crackme10 Andrenalin.3

最新推荐文章于 2022-12-27 11:14:45 发布
最新推荐文章于 2022-12-27 11:14:45 发布
阅读量211 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suuannnn/article/details/115189592
版权

这是一个输入注册码的小程序,查过无壳之后,首先使用OD加载程序,F8单步运行,停在了这个call,弹出弹窗,说明是输出函数:
在这里插入图片描述

我们先使用查找字符串的方法,进行定位:
在这里插入图片描述

观察上下文,在可能是关键跳转的地方下断点:
在这里插入图片描述
在这里插入图片描述

输入我们的字符串点击OK,此时来到了我们下的断点处
在这里插入图片描述

可以看到跳转未实现:
在这里插入图片描述

尝试修改一下让他实现:
在这里插入图片描述

实现之后继续运行来到第二个判断,可以看到实现了跳转:
在这里插入图片描述

单步执行之后发现弹出了错误提示:
在这里插入图片描述

于是我们回到上一个断点,让他不要实现跳转:
在这里插入图片描述

单步执行,可以看到弹出了正确提示框:
在这里插入图片描述

到此,修改关键跳转,nop掉,就实现了爆破:
在这里插入图片描述在这里插入图片描述
保存,运行:
在这里插入图片描述
在这里插入图片描述

到此结束。接下来我们再来分析一下这个真正的序列号是什么:
刚刚我们已经找到了判断序列号的代码,一步一步分析:
在这里插入图片描述
在这里插入图片描述

在这里我们重点关注的是eax的走向 ,可以看到他是每次从我们的输入序列中取出一个字符,然后+A,最后把他拼接到一个字符串中,存放在eax中,紧接着调用比较函数,使用eax和ecx中的UNICODE "kXy^rO|yXom\kMuOn*+"作对比。所以我们可以编写反推函数:
在这里插入图片描述
在这里插入图片描述

运行成功!

suuannnn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向游乐园第四关
ChuMeng1999的博客
11-23 332
目录预备知识1.关于调试器和反编译工具简介2.PE查壳工具3.汇编指令4.寄存器5.Little-endian(小端序)实验目的实验环境实验步骤一 预备知识 1.关于调试器和反编译工具简介 OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级32位调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。 IDA PRO简称IDA(Interactive Disassembler),是一个世界顶级的交互
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
160个crackMe逆向破解-andrnalin.3.exe
qq_54731546的博客
12-27 322
小白学逆向
简单演示程序序列号的破解
qq_45740212的博客
01-26 8512
使用ollydbg对程序序列号进行破解 仅作简单分享
160个crackme之010
Neu_webin的博客
08-20 411
crackme练习上双!!! 其实Andrénalin这一系列还是比较有代表性的,这次做的虽然标明是difficult难度但其实做下来感觉还好,下面开始分析咯 0X00  首先还是打开程序进行简单查看,并初步分析。 打开界面是这样的,随便输入一些东西弹窗。 那么这是一个单一注册码的验证程序,想想大概可能和第一个情况很像,直接验证key是否为验证码。然后判断是否验证成功 但是,deff
160个crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 431
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2...
CrackMe.KwaiChing.zip
07-25
只看学2018年的ctf
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
160个crackme练手.rar
08-23
分享一个逆向练手资源集——160个CrackMe,适合新手练习使用。
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发常用工具.zip
08-21
【浏览器插件-Ctool:程序开发常用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分类 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
java资源数字图书制作工具EpubCheck
08-21
java资源数字图书制作工具 EpubCheck提取方式是百度网盘分享地址
2024汽车AI大模型TOP10分析报告.pdf
08-21
2024汽车AI大模型TOP10分析报告.pdf
huggingface的bert-base-uncased.zip的split的1/2
最新发布
08-21
huggingface的bert-base-uncased.zip的split的1/2
c语言学生成绩管理系统.txt
08-21
为了帮助您实现一个简单的C语言学生成绩管理系统,下面是一个基本的设计方案和示例代码。这个系统能够添加学生信息、查询成绩、修改成绩以及删除学生信息。
ZYNQ7020,PS端两路SPI采用EMIO方式,SPI0主发,SPI1从收,环通验证并测试通过
08-21
ZYNQ7020,PS端两路SPI采用EMIO方式,SPI0主发,SPI1从收,环通;
public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0294R.layout.activity_main); this.f58bt = (Button) findViewById(C0294R.C0296id.button); this.machine_text = (TextView) findViewById(C0294R.C0296id.editText); this.machine_text.setText(getDeviceId()); this.f58bt.setOnClickListener(new MyListener() { // from class: com.example.crackme.crackapp.MainActivity.1 @Override // com.example.crackme.crackapp.MainActivity.MyListener, android.view.View.OnClickListener public void onClick(View v) { MainActivity.this.authcode = (TextView) MainActivity.this.findViewById(C0294R.C0296id.editText2); AlertDialog.Builder builder = new AlertDialog.Builder(MainActivity.this); String aesstr = AESUtils.encrypt("%^&!@#s__f3$%(*+", MainActivity.this.machine_text.toString()); if (MainActivity.md5(aesstr).equals(MainActivity.this.authcode.getText().toString())) { builder.setMessage("恭喜你!授权码输入正确!"); builder.show(); } else { builder.setMessage("授权码输入错误!"); builder.show(); } Log.i("AES加密", aesstr); } }); }
07-12
这段代码是在Android的Activity中的`onCreate()`方法中设置布局和按钮点击事件。首先调用`super.onCreate(savedInstanceState)`来执行父类的`onCreate()`方法,然后调用`setContentView()`方法设置布局文件为`activity_main`。 接下来,通过`findViewById()`方法获取布局文件中的按钮和文本视图,并将其赋值给成员变量`f58bt`和`machine_text`。然后,调用`setText()`方法将设备的唯一标识符(通过`getDeviceId()`方法获取)设置到`machine_text`文本视图中。 接着,为按钮设置点击事件监听器,创建一个匿名内部类`MyListener`实现`OnClickListener`接口,并重写其中的`onClick()`方法。在`onClick()`方法中,获取输入的授权码并进行加密处理,然后与存储的正确的授权码进行比较。如果相等,显示一个对话框提示授权码输入正确;否则,显示一个对话框提示授权码输入错误。最后,使用`Log.i()`方法打印出加密后的字符串。 总结:这段代码主要是设置布局和按钮点击事件,并在按钮点击时进行授权码验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值