160crack--ajj1(Crack,简单)

最新推荐文章于 2022-10-26 10:46:54 发布
最新推荐文章于 2022-10-26 10:46:54 发布
阅读量158 收藏
点赞数
原文链接:http://www.cnblogs.com/16SI/p/8675173.html
版权
1355948-20180330111717069-682283238.png
先观察程序,没有确定按钮,随便点一通,
拖入OD,字符串搜索
1355948-20180330111717957-739589509.png
有搜到"注册成功"
1355948-20180330111718802-1743412925.png

网上找,能找到cmp对比,以及关键跳转
1355948-20180330111719671-2077289074.png

为了测试是否是这个跳转,下断点,随便输入用户名和注册码(有长度限制),运行
1355948-20180330111720308-186292949.png
到达断点处
1355948-20180330111721212-1542128859.png
修改跳转测试
1355948-20180330111722127-1124545827.jpg
成功,说明就是这个跳转,看他的判断条件
1355948-20180330111722592-1042890792.png
发现01281c14的值为0,尝试在此下硬件写入断点,重新运行,然而并没有断下来,说明给这个地址赋值0x85的是一个分支,并且很有可能是直接立即数赋值
尝试搜索命令
1355948-20180330111723257-1467293980.png

结果
1355948-20180330111723585-418866173.png


果然跟猜测的一样,来到这里
1355948-20180330111723942-1170837192.png

同样方法,发现跳转条件是
1355948-20180330111724204-1015580630.png

继续搜索
1355948-20180330111724809-1031893800.png

,然而这次什么都没搜到,再尝试使用模糊搜索,(当然也可以一开始就用模糊搜索)
1355948-20180330111725475-1934035079.png
结果
1355948-20180330111725937-885474085.png
来到这个地方
1355948-20180330111726777-1359070253.png

观察上边的这个函数,发现赋值了eax和edx
1355948-20180330111727837-1005659011.png


可以看到eax为我们输入的值,edx为一串很想序列号的字串,所以这个函数很可能是对比序列号的函数,下断点,(此处断点会发现,在我们输入注册码操作时会断下,由此发现是即时获取注册码)

并且我们观察到字串最后跟我们输入的用户名一样,可以猜测,是否是用户名
为了验证,我们重新输入其他数值.
1355948-20180330111728395-1282446791.png

运行
1355948-20180330111729193-1980219599.png
貌似跟我们猜测的一样,尝试输入,双击图片位置
1355948-20180330111729931-1066824064.jpg

结果成功,算法一眼就看出来了,算法就懒得看了,全程靠猜,大胆猜测,小心验证,能节省很多时间.

















转载于:https://www.cnblogs.com/16SI/p/8675173.html

XH497590258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
160crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 984
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
CrackMe】004-CKme.ajj.1
SMOne
06-25 675
一、查看程序信息 二、观察程序特点 我X的了,什么鬼程序,怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来,中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到,可你都不会玩,搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中,可以看到里面有一堆事件 (写这软件的人才是真牛逼,感慨一下...
160Crackme之004 ajj.1
tutucoo
12-28 298
作者:ajj 难度:★★ 保护方式:Name/Serial(Delphi) 概述 运行程序 程序没有确定按钮,所以直接丢到OD中分析。 虽然没有确定按钮,但是有输入框,所以应该调用了GetItemTextA,可是这个程序是Delphi程序,它的API并不是GetItemTextA,所以暂时放弃这个想法。 在OD中通过中文搜索引擎的智能搜索查找字符串,发现有用的字符串"恭喜恭喜!注册成功" 可问...
逆向入门Crackme004——ajj.1
m0_57803259的博客
10-26 285
逆向入门Crackme--ajj.1
160crackme之004 ajj.1题目思路
iqiqiya的博客
04-10 512
 我么先看看都给了什么 再查一下有没有加壳还有一个txt文本 很诡异 那就打开看看咯 查壳 没有壳 还是跟txt文本中描述的一致 Delphi的程序 0x01:先用OD来一波 载入OD 看下有无可疑字符串发现双击进入 向上翻 段首下个断点 F9运行程序 输入用户名和注册码 点击一下图片区 程序断了下来 还是F8单步慢慢分析  遇到向上跳转 直接选中其下一行 ...
160 - 4 ajj.1
123
02-04 331
160 - 4 ajj.1
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
2021-2022收藏的精品资料ajj803实验室管理办法.doc
09-16
2021-2022收藏的精品资料
ajj:这是网站源码-网站
03-24
阿吉 这是网站源码
CrackMe005 - ajj.2
02-25
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
一类严格双对角优势矩阵ρ(A-1)下界的估计 (2013年)
05-20
研究严格双对角占优矩阵A在一定条件下,ρ(A-1)下界的一种新估计.对满足,n≥k≥i≥1的任意k,i,有|akk|-Rk≤|aii|-Ri,进而得到新的下界mini≠j{|ajj|+Ri(A)-|aii×ajj|-Ri(A)×Rj(A)}.并且证明这种新的估计要比...
操作系统期末复习笔记!
06-13
操作系统期末复习笔记
pyzmq-22.0.0-cp38-cp38-manylinux2010_i686.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
pyzmq-25.1.1b2-cp37-cp37m-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
香港某银行-CRYPTO业务资料
06-13
香港某银行--CRYPTO业务资料
【模拟退火算法】TSP.zip
06-13
模拟退火算法解决TSP旅行商问题
局域网组建与维护大作业.zip
06-13
局域网组建与维护大作业.zip
取NC三大报表数据方法
06-13
给外系统提供三大报表数据取数方法,也可以整理成接口进行提供,进行过验证取数
at [Source: [B@2b13c84f; line: 1, column: 432] (through reference chain: java.util.LinkedHashMap["rows"]->java.util.ArrayList[0]->org.haze.ajj.risk.model.RiskPoint["pageBean"]->org.haze.base.page.PageBean["offset"])
06-03
根据你提供的信息,这个错误的原因可能是你在对一个`LinkedHashMap`对象进行序列化时出现了问题。具体来说,反序列化过程中发现这个`LinkedHashMap`包含一个`rows`字段,而该字段又是一个`ArrayList`类型的对象。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值