crackme 004

最新推荐文章于 2022-05-21 17:49:02 发布
最新推荐文章于 2022-05-21 17:49:02 发布
阅读量113 收藏
点赞数 1
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goat_2003/article/details/119668379
版权
博主通过OD反汇编分析了一款Delphi编写的软件,通过搜索字符串找到‘注册成功’,发现关键跳转并用NOP填充实现破解。还尝试了不用中文搜索的方法,但因API函数众多而转向使用注册机。最终揭示了注册码验证过程,主要涉及字符串处理和简单的计算。
摘要由CSDN通过智能技术生成

这道题是169道crackme 004

先打开程序,程序如下图。
在这里插入图片描述
根据同时下载好的txt文档可以知道,如果注册成功会出现朱茵的美图。好了,直接拖入od试一试。
还是先试试中文搜索,可以发现有个注册成功字符串。那么我们直接双击进去,往上查找,可以看到一个jnz,但是是往上跳的,继续网上找,看到了一个关键跳 刚好跳过了注册成功,直接nop填充,破解成功。可以看到朱茵的美照。
在这里插入图片描述
然后再试一试不用中文搜索的方法。

查看一下api函数,emm…数不清有多少个,肯定搞不了了,还是算了,直接注册机吧。
由于这个是delphi写的小程序,所以我们直接将其拖入darkde中查看一下时间的地址。
在这里插入图片描述

在这里插入图片描述
然后去od里面下好断点。然后先查看一下chkcode事件,再头部下好断点以后单步调试,调试中发现了很多可疑的字符串,但是怎么尝试都成功不了。看了一下别人的教程,发现可能是od的问题吧,好多字符串都显示不出来。换一个od再试一次,可以看到黑头sun等等字符串, 然后查看chkcode可以看到下图代码,并且得到注册码: 黑头Sun Bird8dseloffc-012-OKlin,可以看到,如果注册码输入正确则会赋值3E

在这里插入图片描述
接下来就好办了,看双击事件的过程,如果已经赋值为3Eh的话,则会将其值改为85h,然后单击事件中会继续检查值是否为85h,然后则会显示图片,然后说算法过程,其实基本上没有,仅仅只是计算了一下用户名的长度,然后与固定的的字符串想拼接就可以了。
在这里插入图片描述

