160cracked-4

最新推荐文章于 2022-05-18 01:27:27 发布
最新推荐文章于 2022-05-18 01:27:27 发布
阅读量532 收藏
点赞数
分类专栏: 160cracked
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airuozhaoyang/article/details/50670713
版权

这个程序还是 name/serial 突破验证系列

程序使用delphi写的,但是打开后发现没有确定按钮。看来不存在明显的验证,。

中文字符串搜索,找到恭喜验证成功,跟入找到函数代码。发现是个幌子 根本没有找到产生验证码的部分。

随后找了下资料 用dede反汇编delphi,发现存在onkeyup事件。

我们输入 test/test1234后处理keyup事件,发现其实就是简单的字符串拼凑。。

keyup代码如下

00457C28   .  FFFFFFFF      dd FFFFFFFF
00457C2C   .  0F000000      dd 0000000F
00457C30   .  64 73 65 6C 6>ascii "dseloffc-012-OK",0
00457C40  /.  55            push ebp
00457C41  |.  8BEC          mov ebp,esp
00457C43  |.  51            push ecx
00457C44  |.  B9 05000000   mov ecx,0x5
00457C49  |>  6A 00         /push 0x0
00457C4B  |.  6A 00         |push 0x0
00457C4D  |.  49            |dec ecx
00457C4E  |.^ 75 F9         \jnz short CKme.00457C49
00457C50  |.  51            push ecx
00457C51  |.  874D FC       xchg [local.1],ecx
00457C54  |.  53            push ebx
00457C55  |.  56            push esi
00457C56  |.  8BD8          mov ebx,eax
00457C58  |.  33C0          xor eax,eax
00457C5A  |.  55            push ebp
00457C5B  |.  68 3D7E4500   push CKme.00457E3D
00457C60  |.  64:FF30       push dword ptr fs:[eax]
00457C63  |.  64:8920       mov dword ptr fs:[eax],esp
00457C66  |.  8BB3 F8020000 mov esi,dword ptr ds:[ebx+0x2F8]
00457C6C  |.  83C6 05       add esi,0x5
00457C6F  |.  FFB3 10030000 push dword ptr ds:[ebx+0x310]            ;  黑头Sun Bird.U
00457C75  |.  8D55 F8       lea edx,[local.2]
00457C78  |.  8BC6          mov eax,esi
00457C7A  |.  E8 85FEFAFF   call CKme.00407B04
00457C7F  |.  FF75 F8       push [local.2]
00457C82  |.  FFB3 14030000 push dword ptr ds:[ebx+0x314]            ;  (ASCII "dseloffc-012-OK")
00457C88  |.  8D55 F4       lea edx,[local.3]
00457C8B  |.  8B83 D4020000 mov eax,dword ptr ds:[ebx+0x2D4]
00457C91  |.  E8 B2B6FCFF   call CKme.00423348
00457C96  |.  FF75 F4       push [local.3]                           ;  "test"
00457C99  |.  8D83 18030000 lea eax,dword ptr ds:[ebx+0x318]
00457C9F  |.  BA 04000000   mov edx,0x4
00457CA4  |.  E8 93BFFAFF   call CKme.00403C3C
00457CA9  |.  33D2          xor edx,edx
00457CAB  |.  8B83 F4020000 mov eax,dword ptr ds:[ebx+0x2F4]
00457CB1  |.  E8 AAB5FCFF   call CKme.00423260
00457CB6  |.  8B93 18030000 mov edx,dword ptr ds:[ebx+0x318]         ;  黑头Sun Bird9dseloffc-012-OKtest
00457CBC  |.  8B83 F4020000 mov eax,dword ptr ds:[ebx+0x2F4]
00457CC2  |.  E8 B1B6FCFF   call CKme.00423378
00457CC7  |.  33F6          xor esi,esi
00457CC9  |>  8D55 EC       /lea edx,[local.5]
00457CCC  |.  8B83 D4020000 |mov eax,dword ptr ds:[ebx+0x2D4]

