((2*ord(key[i])-96)/4+3)%10) print(flag) 得到flag ...
Windows PC软件反编译逆向破解
热门推荐
sinat_28371057的博客
01-19 1万+
文章目录 一.OllyDbg工具简介 二.OllyDbg分析Crakeme示例1 三.OllyDbg分析Crakeme示例2 四.总结 作者的github资源: 系统安全:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis 网络安全:https://github.com/eastmountyxz/NetworkSecuritySelf-study 前文分析: [系统安全] 一.什么是逆向分析、逆向分析基础及经..
第12章-消息断点1
08-03
这两个API函数分别处理ANSI字符串,而`GetDlgItemTextW`和`GetWindowTextW`处理Unicode字符串。虽然在反汇编窗口中找到了`GetDlgItemTextA`,但这并不一定意味着它是用于获取序列号或用户名的,因为它可能被用于其他...
【Reverse练习】【Revesing.Kr】【1】Easy_CrackMe
Acnorth的博客
02-03 357
Easy_CrackMe 0 实验环境 【操作系统】Windows 10 【实验工具】IDA Pro 与 Ollydbg 【题目来源】http://reversing.kr/challenge.php 1 使用程序 随便输入一组序列号,错误的话会显示 “Incorrect Password” 。 2 使用IDA反汇编程序 2.1 读入程序,观察函数名 使用IDA读入程序后,观察左侧的函数名,并...
简单逆向分析使用案例(1)--CrackMe_00.exe 找出密码
oBuYiSeng的博客
12-13 4177
使用资源 第一步:简单测试。 随便输入点击确定,发现弹出对话框,那么我们就可以确定,程序里面含有MessageBox函数。
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
BUUCTF-[安洵杯 2019]crackMe1
最新发布
weixin_61154173的博客
02-20 1167
sm4加密所以就是当messageboxA后发生异常,触发了 AddVectoredExceptionHandler()函数异常处理,调用了Handler。如果参数为零,则处理程序是要调用的最后一个处理程序。所以整体逻辑:str1即用户输入经过sm4加密,base64表的大小写互换与移位后的base加密结果与str2两两互换相等。调用此函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用。指定显示按钮的数目及形式,使用的图标样式,缺省按钮是什么以及消息框的强制回应等。
CrackMe1笔记
I have a dream
04-01 743
链接: http://www.52pojie.cn/thread-264393-1-1.html http://www.52pojie.cn/thread-403484-1-1.html 一、打开程序: 二、用OD载入程序: 1)首先针对name,serial框进行破解 右键->中文搜索引擎->智能搜索,sorry 双击左边进入OD调用的位置 拉...
Windows破解&逆向-CrackMe_1实例(使用OpenProcess修改内存中的值)
IT1995的博客
06-22 1019
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
CrackMe1(.net破解
Onlyone_1314的博客
01-25 1429
文章目录CrackMe1(1)修改exe使得出现成功提示i.用dnSpy修改CrackMe1.exeii.用IDA修改CrackMe1.exeiii.用ILDASM和ILASM修改CrackMe1.exe(2)不修改exe输入正确的密码达到成功的目的 CrackMe1 运行CrackMe1.exe,提示 “嗯,对了” 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。 先打开CrackMe1.exe,看来是输入一个字符串得到正确答案的题: (1)修改exe使得出现成功
MOCTF reverse crackme1
A_dmin的博客
07-01 339
MOCTF reverse crackme1 一天一道CTF题目,能多不能少 刚刚考完数据库,做个题目压压惊~ 下载文件,运行,发现flag一直在变: 用ida打开(32位)找到主函数: v7应该是主要的,而且是没变的,经过了一个sub_40104就变了,,,,, 直接用python复原原来的v7: s = "2410488" len1 = len(s) for i in range(0,...
160个crackme(1)----Acid burn
abc_670的博客
01-29 599
这160个crackme虽然程序都比较老但是也都比较经典。 附上160个crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
破解真的很容易--摘除二进制代码里的对话框
sanjiang的专栏
03-11 2029
鉴于很多人对这篇文章感兴趣,现在将其重发:如果看不到图,请访问http://cvbnm.home.sohu.com/crack.htm 破解真的很容易--用VC摘除二进制代码里的对话框Chile   11/09/2001     BCGControlBar是个作界面的好东东,可惜用它的评估版每次启动都会有一个信息提示对话框,很是烦人.下面我介绍怎么去掉这个对
CrackMe破解【1】菜鸟级别
BetaBin
02-29 1623
CrackMe来源:http://download.csdn.net/detail/betabin/4100362 CrackMe特点:无壳,无Anti-Debug……菜鸟级别。 注册机代码如下: #include #include unsigned int memory_4050ac; unsigned int call_0040134a() { unsigned int e
解密CrackMe:寻找唯一字符的程序分析
"该资源为2016年奇虎360公司研发工程师内推笔试的编程题目及部分解答,主要涉及编写程序解决特定问题的技能,包括快速输入输出和字符串处理。" 该编程题目的核心是寻找一个字符串中第一个只出现一次的字符。在给出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值