160个crackme(3)----Afkayas2

最新推荐文章于 2022-11-09 16:46:17 发布
最新推荐文章于 2022-11-09 16:46:17 发布
阅读量600 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc_670/article/details/79249633
版权

3 Afkayas ★★ Nag,Name/Serial(VB5)
这个跟上次那个也是VB编写的,这里转载两篇篇关于VB程序逆向反汇编的博文

VB程序逆向反汇编常见的函数http://www.cnblogs.com/bbdxf/p/3780187.html

VB程序逆向反汇编常见的函数(下断用)http://blog.sina.com.cn/s/blog_80deaf0c0102vnxr.html


查壳无壳


程序的nag,说实话,挺丑的



1.去nag

刚才提到这个crackme是VB写的,破解这个nag我想了挺久的,后来在吾爱破解找到了资源,有教程已经总结了如何破解VB程序的nag窗口,链接: https://pa   n.baidu.com/s/1mkqYZt2 密码: q9e7


在窗口定位到入口处push的地址,可以看到字符串VB5,应该是VB5写的

最低0.47元/天 解锁文章
LqL_1
关注
专栏目录
160CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 923
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160CrackMe 003 Afkayas.2
风城
05-26 634
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长 F9跑起来,输入我们的伪码,开始单步调试
crackme-AfKayAs2.
qq_48274326的博客
01-18 144
寻找消息弹框 寻找关键跳转 推测,此处调用了错误提示框,附近应该有正确的提示框 果然,在我们定位的字符串的上方,又发现了一个消息框 通过字符串信息,可以肯定,就是正确提示框。 0x00408677位置的JE跳转,理论上就应该是关键跳转了 查看跳转的目标地点,正好是两个消息框之间。 暴力破解 选中0x00408677->右键->二进制(binary)->用NOP填充 将修改后的程序dump(save),OK,爆破搞定 ...
[160CrackMe]AfKayAs.2
m0_46296905的博客
10-29 344
来看看AfKayAs.1的进阶版 exeinfo没显示加壳,但OD中打开却说有压缩代码,可能是作者自己设计的压缩壳 字符串可查找,双击定位到you get it 参考 浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。FCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数可以为内存操作数或 FPU 寄存器。其语法如下表所示: 指令 说明 FCOM 比较 ST(0) 与 ST(1) FCOM m32fp 比
160 - 3 Afkayas.2
123
02-03 538
160 - 3 Afkayas.2
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 280
逆向入门Crackme003-Afkayas.1
160CrackMe-CrackMe-3
weixin_52180702的博客
11-04 373
Cruehead-CrackMeV3
160Crackme之003 Afkayas.2
tutucoo
12-28 576
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串"You Get Wrong",跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
(160CrackMe)003_Afkayas.2
Nothing
04-12 230
(160CrackMe)003_Afkayas.2 运行程序看看有什么功能。首先跳出一个window,然后过几秒钟才出来输入name/serial的窗口。 第二个窗口上面写着我们的任务,第一个去除nag,应该是说把第一个窗口给kill掉,第二个依旧是找注册码的任务。 首先来做注册码的任务吧~用OD打开,进到程序领空,搜索字符串,找到关键跳转。 依旧关键的注册算法应该就在附近,...
160CrackMe_逆向 3/160
CMC_HHM的博客
05-21 290
文件名:AfKayAs.2 一、软件信息 打开的时候会有弹窗 之后出现主窗口 破解这个程序的目标有两个,一个是去掉neg弹窗,另一个是得到注册算法。 二、详细分析 1、随便输入用户名和序列号,会出现错误弹窗,所以切入点就是这个MessageBox 在OD命令行输入bp rtcMsgBox,运行之后程序断下来,栈回溯,找到调用的地方 在这个函数的前面下断,就可以单步调...
CrackMe】003-AfKayAs.2
SMOne
06-24 514
本程序目前只做到暴破,序列号算法设计浮点寄存器操作,实在头疼,有空再继续搞吧~~~ 一、查看程序信息 VB,没壳,说实话看VB程序确实有点头疼。 坚持,这才第三个! 二、观察程序特点 欢迎界面过几秒会自动关闭,弹出主页面 用户名、序列号输入各种类型,都是无差别错误提示 三、从最容易入手的字符串开始 我也不知道能搜到什么,总之先搜了再说 将程序运行起来 代码区右键...
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2085
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
Ollydbg 逆向分析Crack Me03-Afkayas2
LizimU_0911的博客
11-09 663
1.首先,先选择打开Afkayas.exe,如图1所示 2.点击运行,或按F9,会出现程序的初始界面,如图2所示 3.先尝试输入用户名和序列号,可以发现登录失败,如图3所示 4.我们通过搜索关键字来对指令进行定位,如图3,我们可以寻找“You Get Wrong Try Again” 5.通过插件中的中文搜索引擎-智能搜索进行搜索,如图4 6.进入到搜索引擎后我们可以直接选择点击如下图5所示的文本字符串 7.会跳转回刚才的页面,我们向上找到You Get It(或直接在搜索引擎中选择)
160个crakeme之003AfKayAs.2爆破与算法分析及4C法去掉NAG
iqiqiya的博客
04-09 666
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法去掉启动时的NAG 第一部分:爆破   查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点)  下好断点后 不要急 F8单步慢...
CrackMe-CFF Crackme #3
weixin_34337265的博客
03-06 333
转载自:OllyDbg入门教程 我们先来运行一下这个 crackme(用 PEiD 检测显示是 Delphi 编的),界面如图: 这个 crackme 已经把用户名和注册码都输好了,省得我们动手^_^。我们在那个“Register now !”按钮上点击一下,将会跳出一个对话框: 好了,今天我们就从这个错误对话框中显示的“Wrong Serial, try again!”来入手。启动...
0x03.Afkayas.2-WP
qq_39153247的博客
02-01 280
先打开程序看看: 需要解决一开始的NAG窗口和之后的serial(做完了回来补充:name可以不是数字,因为通过name生成数组字符串,但是serial必须是数字,因为要进行浮点数之间的比较,所以如果不是数字会报错) 通过搜索关键字符串找到了这里: 发现了You Get it,进入汇编代码位置,发现关键跳转函数: 所以很简单,只要把je给nop掉就能显示You Ge
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值