Crackme_003

最新推荐文章于 2022-05-20 15:53:16 发布
最新推荐文章于 2022-05-20 15:53:16 发布
阅读量178 收藏
点赞数
原文链接:http://www.cnblogs.com/yidianhan/p/11601061.html
版权

功能:

  拿到文件,先执行一下。功能如下:

  1、nag窗口

    会先出现如下nag窗口,持续几秒

    

 

 

   2、注册窗口:

    出现错误会提示:You Get Wrong  Try Again  

    

 

破解:

  1、查壳:

    无壳,并且是用VB5.0-6.0写的  

    

 

 

 

解除nag窗口:

    方法一:Timer搜索法:找到timer函数的位置,并做修改

      缺点:程序的作者将计时器的默认名称改掉之后,根本无法在内存中搜索到Timer关键字,也就无法下手

      步骤:

        程序加载进od,在入口处点击在数据窗口跟随,数据窗口右键查找二进制字符串,Timer(Timer是VB程序默认的定时器变量):  

        

 

 

         其中58 1B表示的就是时间参数:0x1B58,这个是计时器的秒数。也就是十进制的7000,7000毫秒就是7秒。

        

 

         所以第一种去Neg的方法就是将0x1B58改为0x0001,就是将时间缩短到最短。当然还是会有一瞬间

         

    方法二:4c法:

        重新载入程序:

        在数据窗口中,右键转到表达式:输入4067d4+4c,找到form GUI描述表的指针    

            

        选中,右键,数据窗口跟随DWORD    

            

 

        跟随到406868这个数据段:

        每一个小块的数据是每一个窗体的信息,其中00和01是窗体的序号 而10是第一个窗体的启动标志。

         

 

         所以:我们只要把第一个窗体数据块的00改成10 然后把第二个窗体的数据块的10改成00。(注:亲测无效)。

         将窗体的序号调换。即可去除neg。  

        

 

         保存 ,去除nag成功

 

注册:

    一:爆破

      老规矩:查找:  

      

 

       向上看,找到关键跳转,nop,保存

      

 

       运行:

      

 

 

  二、注册机

      找到到关键跳转,在这里尝试下断,判断call的功能是否与加密有关:

      

 

      测试:输入1234,56789

      

 

       程序断下,看到栈空间中出现1066822,有点像注册码

      

 

       输入测试:

      

 

       成功,那么还在上面。

      找到这个函数的开始位置,下断:

      

 

       第一部分:f8一直跟随,看到eax='1234'出现,主要是:获得的长度*0x15B38 + 第一位数0x31  得到edi = 56d11 十进制为 355601    

      

 

 

       继续向下,

      第二部分:将刚才计算的结果转为浮点数,放入到FPU栈,然后将结果加上2.0 得到355603

       

 

 

      继续向下, 

      第三部分:刚刚得到的浮点数*3-2得到1066807并保存进ST7  

      

 

      继续向下,

      第四部分:得到的浮点数减去(-15)也就是加15  -->  1066807+15=1066822  这个就是我们刚刚看到的验证码了  

      

 

 

 

总结一下算法:

      [(长度*0x15B38 + 第一位数的十六进制)--->变为十进制 +2]*3-2 +15

 

 

 

下面可以写注册机了:

Num = input('输入:\n')

pwd = ''

test = 0x15B38*len(Num)+ord(Num[0])

pwd = (test+2)*3-2+15

print(pwd)
注册机代码

 

 

 

参考文档:https://bbs.pediy.com/thread-249719.htm

 

 

