160 - 8 Andrnalin.1

最新推荐文章于 2023-06-24 22:07:43 发布
最新推荐文章于 2023-06-24 22:07:43 发布
阅读量252 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/54986420
版权

环境:

Windows xp sp3


打开,就一个Key输入框,输入:goodname,点OK,弹出一个

不明文字的框,反正肯定不对。

查壳,无壳的vb程序。OD载入:

查找字串,翻到最下面:

00401D74	UNICODE "SynTaX 2oo1"
00401DD3	UNICODE "SuCCESFul !"					 
00401DEB	UNICODE "RiCHtiG ! ...nun weiter zu CrackMe 2 !"          ; 这个应该就是成功了,双击跟过去
00401E6D	UNICODE "leider NeiN !"
00401E85	UNICODE "Leider Falsch !  Schau noch mal genau nach ..." ;这个是错误信息


前面内容省略: 

00401D73   .  51            push ecx				     ; 这个是输入的Key
00401D74   .  68 541A4000   push SynTax_2.00401A54                   ;  UNICODE "SynTaX 2oo1"
00401D79   .  FF15 08314000 call dword ptr ds:[<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp 这个明显是字符串比较
00401D7F   .  8BF8          mov edi,eax
00401D81   .  8D4D D8       lea ecx,dword ptr ss:[ebp-0x28]
00401D84   .  F7DF          neg edi
00401D86   .  1BFF          sbb edi,edi
00401D88   .  47            inc edi
00401D89   .  F7DF          neg edi
00401D8B   .  FF15 5C314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>;  MSVBVM50.__vbaFreeStr
00401D91   .  8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
00401D94   .  FF15 60314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeO>;  MSVBVM50.__vbaFreeObj
00401D9A   .  66:3BFE       cmp di,si
00401D9D   .  0F84 A0000000 je SynTax_2.00401E43                     ; 这个跳转实现了就弹出错误的消息框

很明显就是用输入的Key和“SvnTaX 2oo1”进行比较。

什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习crackme160题-005-Andrnalin.1 的 write up
书山有路勤为径,学海无涯苦作舟
06-20 382
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
160个crakeme之008Andrnalin.1题目分析
iqiqiya的博客
04-23 330
    很遗憾,不行!×很遗憾,Falsch !我想去那里。确定      OD载入 先查看下有没有可疑字符串   发现suCCESFul双击进入反汇编窗口  向上翻找到段首 选中该行F2下个断点   F9运行程序 输入假码11111111111点击ok 成功断下 接着F8单步跟踪  可以看到 取出了111111111111 接着单步发现je跳转已实现 但是明显看到他会跳...
160 - 11 Andrnalin.4
123
02-11 338
160 - 11 Andrnalin.4
Andrnalin.1
qq_45913417的博客
03-14 125
msvbvm50.dll:VB Virtual Machine,非系统dll文件 msvbvm60.dll:微软Microsoft Visual Basic虚拟机相关模块 neg edi 求补指令 在计算机中,数据都是以补码的形式存储的。 neg reg/mem:0减操作数,并将求得的结果存入指定的寄存器或内存单元(把操作数按位取反,末位加1) sbb edi,edi sbb 带借位减法 从目的操作数中减去源操作数和进位标志位的值 serial:SynTaX 2oo1 ...
036-Andrnalin.2
最新发布
wtml
06-24 73
算法:取name的每一个字符ascii进行相加,之后再与1234567890相乘,将其转为字符串,并将第4和第9个字符转为“-”。这题看了解析,好多函数不认识。
160个crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 380
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
160 - 9 Andrnalin.2
123
02-11 330
160 - 9 Andrnalin.2
160 - 6 aLoNg3x.1
123
02-07 3548
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1042
160 - 7 aLoNg3x.2
160 - 5 ajj.2
123
02-06 599
160 - 5 ajj.2
160 - 17 bjanes.3
123
10-16 598
160 - 17 bjanes.3
160 - 27 Cosh.1
123
11-20 588
160 - 27 Cosh.1
160 - 3 Afkayas.2
123
02-03 502
160 - 3 Afkayas.2
160 - 1 Acid burn
123
02-01 471
160 - 1 Acid burn
160 - 21 Cabeca
123
11-04 467
环境: Windows xp sp3工具: exeinfope ollydbg查壳: 拿到程序后查壳,发现程序无壳,为Delphi写的。 程序长成这个样 输入: Name:GNUBD Serial:1234567 Serial:7654321尝试看看出现什么错误。OD载入字符串搜索、跟随。0042D3C4 /. 55 push ebp 0042D3C5
160 - 23 Chafe.1
123
11-06 448
环境 Windows xp sp3工具 exeinfope ollydbg查壳 用exeinfoe查壳 测试 可以从左下角状态栏看出serial是无效的直接OD载入字符串搜索00401274 |. /75 17 jnz XChafe_1.0040128D 00401276 |. |6A 00 push 0x0
160 - 41 defiler.1.exe
123
06-18 404
环境: Windows xp sp3 工具: Ollydbg stud_PE LoadPE 先分析一下。 这次的程序要求更改了,变成了这个: defiler's reversme no.1 ----------------------- The task of this little, lame reverseme is to add some code to it. The...
160 - 18 Brad Soblesky.1
123
10-21 372
160 -18 Brad Soblesky.1
160 - 19 Brad Soblesky.2
123
10-21 361
160 - 19 Brad Soblesky.2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值