注册机不写了。。。。。

这个实例告诉我们,要学会下断点。判断程序的必经之路。
同时还要熟悉程序的语言。了解语言的风格。

感觉还是要多积累经验。

使用Dede破解Delphi软件实战
纯月部落
05-26 1万+
昨日练习了一把如何破解Delphi软件。下面和大家分享一下破解的过程,对初学者,希望有授之以渔的作用。首先分析我们的目标软件,不要问我破解的是什么软件。保护知识产权,要从娃娃抓取。目标软件是一个销售系统,它有时间限制,安装完成后可以正常运行,把系统时间调后一年,软件不能正常执行,再把系统时间调回,效果依然一样。在使用过期软件时,系统依然能够登陆,但是在点击菜单的时候,弹出您使用的软件已经过期的字样
【CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 1101
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
11. OD-Delphi程序暴力破解
墨痕诉清风的博客
03-03 4952
查找关键字符串:Registration 可以看到没有任何函数跳转到此行验证成功的代码 最上面是retn返回上层函数 下面两个jmp跳转到了别处 jnz也是跳转到了别的地址 尝试jnz改为nop也没有用依然失败 右键此行命令,查看哪里还调用了此行指令 双击进入 我们看到又回到了以前的代码 这是Delphi的特性 如果看到push 004A5841 ...
Re----小白有一颗破解Delphi程序的心
qq_42192672的博客
09-03 3491
Delphi,是Windows平台下著名的快速应用程序开发工具(Rapid Application Development,简称RAD)。它的前身,即是DOS时代盛行一时的“BorlandTurbo Pascal”,最早的版本由美国Borland(宝兰)公司于1995年开发。 这一段来自于百度百科,看出来有多古老了吧,emmmmm,不过一直在更新,至少2014应该发布过新版本 那作为一个小白,...
Delphi程序破解技术概要
weixin_30879833的博客
10-12 361
小弟也才学破解没多久,说的不对的地方请各位大侠指正! 1、用PEID等工具查看程序有没有加壳,一般都会有壳的,有专用脱壳工具的就省得麻烦了,直接用工具搞定。没有的话就只能在Ollydbg等动态调试工具中手动脱壳了,建议先到Google或是百度上搜索一下有没有前人脱类似壳的例子。具体过程不多说了。 2、运行脱壳后的程序,看有无自校验,有的话要先解除。一般是在Ollydbg中下CreateFileA、...
i_dropped_my_phone_the_screen_cracked:网络音频,破解
05-27
我放下手机屏幕破裂 我放下电话屏幕破裂是一个库,它使用方法链接和CSS样式选择器简化了浏览器中音频节点的创建,配置和连接。... lowpass ( { frequency : 160 , q : 5 , id : "lp1" } ) . compressor ( ) . dac
160个crackme(1)----Acid burn
abc_670的博客
01-29 662
160个crackme虽然程序都比较老但是也都比较经典。 附上160个crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
视频+图文+注册+机源码 | 160个CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2723
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
160CrackMe编号001
cot0的博客
05-18 286
160个经典CrackMe第一题,rust注册机编写
浅谈Delphi程序破解以及内存注册机的制作
10-17
c03-浅谈Delphi程序破解以及内存注册机的制作
最新Delphi XE2 正式版破解程序
09-27
Delphi XE2 正式版的破解程序,有效哦。 Delphi XE2 官方完整 delphicbuilder_xe2_win_dl.iso下载地址: http://altd.embarcadero.com/download/radstudio/xe2/delphicbuilder_xe2_win_dl.iso 文件大小: 2.33G MD5: de8b9f897e2ad678643b64898470b707 Delphi Prism XE2 - ISO 1.28G http://altd.embarcadero.com/download/prism/xe2/prism_xe2_win.iso RadPHP XE2 - ISO 343M http://altd.embarcadero.com/download/radphp/xe2/radphp_xe2_win.iso 建议大家用迅雷下载 ************************************** 英巴卡迪诺发布新版RAD Studio XE2开发工具套件 日前,英巴卡迪诺宣布发布新版RAD Studio XE2软件开发工具套件,新版包含了10多年来最深入全面的特性升级。RAD Studio XE2中包含了新版本的Delphi、C++Builder、Prism和RadPHP。主要特性包括完整的Delphi 64位Windows支持,通过全新的FireMonkey富商业应用平台支持Mac OSX和iOS,以及通过RadPHP XE2支持安卓web和移动应用开发。 对Delphi XE2和C++Builder XE2来说,一个极其重要的新特性就是FireMonkey,业界第一款用于创建商业软件的原生的能全面利用到CPU和GPU计算能力的富应用平台。使用 FireMonkey,Delphi和C++Builder开发人员能开发出视觉绚丽的高清和3D应用程序,并与后台的企业级数据库如Oracle、微软 SQL Server、IBM DB2、Sybase和其他数据库互联互通。