破解教程 第十一课 crackme破解教程(用trw2000追注册码)=====破解经典句式篇

最新推荐文章于 2022-11-03 20:06:59 发布
最新推荐文章于 2022-11-03 20:06:59 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: 黑客相关 文章标签: 破解 汇编 作业 c byte go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WINCOL/article/details/1595771
版权
依我个人的经验,破解crackme对破解能力的提高很有帮助,11,12,14课将重点介绍

重点是体会破解经典句式(我已用红字标出)

下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.yeah.net 记清编号即可
------------------(1)-----------------------------
fireworx.12破解教程(编号:80)(a little difficult)无出错提示
http://go3.163.com/gfcrack/crackme/fireworx.12.zip
输入guodong  duba  7654321
bpx hmemcpy
g
点鼠标,被拦
bc*
pmodule
按F10直到下面
0167:004554AC  MOV      EAX,[EBP-1C] ***
0167:004554AF  MOV      EDX,[EBP-14] ***
0167:004554B2  CALL    00403B74    ***
0167:004554B7  JNZ      004554DA    ***
0167:004554B9  PUSH    BYTE +00
0167:004554BB  LEA      EDX,[EBP-1C]

4554b2处d edx  (edx=5971622)
d eax  (eax=7654321)
整理 guodong  duba  5971622
-----------------(2)---------------------------
cabeca破解教程(初级)(编号:21)
http://go3.163.com/gfcrack/crackme/Cabeca.zip
依次输入 guodong 111111  222222
ctrl+n激活trw2000
bpx hmemcpy
go
点Try,被拦
bc *
pmodule
不停按F10,直到下面42d4a5处
0167:0042D4A1  MOV      EDX,[EBP-04]  *
0167:0042D4A4  POP      EAX             *
0167:0042D4A5  CALL    004038D0      ****
0167:0042D4AA  JNZ      0042D4E5       * =>出错(1)
0167:0042D4AC  LEA      EDX,[EBP-10]
0167:0042D4AF  MOV      EAX,[0042F718]
0167:0042D4B4  CALL    00406550
0167:0042D4B9  MOV      EAX,[EBP-10]
0167:0042D4BC  PUSH    EAX
0167:0042D4BD  LEA      EDX,[EBP-04]
0167:0042D4C0  MOV      EAX,[EBX+01EC]
0167:0042D4C6  CALL    00419DE0
0167:0042D4CB  MOV      EDX,[EBP-04]  *
0167:0042D4CE  POP      EAX             *
0167:0042D4CF  CALL    004038D0      ****
0167:0042D4D4  JNZ      0042D4E5       *=>出错(2)
0167:0042D4D6  MOV      EAX,0042D5E8

42d4a5处 d eax    eax=27692
                d edx    edx=111111
光条停在42d4a5处按F9 (就在此处设置了个断点)======一种方便的设断点的方法,可省掉按很多键
重新输入guodong 27692 222222
点Try,被拦
按F10,直到下面42d4cf处
d eax  eax=15895
d edx  edx=222222
总结 guodong 27692 15895
------------------(3)-----------------------------
fireworx.6破解教程(easy)(编号:75)
http://go3.163.com/gfcrack/crackme/fireworx.6.zip
输入guodong  7654321
ctrl+n激活trw2000
bpx hmemcpy
g
点确定,被拦
bc*
pmodule
不停按F10,直到下面(1)处

0167:004417F8  CALL    004416F8
0167:004417FD  MOV      EDX,[EBP-08]  **
0167:00441800  POP      EAX         **
0167:00441801  CALL    00403B44    ***(1)
0167:00441806  JNZ      00441822    **
(1)  d edx真码(71A1-01CC-4EB2-38C5)
    d eax假码(7654321)
整理 guodong  71A1-01CC-4EB2-38C5

TRW2000下写破解教程截取部分汇编代码的方法

u 起始行地址,结束行地址 >c:/aa1.txt 如上面的是

u 4417f8,441806 >c:/aa1.txt

截取的汇编代码保存在aa1.txt中

作业

1.找出监狱(quod)1.0的注册码,写出破解教程寄给我。希望早日看到你们交的作业。(华军下载)

