破解练习之Acid burn.exe

最新推荐文章于 2023-03-01 18:42:46 发布
最新推荐文章于 2023-03-01 18:42:46 发布
阅读量1.6k 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasgk/article/details/9121087
版权

首先运行Acid burn.exe看下有没有什么可供利用的东东“:

首次出现的界面


点击确定之后出现的界面如下


而后点击Serial/Name出现界面


当输入任何值时,弹出对话框”Sorry, The serial is incorrect"

下面贴上Acid burn.exe的反汇编代码,查找Sorr。。。的所在

找到

CODE:0042FA57                 cmp     eax, 4
CODE:0042FA5A                 jge     short loc_42FA79//经检测这应该是检测输入的名称的长度如果大于4才能进行进一步的检测
CODE:0042FA5C                 push    0               ; uType
CODE:0042FA5E                 mov     ecx, offset dword_42FB74 ; lpCaption
CODE:0042FA63                 mov     edx, offset aSorryTheSerial ; "Sorry , The serial is incorect !"
CODE:0042FA68                 mov     eax, ds:off_430A48
CODE:0042FA6D                 mov     eax, [eax]
CODE:0042FA6F                 call    sub_42A170
CODE:0042FA74                 jmp     loc_42FB37
CODE:0042FA79 ; ---------------------------------------------------------------------------
CODE:0042FA79
CODE:0042FA79 loc_42FA79:                             ; CODE XREF: sub_42F998+C2j
CODE:0042FA79                 lea     edx, [ebp+var_10]
CODE:0042FA7C                 mov     eax, [ebx+1DCh]
CODE:0042FA82                 call    sub_41AA58
CODE:0042FA87                 mov     eax, [ebp+var_10]
CODE:0042FA8A                 movzx   eax, byte ptr [eax]
CODE:0042FA8D                 imul    ds:dword_431750
CODE:0042FA93                 mov     ds:dword_431750, eax
CODE:0042FA98                 mov     eax, ds:dword_431750
CODE:0042FA9D                 add     ds:dword_431750, eax
CODE:0042FAA3                 lea     eax, [ebp+var_4]
CODE:0042FAA6                 mov     edx, offset dword_42FBAC
CODE:0042FAAB                 call    sub_403708
CODE:0042FAB0                 lea     eax, [ebp+var_8]
CODE:0042FAB3                 mov     edx, offset aCracked ; "CRACKED"
CODE:0042FAB8                 call    sub_403708
CODE:0042FABD                 push    [ebp+var_4]
CODE:0042FAC0                 push    offset dword_42FBC8

还有就是

CODE:0042FAFE                 call    sub_4039FC
CODE:0042FB03                 jnz     short loc_42FB1F;如果输入的是错的则输出sorry
CODE:0042FB05                 push    0               ; uType
CODE:0042FB07                 mov     ecx, offset dword_42FBCC ; lpCaption
CODE:0042FB0C                 mov     edx, offset aGoodJobDude ; "Good job dude =)"
CODE:0042FB11                 mov     eax, ds:off_430A48
CODE:0042FB16                 mov     eax, [eax]
CODE:0042FB18                 call    sub_42A170
CODE:0042FB1D                 jmp     short loc_42FB37
CODE:0042FB1F ; ---------------------------------------------------------------------------
CODE:0042FB1F
CODE:0042FB1F loc_42FB1F:                             ; CODE XREF: sub_42F998+16Bj
CODE:0042FB1F                 push    0               ; uType
CODE:0042FB21                 mov     ecx, offset dword_42FB74 ; lpCaption
CODE:0042FB26                 mov     edx, offset aSorryTheSerial ; "Sorry , The serial is incorect !"
CODE:0042FB2B                 mov     eax, ds:off_430A48
CODE:0042FB30                 mov     eax, [eax]
CODE:0042FB32                 call    sub_42A170

好了,下面进行破解

CODE:0042FB03                 jnz     short loc_42FB1F;使用hiew32 破解,将其改成两个90,,90即两个空指令

而对于CODE:0042FA5A                 jge     short loc_42FA79//经检测这应该是检测输入的名称的长度如果大于4才能进行进一步的检测