FireMonkey应用以原生方式运行在Windows PC和Mac上,可以完全利用到现代GPU的处理能力,以不可置信的细节处理能力和优异的性能表现展现数据和用户界面。FireMonkey还可以使 Delphi XE2用户为移动(iOS)设备创建原生的高清和3D应用程序。 Delphi和C++Builder为应用开发提供原生开发方式,而RadPHP XE2则支持web开发和移动设备应用的开发。使用RadPHP XE2,开发人员可以轻松为移动智能电话和平板电脑创建支持触碰和UI优化的web应用。开发人员可以部署他们的移动Web应用为原生移动应用到苹果公司的iOS应用商店和安卓的应用市场。在他们的移动Web应用中,可以直接访问移动设备的硬件,如相机、GPS和重力感应器。 其他新增特性包括: Delphi XE2 和C++Builder XE2 Delphi XE2包括完整的Windows 64位对FireMonkey、编译器、调试器、RTL 和VCL的支持; dbExpress具有新的对InterBase XE, FireBird 2.5, SQL Anywhere 12 和ODBC的连接能力; 新的DataSnap移动连接器,带有原生的平台组件和示例以创建从移动客户端到Delphi DataSnap服务器的连接,支持安卓(Java), iOS (Objective C), 黑莓(Java) 和Windows Phone 7 (C#); 新增和更新的扩展工具,包括FastReport,用于快速设计和生成报表;Documentation Insight,用于Delphi的源代码文档工具; TeeChart、IBX、InstallAware、IP*Works、Aqtime、FinalBuilder、IntraWeb和Indy 的64位版本。 TeeChart、Indy和FinalBuilder还支持Mac平台; C++Builder XE2中还包含了新的代码审计和QA度量工具; LiveBindings使用户能连接任意类型的信息到任意的FireMonkey用户界面和图形对象上。用户可以绑定实时数据到标准的用户界面控件、高清或3D图形元素上,以创建可视化任意类型数据的崭新方式; RadPHP: 集成式为移动优化的Web开发; 部署应用到Web, iOS, 或安卓; 扩展的Zend框架组件集; Embarcadero Prism: 来自RemObjects的全新的.NET Oxygene编译器; 匿名接口实现; FastReport.net
DelPhiXE8破解工具和教程
09-15
Delphi是一款运行在Windows平台的快速应用程序开发工具。它采用了面向对象程序语言(Object Pascal 后改名为:Delphi),具有简单、高效、功能强大的特点。通过Delphi可以快速开发Windows、iOS、Android等平台的应用程序。和VC相比,Delphi更简单、更加容易使用,而且在功能上也丝毫不逊色,和VB相比,Delphi则功能更实用、更强大。Delphi以图形用户界面为开发环境,通过IDE、VCL工具与编译器,配合连接数据库的功能,构成一个强大的以面向对象程序设计为中心的应用程序开发工具。 delphi xe8破解版安装与破解图文教程 1.解压后下载的ISO文件,之后在解压的文件中找到“install_RADStudio.exe”,双击运行。 2.在安装界面选择第一个。 .……
Crackme4笔记
I have a dream
04-03 322
链接:https://www.52pojie.cn/thread-613337-1-1.html https://www.52pojie.cn/thread-604635-1-1.html **Delphi程序 一、爆破** 1、首先载入OD,利用字符串查找法,找到注册成功处 2、从上方找出关键跳转,nop掉即可爆破 二、找出算法 1、在那个关键跳转所处程序段的开头下断,分析...
fkcrack me6
kelisiyuan的博客
02-20 252
5 delphi程序,当点击about-help时候,连续弹了4个窗口 摸索了一下,大概程序意思就是只要输入正确的注册码, 灰色的OK窗口才会显示。 拖入OD,只在字符串表中找到4个窗口的命令。至于有个OK的没有找到 尝试用查找资源文件 有点怀疑这是陷阱,怎么看都是name charge,跟随到地址看看 果然,在输入字符时直接断在了这里 单步执行,看看怎么回事 跳转实现,之后会...
160个Crackme041之无源码修改Delphi程序
鬼手的博客
05-15 891
文章目录前言软件概况分析程序栈回溯分析About点击事件获取必要的API添加区段配置区段添加区段数据植入代码修改目标函数校验结果 【软件名称】:defiler.1.exe 【软件大小】:287KB 【下载地址】:自行搜索下载 【加壳方式】:无壳 【保护方式】:无保护 【编译语言】:Delphi 【调试环境】:W7 32 【使用工具】:OD + IDA + Darkde 【破解日期】:2019年5月...
增强Delphi程序安全性的几个想法,提高反破解能力
新手上路 - 东子专栏
08-25 3443
         “破解”在今天已经大行其道,作为开发者用得较多的Delphi,由于有其实现的特殊性,破解方式与MFC大不相同,但是在DEDE出现以后,Delphi程序的破解就变得容易起来. 结合本人在开发与破解中的经验, 将几个提高反破解能力的想法提供出来,请大家指正.1.不要使用明码比较.如果在程序中使用类似如下代码:if edt_SerialNo.Text = 1234567
提升用户体验:Cracked Comments-crx扩展深度解析
Cracked Comments-crx插件是一款针对网页浏览优化的浏览器扩展程序,旨在解决网页评论部分的用户体验问题。下面详细分析该插件的标题、描述以及相关功能知识点。 ### 标题知识点分析 - **Cracked Comments-crx插件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值