接触CrackMe 第一个

最新推荐文章于 2022-03-15 09:40:11 发布
最新推荐文章于 2022-03-15 09:40:11 发布
阅读量142 收藏
点赞数
原文链接:http://www.cnblogs.com/icqw/p/5111362.html
版权

今天刚接触这个 做了一个简单的。

 

用Onlydbg加载之后,对GetDlgItemTextA函数下断点,因为程序是在控件上获取数据的。

 

Register输入Name和Serial点击Ok之后,断点响应。

 

然后执行到return 返回到程序的代码,返回值就是 我们输入的数据。

 

 

然后经过一大段代码。

然后会看到下面这几行,其中两个call分别对两个数据进行处理。

CALL CRACKME.0040137E   观察会变代码就会发现 ,

这部分代码主要是判断输入字符串 按照我们的例子 如果是小写字母 会转换成大写字母。

 

 

下面这部分是对大写字母的ascii码进行相加

所有处理完后xor 0x5678

 

CALL CRACKME.004013D8 对Serial进行处理 ,分析代码可以看出来 ,这是对字符串转换成十进制数。

 

处理完之后xor 0x1234 

将两个处理后的值分别保存在eax  和ebx里 进行比较,比较之后

如果相等机会跳转到 下面 0040134d处。 GoodWork!

 

icqw   ----> ICQW  ----->  0x134 ---xor 0x5678--->  0x574c

由于Serial是xor 0x1234   

所以对0x574c    ----xor 0x1234---->  0x4578   ----> 17784

 

GoodWork!    icqw   17784

转载于:https://www.cnblogs.com/icqw/p/5111362.html

diaoyao1979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2478
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
逆向分析abex'crackme #2
Mi1k7ea
06-02 2548
这里接着逆向分析abex' crackme #2。 运行程序,要求填入Name和Serial: 随意填写后点击Check:   可以看到,显示这个序列号错误。 由此可知,该程序是通过获取用户输入的Name字符串,再通过加密的方式加密Name字符生成相应的Serial值。这里可以明确一下目标,即逆向分析该加密算法具体是如何实现的。   OllyDbg打开该exe文件:  ...
逆向工程实验Lab5
一半西瓜的博客
09-03 1081
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 Lab5 1、运行CraMe1.exe,提示 "u r right!" 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。 2、Exe: super_mega_protection.exe Key file: sample.key 3、(选做)Reverseme1.exe hint:Import Address Table
CRACK ME
weixin_45017494的博客
05-05 494
CRACK ME 实验原理 OllyDbg:动态追踪工具 四个窗口分别为:反汇编窗口,寄存器窗口,堆栈窗口,数据窗口。 基本调试方法:F2断点,F9执行,F12暂停,双击代码可以修改。 实验要求 算出自己名字对应的序列号。分析序列号生成算法。 实验过程 #####crackme 打开OllyDbg,载入CrackMe 在反汇编窗口右键,点击search for-name,找到GetDl...
4 160Crackme第四个之ajj.1 和 自动注册程序
每天都在摸鱼
03-15 432
1 打开软件熟悉 发现有提示 看下介绍信息 2 找到切入 发现是Delphi编写 接触过 搜索下Delphi反汇编 发现有个工具叫DeDeDark 中文的 下载然后分析 发现有点击的事件 是0x457E7C 和 0x457FB8 其中叫chkcode 是0x457C40 有点可疑 打开x96dbg看下 在单击的地方下个断点 然后稍微看下 3 具体分析 名称注册码使用 12345678 987654321 然后 Enter 确定 发现出来一串奇怪字符串 黑头Sun Bird14dsel
160个CrackMe破解思路合集
iqiqiya的博客
04-08 2018
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160个CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
crackme #2 Afkayas.1
janessa_jp的博客
01-31 283
简单描述一下过程,具体的解释就省略了,初次接触crackme的可以选择看上一篇crackme#1,会详细很多~~ 首先我们用OD打开Afkayas.1.exe,F9运行一下,任意输入name/serial: 弹框后在OD中F12暂停一下,然后Alt+k查看一下堆栈段: 我们看最后一行,调用弹框rtcMsgBox函数,调用这个函数的位置在0040261C处,我们先进入msvbvm5
abex‘ crackme#1
m0_37400093的博客
01-25 3204
真的是任何技术小白都能发文章了。 在这里写文章只是想督促自己认真看书,顺便记录一下自己的成长历程。 今天真的是基础中的基础,估计大牛根本不想看一眼,但是总之还是自己想了很多东西,希望能解决一些问题,同时也当是给自己铺路了。 今天学的是abex‘ crackme#1的破解,其实这个我之前接触过,后来经过了解知道这个东西是一些技术达人为了增加自己的调试程序能力而开发出来的一些测试的东西,有很
一个简单的CrackMe分析
happylife1527的专栏
10-16 815
http://www.programlife.net/simple-crack-me-analysis.html 好久接触CrackMe,水平也一直很菜,汇编懂一点点,就是静不下心来看东西。这是crackmes.de上面找到的一个简单CrackMe程序,不过原始下载链接已经忘了,下载地址稍后随IDB文件一起给出。这个CrackMe比较有意思,不是通常的Username / Serial的检查
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
Lena的40个crackme讲座
02-18
Lena在http://www.tuts4you.com/公告板上贴的40个crackme讲座,非常适合软件逆向分析入门学习。
160个crackme练手.rar
08-23
分享一个逆向练手资源集——160个CrackMe,适合新手练习使用。
160个crackme解析.zip
12-04
包含适合新手的160个CrackMe的大神解析思路,适合在学习时遇到困难进行查看
创新药系列阿尔兹海默病千万患者迎来新疗法.pdf
07-18
医疗行业研究报告
2024全球数字营销趋势报告25页.pdf
最新发布
07-18
医疗行业研究报告
计算机控制专业技术.doc
07-18
计算机
计算机审计方法.doc
07-18
计算机
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值