再搭环境是狗
关注
专栏目录
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
Crackme004-CKme(OD版本)
weixin_60363168的博客
11-03 314
Crackme004-AfKayAs(OD版本)~ 包含注册码算法分析
逆向分析CrackMe系列——CrackMe004
草草君
08-24 546
逆向分析CrackMe系列——CrackMe004 这次进行CrackMe004的逆向分析, 由于003的难度较大,后面再分析, (。・∀・)ノ (本系列的CrackMe资源均来自我爱破解网). 1. 老规矩,先运行程序。发现没有按钮,但是会提示 “注册成功后将会显示朱茵女神的美图一张” : 2. 用PEID进行检查,发现用pehi语言编写,没有加壳 3. 先用插件进行字符串搜索: 4. 发现可疑字符串: 5. 进行跟踪,发现该字符串的下部分为一个函数调用,猜测它为一个窗口函数,在输入正确时进行提示。
CrackMe004:Darkde工具+.MAP辅助OD调试
可乐松子的博客
05-21 913
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe004:Darkde工具和.MAP文件 CrackMe004CrackMe005是同一个作者用Delphi写的小程序;由于平时逆向C++程序多一些,因此CrackMe005就没有逆向 1.现象 程序输入用户名和验证码后,没有提示信息,也没有验证按钮弹出,此时CrackMe001的关键字
160个CrackMe之004
网络安全知识分享
01-20 2195
CKme Delphi,是Windows平台下Object Pascal语言集成开发环境,支持应用程序快速开发。Delphi Decompiler 是Delphi的反编译工具 第一步 查壳,查信息 第二步 运行程序 :没有按钮,只能两个文本框,一个用户名,一个注册码,作者提示:如果注册成功,程序中会出现"朱茵"小姐的一幅靓照。 第三步 用DeDe反编译看一下 Events(事件) Controls(控件) 上图中我们发现了5个事件,第一个窗体创建与输入的字符应该无关,而后面的键盘按键放下、面板单击
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
CrackMe练手
08-13
CrackMe新手练习使用。实验0,1,2,3比较简单,实验4难度适中。
吾爱破解160个crackme之004
foyjog的研究生涯
08-02 1169
这个crackme我做了一阵子,一直没有出结果,所以看了一下 http://blog.csdn.net/liwz11/article/details/50717038 的帖子,根据dede的作用其实已经找出了keyup的chkcode代码,但是因为本人用的是x32dbg调试,发现存在着一些问题,导致分析的时候不是很清楚。 问题如下:00457C2B | FF 0F
160个Crackme004
鬼手的博客
02-25 742
文章目录查壳导出符号寻找突破口单击事件结论双击事件结论再次寻找突破口chkcode事件校验结果写出注册机 查壳 程序是使用delphi编写的 无壳 导出符号 既然是delphi编写的 那么我们首先把他放到IDA里,把所有的关于Delphi的签名全部加上 让会自动帮我们识别所有的Delphi的函数,可以看到 添加签名之后 未识别的函数就只有那么一丢丢,剩下的都是库函数。然后再导出为MAP文件,导...
CrackMe004 CKme
yiftss
03-31 290
第一步:分析程序 第二步:开始爆破 此时爆破成功! 第三步:算法分析 由此编写算法如下: #include <stdio.h> #include <string.h> int main() { char name[20]; printf("please input your name.\n"); scanf("...
【逆向入门】 CrackMe160-004 分析思路
mastergu2的博客
04-28 471
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
160个crackme之004
Neu_webin的博客
08-02 1050
还是下定决心好好做一波crackme 逆向的新手,写个博客记录一下自己的学习经历和crack思路 ---------------------------------------------------华丽丽的分割线------------------------------------------------- 0X00  首先查壳,观察到没有壳并且是delphi语言编写的 还是打开软件,
nck课程笔记:破解补丁工具的使用
goat_2003的博客
06-27 1688
破解一个程序的时候我们可以通过搜索字符串的方式来寻找关键点,那么假如我们在编写一个程序的时候,怎么提防这种简单的暴破方式呢? 上一篇文章中已经提到过od里面实现搜索字符串功能是一个插件,视频中的作者给我们展示了一下这个插件的源码,下图是插件的核心函数: 可以看出,该函数显示读取整个模块的内存,然后开始寻找push,mov,lea指令,并读取他们的操作数,当他读到’\0’的时候就认为这是一个字符串,但是问题也来了,如下图 我们可以看到,上图的push ebp中的ebp是以\0结尾的,但是很明显,这
main函数和WinMain 函数
goat_2003的博客
06-18 587
Windows支持两种类型的应用程序: 一种是基于控制台用户界面的应用程序(Console User Interface,简称CUI), 另一种是基于图形用户界面的程序(Graphic User Interface,简称GUI)。 main函数和WinMain 函数是分别做为CUI和GUI的进入点函数被使用的。 但请注意一点,OS 本身不会调用我们编写的进入点函数(main 或WinMain),它调用的是 C/C++运行期启动函数。 ———————————————— 版权声明:本文为CSDN博主「jia
crackme杂记
goat_2003的博客
08-31 318
关于PDB文件和debug的关系,PDB文件中存储着程序的符号文件,因为只是debug是放不下那么多的。 易语言按钮事件特征码:FF 55 FC 5F 5E,准确来说是易语言控件消息的必经之地,包括时钟调用都一定会经过这个特征码。 寻找易语言的MFC按钮事件特征,我们已经知道了MFC按钮事件的特征码,并且再_AfxDispatchCmdMsg函数中第四个参数是按钮的函数,可是当我们在易语言程序中这样寻找时,却发现,没找到特征码,是因为易语言并不纯粹是MFC,还包含了一些其他的东西,实际上易语言的按钮事件是.
BUU_re_[ACTF新生赛2020]usualCrypt
goat_2003的博客
09-04 247
首先拖入ida中 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14h] [ebp-68h] char v7; // [esp+16h] [ebp-66h] char v8[100]; // [esp+18h] [
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值