crackme 004

最新推荐文章于 2022-11-03 20:06:59 发布
最新推荐文章于 2022-11-03 20:06:59 发布
阅读量113 收藏
点赞数 1
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goat_2003/article/details/119668379
版权
博主通过OD反汇编分析了一款Delphi编写的软件,通过搜索字符串找到‘注册成功’,发现关键跳转并用NOP填充实现破解。还尝试了不用中文搜索的方法,但因API函数众多而转向使用注册机。最终揭示了注册码验证过程,主要涉及字符串处理和简单的计算。
摘要由CSDN通过智能技术生成

这道题是169道crackme 004

先打开程序,程序如下图。
在这里插入图片描述
根据同时下载好的txt文档可以知道,如果注册成功会出现朱茵的美图。好了,直接拖入od试一试。
还是先试试中文搜索,可以发现有个注册成功字符串。那么我们直接双击进去,往上查找,可以看到一个jnz,但是是往上跳的,继续网上找,看到了一个关键跳 刚好跳过了注册成功,直接nop填充,破解成功。可以看到朱茵的美照。
在这里插入图片描述
然后再试一试不用中文搜索的方法。

查看一下api函数,emm…数不清有多少个,肯定搞不了了,还是算了,直接注册机吧。
由于这个是delphi写的小程序,所以我们直接将其拖入darkde中查看一下时间的地址。
在这里插入图片描述

在这里插入图片描述
然后去od里面下好断点。然后先查看一下chkcode事件,再头部下好断点以后单步调试,调试中发现了很多可疑的字符串,但是怎么尝试都成功不了。看了一下别人的教程,发现可能是od的问题吧,好多字符串都显示不出来。换一个od再试一次,可以看到黑头sun等等字符串, 然后查看chkcode可以看到下图代码,并且得到注册码: 黑头Sun Bird8dseloffc-012-OKlin,可以看到,如果注册码输入正确则会赋值3E

在这里插入图片描述
接下来就好办了,看双击事件的过程,如果已经赋值为3Eh的话,则会将其值改为85h,然后单击事件中会继续检查值是否为85h,然后则会显示图片,然后说算法过程,其实基本上没有,仅仅只是计算了一下用户名的长度,然后与固定的的字符串想拼接就可以了。
在这里插入图片描述