总结:慢慢来,要细心

转载于:https://www.cnblogs.com/yidianhan/p/11601061.html

a525024162806525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
去除nag弹窗
pray030的博客
12-09 964
【一】实验内容及要求 实验名称:去除nag 实验目的 掌握基本的软件破解方法 实验环境 Windows操作系统,OllyDbg,Tut.ReverseMe1.exe,CodeZero.1.exe, blaster99.exe 实验内容 1.破解Tut.ReverseMe1.exe 2.破解CodeZero.1.exe 3.破解blaster99.exe 【二】实验过程及结果 实验内容1 1.破解Tut.ReverseMe1.exe,根据PPT给出实验过程 1.现在先从入口点00401168处往下开始观察一下
CrackMe003NAG窗口(4C法)和浮点计算
可乐松子的博客
05-21 558
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe003NAG窗口(4C法)和浮点计算 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大 1.现象 运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口 要求:需要去掉NA
VB程序NAG窗口方法-4C法
迪迦 • 奥特曼
10-07 584
去除VB程序的程序启动时的NAG窗口,基本原理就是寻找到每珍具窗口的启动顺序,再改变窗口的启顺序就可以了。 具体实列如下: 当程序启动时,会出现一个NAG窗口,如下所示: OD载入程序:EP处 VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如果不是这种情况的话,那么该程序可能被加过壳), PUSH将要压入堆栈的...
nag在逆向中是什么意思_CrackMe003-如何理解透VB逆向中的4C大法(图文+视频)-重在思维方法...
weixin_33509600的博客
01-28 141
前言“张无忌”厉害是因为《九阳神功》的内力和《乾坤大挪移》的激发潜能,他玩的是“一通百通”。“鸠摩智”以小无相功推使“少林72绝技”,吓唬菜鸡确实管用,但最后却落得内力尽失。作者深以为,学习还是应该走“张无忌”的路线,基本功搞好了,重在思维和方法的培养。而“鸠摩智”的套路,到处网上找点招式就开始搞,看似会的很多,实际一个不精,最后落得全都忘了!本次,作者将以自己第一次遇见VB反汇编的情景,记录一脸...
【逆向入门】 CrackMe160-003 分析思路
mastergu2的博客
04-26 835
CrackMe160-003 爆破思路 输入字符会报错哦,并不是电脑环境的问题 同001、002,这里不做介绍 序列生成 因为是第一次遇到浮点数相关的,以前对这些知识的了解比较少,所以在流程中会夹杂一些基础知识 基本思路002也讲过了,都是首先找到输入的Name产生的最终Serial,然后一步步分析是怎么产生的就可以了 这里我输入的是1111,而最终产生的可以通过一步步执行得到是1066822,下面介绍是如何得到的 这里还是和002一样,首先获取长度,然后长度*15B38,再加上首字母的ANSI
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
crackme_linux_x64
10-20
网上linux平台的crackme比较少,64位的更少,提供一个简单的linux X64下的crackme可执行程序,供大家入门用(老司机不用下载了)。 非常简单,主要熟悉下IDA和简单汇编基础,如果破不了,具体破解步骤,可以去...
CrackMe_puyr
12-05
Android上CrackMe 具体见http://blog.csdn.net/pickupyourrevolution
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破...
关于去掉vb中的nag窗口
vbsourcecode的专栏
09-22 1299
1、用vbexplore打开exe文件,在属性窗口查看nag窗口的timer空间的interval属性,记录下来,比如是7000,转换为16进制后为1B58。 2、用WinHex打开exe文件,搜索581B(注意要把高低位颠倒来搜)。找到了注意看其前面是否有timer字符(ascii模式下),若有,十有八九,这就是vb的exe中存timer的interval的位置,我破解的exe文件摘抄一段如下
去除Nag窗口
ruins44的博客
05-24 1312
这是一个很简单的去除弹出对话框的程序,目的就是将一开始的弹出的对话框去除。 用exeScope文件资源根据查看文件对应的资源先。 如上图所示,我们可以看到对应的文件一共有三个对话框资源,而对话框ID为121的就是我们想去除的。 用IDA加载 call Dialog函数就是对应得调用对话框的函数调用 图片中框上红色框的就是对话框处理函数的指针,而DialogBoxParam
Python期末复习题
qq_55786319的博客
05-20 5428
期末复习判断题 ( √ )Python变量名区分大小写,所以student和Student不是同一个变量。 ( × )在Python中可以使用if作为变量名。 ( √ )字符串属于Python有序序列,和列表、元组一样都支持双向索引。 ( × )clear( )方法删除列表的最后一个元素。 clear用于清空所有元素,可以用于列表、字典、集合 ( × )只有if语句与else语句成对出现才能实现双分支结构。 ( × )可以采用append(x)方法在元组末尾增加一个元素x。 元
python 语言属于_Python语言属于( )。_学小易找答案
weixin_35925298的博客
01-28 2334
【填空题】Pyhon语句序列"s1= 'red hat'; print(s1. title())”的运行结果是?【填空题】下列 Python语句的输出结果是 d=lambda p: p *2 t=lambda p: p * 3 x =2 x=d(x) x=t(x) x=d(x) print(x)【单选题】在下列数据类型中, Python不支持的是【单选题】在 Python 程序中对于表达式 123...
python语言属于-Python语言属于( )。_学小易找答案
weixin_37988176的博客
11-01 2424
【填空题】在 Python无穷循环 while True:的循环体中可以使用( )语句退出循环【单选题】已知x=2并且y=3,复合赋值语句x*=y+5执行后x变量中的值是?【单选题】在 Python 程序中对于表达式 123+ "xyz ", 解释器将抛出 ( ) 错误信息。【单选题】如在类中存在有_value,则表示它是【单选题】( )是 Python官方的扩展...
python两条语句的分隔符_在 Python中一行书写两条语句时,语句之间可以使用作为分隔符 (6.0分)_学小易找答案...
weixin_36411269的博客
01-29 2277
【单选题】如要将x的十位和个位交换(如13变为31),以下正确的是? (6.0分)【判断题】发行股票,既可筹集企业生产所经营所需资金,又不分散企业的控制权。【单选题】a=10,则a/=2+3后,a的值为? (6.0分)【判断题】通过发行股票筹资,可以不付利息,因此其成本比借款筹资的成本低。【填空题】下列 Python语句的输出结果是? def f(): return 'No' f() (4.0分)...
在python中要表示一个空的代码块、可以使用空语句_All arguments have a conclusion.
weixin_39994806的博客
12-09 1037
【单选题】__________ 是Python官方的扩展库索引,所有人都可以下载第三方库或上传自己开发的库到其中。【判断题】All opinions are subjective. (10.0分)【单选题】在整型变量x中存放了一个两位数,如果要将该两位数的个位数字和十位数字交换位置,例如将13变成31,以下Python表达式正确的是_____________。【填空题】Python使用______...
SparkStreaming(7):实例-wordcount统计结果写入到MySQL
小蚯蚓的博客
10-10 862
一、功能概述 DStreams的输出操作,即将DStreams输出到对应的目的地。输出操作包括:print、saveAsTextFiles、saveAsObjectFiles、saveAsHadoopFiles、foreachRDD。本例将使用foreachRDD把数据输出到外部mysql数据库。 【参考:http://spark.apache.org/docs/2.1.0/streaming...
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
最新发布
07-12
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值