2.找出彩票点金术最新版的注册码,写出破解教程寄给我。

 
WINCOL
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OD的简单使用以及一个小程序的破解
tell_me_404的博客
07-26 2136
OD的简单使用一、下载二、窗口三、调试打开方式调试中我们经常要用到的快捷键有这些:附:破解(绕过)一个CRACKME.EXE1、分析程序2、使用OD打开3、寻找 MessageBoxA()函数在何处被调用找到了 MessageBoxA()函数在何处被调用,如下图所示分析反汇编程序接下来是重点操作(思路)成功!!!!!另一种方法:直接修改程序汇编代码 从这这博客开始开一个新坑:reverse 的入门 OD(OllyDbg)和IDA Pro这两款工具分别是调试逆向的两款重要工具。虽然两者都兼容动态和静态的调试
软件分析与破解思路分享
Reveone的博客
08-28 2789
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。
Crackme004-CKme(OD版本)
weixin_60363168的博客
11-03 281
Crackme004-AfKayAs(OD版本)~ 包含注册码算法分析
破解的一个crackme,附注册机
cau_eric的专栏
07-23 1098
CrackMe的原文: http://bbs.fishc.com/thread-31185-1-1.html 文中说很简单,但是偶却费了大工夫,到底还很菜啊 用字符串搜索 Try again 很容易找到了验证的地方 或者可以下断 GetWindowTextA 函数 0040114D   .  83F8 00             cmp     eax, 0
逆向分析CrackMe系列——CrackMe001
草草君
08-18 4027
逆向分析CrackMe系列——CrackMe001 之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。 本系列的CrackMe资源均来自我爱破解网.   1. 运行程序,随便输入序列号后弹窗: 2. 进入到主窗口程序后,下断点:bp MeaasgeBoxA 或者 MessageBoxW 因为不知道调用的是哪一个函数(在主窗口下新窗口的断点是为了在进行错误提示的时候进行暂停) 3. 找到断下的位置: 4. 然后进行回溯ctrl +F9,发现并不是主窗口程序,继续回溯: 5. 继续回溯
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
用Ollydbg破解C++的crackme程序通用方法动画教程
03-18
用Ollydbg破解C++的crackme程序通用方法动画教程
适合破解新手的160个crackme练手
05-02
吾爱论坛网友整理的160个crackme练手,论坛有详细解答步骤,适合学习使用。
CrackMe破解思路
04-08
CrackMe破解思路…
利用OD进行软件破解需要用到的基础汇编知识
wjc19991221的博客
11-16 3817
一.通用寄存器及其作用简介 通用寄存器包括了8个16/32位的寄存器,分别为AX/EAX, BX/EBX,CX/ECX, DX/EDX, SP/ESP(利用esp定律脱壳就是看这个的,如果只有这个寄存器的值是高亮的,那么就可以用),BP/EBP, DI/EDI, SI/ESI。 其中AX/EAX,BX/EBX,CX/ECX,DX/EDX这四个寄存器一般作为通用的数据寄存器,用来暂时存放计算...
破解软件注册码
11-06
破解软件注册码
od破解工具
11-25
od破解工具
[ctf]CrackMe Challenge
10-03 602
step1. 下载CrackMe_Android.zip文件,解压后得到CrackMe_Android.apk文件。 step2. 在桌面ctf_tools文件下找到ApkToolKit.rar压缩文件,解压到ApkToolKit文件夹,在ApkToolKit文件夹中继续解压ApkToolKit+3.0.rar压缩文件,解压到ApkToolsKit+3.0文件夹。在上述文件夹下找到ApkToolkit.exe可执行文件并双击执行。 step3. 将step1中的CrackMe_Android.apk文件拖放
软件破解入门(暴力破解CrackMe)
weixin_30547797的博客
10-26 475
所谓暴力破解,就是通过修改汇编代码进而控制程序的运行流程,达到不需注册码也能正常使用软件的目的。相对于解出算法进而编写注册机,暴破的技术含量是比较低的。但也正是因为一本05年的杂志上介绍“暴力破解”的文章,让我入了这个大坑。近来想重拾调试器,就先从最简单的CrackMe入手,熟练一下各工具方法。 下载CrackMe3文件(我用的是看雪《加密与解密》中的CFF CrackMe #3...
终于找到一个最适合新手的Crackme(算法分析+注册机)(转载)
weixin_33768481的博客
06-02 385
转载于:http://bbs.pediy.com/showthread.php?t=29025 【原创】终于找到一个最适合新手的Crackme(算法分析+注册机) 【文章标题】: 终于找到一个最适合新手的Crackme(算法分析+注册机)【文章作者】: qwgboy2000【作者邮箱】: qwgboy2000@126.com【作者主页】: http://mland.icpcn.com/【作...
Avi恢复向导--注册码(1)
c/c++、x86汇编、Win32汇编、逆向、破解
11-10 1731
 软件:Avi恢复向导壳:ASPack 2.12 -> Alexey Solodovnikov脱壳:Microsoft Visual C++ 6.0注册码:       OD载入脱壳后程序,Ctrl+N查看函数,看到程序有lstrcmp与lstrcmpi两个函数,在lstrcmp函数上回车查看函数信息,并在全部使用lstrcmp函数上下断(右键—在每条命令上设置断点),lstrcmp
160个CrackMe 077 firework2
dihuang7499的博客
06-04 128
首先,PEID查壳 是一个Delphi程序 伪码检验: 弹出错误对话框,于是去OD中,查找文本字符串: 可以看到,在OD中字符串有点乱码,果然OD不太适用于处理Delphi的程序。 推荐一个极其强大的Delphi反汇编工具DeDe。 下面我们的思路就是用它来打开程序,找到程序的关键点,然后再OD中动态调试,破解程序。 OK,用DeDe 打开程序...
TraceMe.exe注册码破解及注册机编写
Bonjour~
04-07 5478
注册码步骤解析 打开OllyDbg反汇编软件,对实验程序TraceMe.exe进行反汇编。 点击View-Executable modules查看可执行模块,在新窗口中右击,选择Show names in all modules查看名称信息。 输入Ctrl+F,搜索关键字:DispatchMessageW,该部分对应WM_LBUTTONDOWN消息断点
逆向新手入门之CrackMe
李孝贤
01-25 1040
一. 破解源 - 本次CrackMe.apk来自吾爱破解网站,无加壳,适合新手入门. 感谢 版主大大 qtfreet00!! - 本文主要是记录自己的破解思路,以供自己学习使用! 二. apk预览 1.打开进入apk,有个功能按钮,点击升级VIP 2.点击按钮后弹出提示框 三. 目标 激活vip,不让弹出提示框. 四. 开始破解 工具 (1)AndroidKiller V1.3.1.0 ...
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值