再搭环境是狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme杂记 003
goat_2003的博客
08-19 156
关于dll劫持的一些补充: 如何寻找dll文件,dll文件储存在两个文件夹中,一个是system32文件夹,一个是SysWOW64文件夹,但是前者储存的却是64位程序运行的环境,后者则是32位程序运行的环境。 如何知道想要劫持的dll是否为系统重点保护的,可以查看注册表里的键值,路径如下,里面的dll都是受系统保护的 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls 当我们想要加载的是64位的dll,
crackme 杂记002
goat_2003的博客
08-18 233
实现dll劫持: 首先我们需要使用到工具:AheadLIB,这个工具可以帮我们生成dll文件的cpp代码。 什么是dll劫持,就是利用程序运行时会通过搜索名字来运行dll文件的方式,自己生成一个同名的dll文件,并且放在程序的同目录下,从而使程序会使用我们自己生成的dll文件,当然程序仍会使用系统的dll文件,因为我们自己生成的dll文件有系统dll文件的入口,否则我们就需要将系统的dll文件的代码全部生成,那样工作量会非常大,所以dll劫持的意思就是先加载我们的同名dll文件然后继续运行系统的dll文件。
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe004 CKme
yiftss
03-31 288
第一步:分析程序 第二步:开始爆破 此时爆破成功! 第三步:算法分析 由此编写算法如下: #include <stdio.h> #include <string.h> int main() { char name[20]; printf("please input your name.\n"); scanf("...
Crackme004-CKme(OD版本)
weixin_60363168的博客
11-03 308
Crackme004-AfKayAs(OD版本)~ 包含注册码算法分析
CrackMe004:Darkde工具+.MAP辅助OD调试
可乐松子的博客
05-21 904
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe004:Darkde工具和.MAP文件 CrackMe004CrackMe005是同一个作者用Delphi写的小程序;由于平时逆向C++程序多一些,因此CrackMe005就没有逆向 1.现象 程序输入用户名和验证码后,没有提示信息,也没有验证按钮弹出,此时CrackMe001的关键字
逆向分析CrackMe系列——CrackMe004
草草君
08-24 538
逆向分析CrackMe系列——CrackMe004 这次进行CrackMe004的逆向分析, 由于003的难度较大,后面再分析, (。・∀・)ノ (本系列的CrackMe资源均来自我爱破解网). 1. 老规矩,先运行程序。发现没有按钮,但是会提示 “注册成功后将会显示朱茵女神的美图一张” : 2. 用PEID进行检查,发现用pehi语言编写,没有加壳 3. 先用插件进行字符串搜索: 4. 发现可疑字符串: 5. 进行跟踪,发现该字符串的下部分为一个函数调用,猜测它为一个窗口函数,在输入正确时进行提示。
逆向入门Crackme004——ajj.1
m0_57803259的博客
10-26 299
逆向入门Crackme--ajj.1
CrackMe】004-CKme.ajj.1
SMOne
06-25 701
一、查看程序信息 二、观察程序特点 我X的了,什么鬼程序,怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来,中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到,可你都不会玩,搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中,可以看到里面有一堆事件 (写这软件的人才是真牛逼,感慨一下...
Crackme006 - 全新160个CrackMe深度解析系列(图文+视频+注册机源码)
逆向驿站
01-31 1038
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习. 快过年了,Crackme系列年前就停更在006吧,祝大家新年666 ,年后继续 ###准备 【环境和工具】 win7/xp虚拟机环境 CrackMe006(aLoNg3x.1.exe) ollydbg Dededar...
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 874
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
160个Crackme004
鬼手的博客
02-25 739
文章目录查壳导出符号寻找突破口单击事件结论双击事件结论再次寻找突破口chkcode事件校验结果写出注册机 查壳 程序是使用delphi编写的 无壳 导出符号 既然是delphi编写的 那么我们首先把他放到IDA里,把所有的关于Delphi的签名全部加上 让会自动帮我们识别所有的Delphi的函数,可以看到 添加签名之后 未识别的函数就只有那么一丢丢,剩下的都是库函数。然后再导出为MAP文件,导...
160个CrackMe之004
网络安全知识分享
01-20 2187
CKme Delphi,是Windows平台下Object Pascal语言集成开发环境,支持应用程序快速开发。Delphi Decompiler 是Delphi的反编译工具 第一步 查壳,查信息 第二步 运行程序 :没有按钮,只能两个文本框,一个用户名,一个注册码,作者提示:如果注册成功,程序中会出现"朱茵"小姐的一幅靓照。 第三步 用DeDe反编译看一下 Events(事件) Controls(控件) 上图中我们发现了5个事件,第一个窗体创建与输入的字符应该无关,而后面的键盘按键放下、面板单击
吾爱破解160个crackme之004
foyjog的研究生涯
08-02 1164
这个crackme我做了一阵子,一直没有出结果,所以看了一下 http://blog.csdn.net/liwz11/article/details/50717038 的帖子,根据dede的作用其实已经找出了keyup的chkcode代码,但是因为本人用的是x32dbg调试,发现存在着一些问题,导致分析的时候不是很清楚。 问题如下:00457C2B | FF 0F
160个crackme之004
Neu_webin的博客
08-02 1049
还是下定决心好好做一波crackme 逆向的新手,写个博客记录一下自己的学习经历和crack思路 ---------------------------------------------------华丽丽的分割线------------------------------------------------- 0X00  首先查壳,观察到没有壳并且是delphi语言编写的 还是打开软件,
【逆向入门】 CrackMe160-004 分析思路
mastergu2的博客
04-28 469
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
nck课程笔记:破解补丁工具的使用
goat_2003的博客
06-27 1673
破解一个程序的时候我们可以通过搜索字符串的方式来寻找关键点,那么假如我们在编写一个程序的时候,怎么提防这种简单的暴破方式呢? 上一篇文章中已经提到过od里面实现搜索字符串功能是一个插件,视频中的作者给我们展示了一下这个插件的源码,下图是插件的核心函数: 可以看出,该函数显示读取整个模块的内存,然后开始寻找push,mov,lea指令,并读取他们的操作数,当他读到’\0’的时候就认为这是一个字符串,但是问题也来了,如下图 我们可以看到,上图的push ebp中的ebp是以\0结尾的,但是很明显,这
main函数和WinMain 函数
goat_2003的博客
06-18 586
Windows支持两种类型的应用程序: 一种是基于控制台用户界面的应用程序(Console User Interface,简称CUI), 另一种是基于图形用户界面的程序(Graphic User Interface,简称GUI)。 main函数和WinMain 函数是分别做为CUI和GUI的进入点函数被使用的。 但请注意一点,OS 本身不会调用我们编写的进入点函数(main 或WinMain),它调用的是 C/C++运行期启动函数。 ———————————————— 版权声明:本文为CSDN博主「jia
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值