则将其改成                      jne   short loc_42FA79//即可

显示如下


至此成功

世纪殇
关注
专栏目录
OllyDebug破解第一个 CM 程序 《Acid burn.exe
dongfeng456的博客
12-25 1020
OllyDebug破解第一个 CM 程序 《Acid burn.exe
160个破解练习之1-Acid burn.exe
Donald Liang 的专栏
10-08 1447
从今天开始,每天破解一个小程序来
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 751
本篇文章使用OD和PEiD进行对crackme小程序的破解
Crackme之Acid burn.exe
weixin_51409218的博客
03-01 168
Crackme之Acid burn.exe
Crackme160--#1 Acid burn.exe
G_METHOD的博客
02-02 801
闲言碎语 最近开始学习windows逆向,所学尚浅,因此以Crackme160作为练习对象,督促自己学习的同时也能取悦自己,学海无涯,希望自己能够不忘初心。 正文 预测 本次练习对象为Crackme的第一个Acid burn.exe。首先直接打开该程序,看看本次的目标是什么。 运行程序首先弹窗,给了一些欢迎信息和作者信息,点击确定后会出现程序的主界面 分别点击两侧的bu...
【小甲鱼】Acid burn+TraceMe+reverseMe
12-05
逆向新手练习,学习逆向的3个软件Acid burn.exe,TraceMe.exe,reverseMe.exe
【CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 929
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
CRACKME_Acid_burn_编号 1 逆向
hgjiayou的博客
04-19 280
Acid_burn 逆向 CRACKME系列会持续更新 CRACKME简介 这个东西具体是啥,我也不多做介绍,只需要知道的是这个是包含160逆向练习提,Acid_burn 是此练习的第一题, 点击即可下载 打开程序 拿到程序第一件事,先打开瞅瞅,然后测试一下 双击打开的第一个窗口 点击确定,就会看到如下窗口 可以看到第一个按钮是序列号/名字,点击它,然后随便输入 可以看到,报错窗口,这个窗口明显是一个MessageBox,使用LoadPe可以看出是A版的 使用OD分析 使用OD打开,在Messa
四级英语词汇大全
m0_53856489的博客
12-22 2万+
a art.一(个);每一(个) a.m (缩)上午,午前 abandon vt.丢弃;放弃,抛弃 abbreviation n.节略,缩写,缩短 ability n.能力;能耐,本领 able a.有能力的;出色的 abnormal a.不正常的;变态的 aboard ad.在船(车)上;上船 abolish vt.废除,取消 about prep.关于;在…周围 above prep.在…上面;高于 abroad ad.(在)国外;到处 absence n.缺席,不在场;缺乏 absent a.不在场的
英语四级单词
热门推荐
xxiyy0411的博客
12-18 2万+
// ==UserScript== // @name 背单词 // @description 边上网边刷英语四级单词 // @namespace Xiaomaxin // @version 1.31 // @author Xiaomaxin // @include * // @require http://cdn.bootcss.com
Acid burn CrackMe
07-07
Acid burn CrackMe
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
内部有burner.exe,可以将S19文件转HEX;
06-24
内部有burner.exe,可以将S19文件转HEX文件;HEX文件转S19文件等;内部工具已验证,可以使用;
crackme160 Acid_burn.exe
zxgt5y的博客
10-25 442
crackme160 (1)Acid_burn.exe
CrackMe 之 Acid Burn 破解
一刀不二
11-16 1252
注册码是蓝线之上就生成好的,但是,是在红色断点处 call 之后才载入到数据区域的。 注册码算法是取输入的第一个字节乘以 0x29 再翻倍后,头部接 CW-,尾部接 -CRACKED。
第一个crackme-Acid burn.exe
qq_42602454的博客
09-26 215
拿到程序后 第一步还是查壳,无壳,32位: 使用OD打开,先搜索下字符串,找到了破解成功的标志: 跟过去,发现它前面和后面有两个提示失败的地方,先分析前面这个,: 可以看到 如果满足跳转条件就会跳过错误提示 否则提示错误,所以可以把这句改成jmp指令 直接跳转: 再分析后面这个错误提示: 可以看到这个跳转如果成立就会提示失败 不运行提示成功的语句,因此只需要nop掉这条语句就可以运行成功的提示: 复制到可执行文件 尝试运行: 可以看到随意输入值 都会提示成功 破解完成!..
【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4681
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
逆向CrakeMe之Acid burn.exe
06-22 658
Acid分析 5、OllyDBG中查找字符串下断点,单步跟踪 6、结果 查找用户名和序列号 1、ida静态分析 2、od动态分析,单步跟踪 3、用户名123456 4、用户名长度必须是大于等于4 5、序列号 ...
160个CrackMe 0x01 Acid burn
Hvnt3r的博客
04-19 216
0x01 Acid burn 在x64dbg里查找字符串找到相关的错误提示,找到相关调用地址,在附近找到疑似关键跳转的部分下断: 在此处函数调用之后出现了序列号的关键部分: 序列号拼接之后得出name为1234,serial为CW-4018-CRACKED 跟踪一波算法: 总结一下就是:CW-itoa((用户的name的第一个字符的ascii码)*0x29*2)-CRACKED 第二部分...
sqlite3.exe
最新发布
05-10
sqlite3.exe的一个重要特性是事务管理,它支持ACID属性,即原子性、一致性、隔离性和持久性。这意味着sqlite3.exe可以保证数据的完整性,避免数据丢失和损坏,还可以支持并发访问和多用户访问。此外,sqlite3.exe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值