160 - 15 blaster99.exe

最新推荐文章于 2021-02-15 08:42:39 发布
最新推荐文章于 2021-02-15 08:42:39 发布
阅读量302 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/71250069
版权

环境:

windows xp sp 3


工具:

Ollydbg 和 exeinfo pe


查壳,还是无壳的vb程序。


打开,有一个nag窗口,点击”确认”的话才会弹出输入serial的窗口,点“取消”的话会关闭程序


OD载入,运行到弹出nag窗口的时候,F12停下来,然后ALT+ F9,点“确认”。

00402CF0   .  8D45 DC       lea eax,dword ptr ss:[ebp-0x24]
00402CF3   .  50            push eax
00402CF4   .  E8 21E4FFFF   call <jmp.&MSVBVM50.__vbaI4Var>
00402CF9   .  50            push eax
00402CFA   .  8D45 AC       lea eax,dword ptr ss:[ebp-0x54]
00402CFD      50            push eax
00402CFE      E8 1DE4FFFF   call <jmp.&MSVBVM50.#595>		;这是个MessageBox
00402D03   .  8D95 5CFFFFFF lea edx,dword ptr ss:[ebp-0xA4]	;停在这里
00402D09   .  8D4D BC       lea ecx,dword ptr ss:[ebp-0x44]
00402D0C   .  8985 64FFFFFF mov dword ptr ss:[ebp-0x9C],eax


除Nag窗口: .点击MessageBox的“确认”后eax的值为1,所以将00402CFE的指令改为: mov eax,0x1


然后往上翻一翻看看有什么:


00402A69   .  C785 7CFFFFFF>mov dword ptr ss:[ebp-0x84],blaster9.004>;  UNICODE "Error ! Das Passwort ist falsch !"
00402A73   .  C785 74FFFFFF>mov dword ptr ss:[ebp-0x8C],0x8
00402A7D   .  E8 AAE6FFFF   call <jmp.&MSVBVM50.__vbaVarCopy>
00402A82   .  8D95 74FFFFFF lea edx,dword ptr ss:[ebp-0x8C]
00402A88   .  8D4D DC       lea ecx,dword ptr ss:[ebp-0x24]
00402A8B   .  C785 7CFFFFFF>mov dword ptr ss:[ebp-0x84],0x10
00402A95   .  899D 74FFFFFF mov dword ptr ss:[ebp-0x8C],ebx
00402A9B   .  E8 86E6FFFF   call <jmp.&MSVBVM50.__vbaVarMove>
00402AA0   .  8D95 74FFFFFF lea edx,dword ptr ss:[ebp-0x8C]
00402AA6   .  8D4D CC       lea ecx,dword ptr ss:[ebp-0x34]
00402AA9   .  C785 7CFFFFFF>mov dword ptr ss:[ebp-0x84],blaster9.004>;  UNICODE "PASSWORT FALSCH !"
00402AB3   .  C785 74FFFFFF>mov dword ptr ss:[ebp-0x8C],0x8


有个错误信息内容,可以猜测上面就是serial的比较地方。


突然间出现了这个:

00402A2A   .  68 DC1D4000   push blaster9.00401DDC                   ;  UNICODE "2G83G35Hs2"

将这个输入进去看看是什么东西:


虽然看不懂消息框弹出的内容,但是显然消息框的内容不一样了。应该就是成功了。

这次比较简单。


004028BA   > \FF75 A8       push dword ptr ss:[ebp-0x58]             ;  输入的serial
004028BD   .  68 DC1D4000   push blaster9.00401DDC                   ;  UNICODE "2G83G35Hs2"
004028C2   .  E8 83E8FFFF   call <jmp.&MSVBVM50.__vbaStrCmp>
004028C7   .  8BF8          mov edi,eax                              ;  比较结果存放到edi
004028C9   .  8D4D A8       lea ecx,dword ptr ss:[ebp-0x58]
004028CC   .  F7DF          neg edi                                  ;  取补
004028CE   .  1BFF          sbb edi,edi				     ;  edi - edi - cf
004028D0   .  47            inc edi			             ;  edi + 1 
004028D1   .  F7DF          neg edi                                  ;  取补
004028D3   .  E8 60E8FFFF   call <jmp.&MSVBVM50.__vbaFreeStr>
004028D8   .  8D4D A4       lea ecx,dword ptr ss:[ebp-0x5C]
004028DB   .  E8 52E8FFFF   call <jmp.&MSVBVM50.__vbaFreeObj>
004028E0   .  66:3BFE       cmp di,si				     ; si 为0
004028E3   .  0F84 F3000000 je blaster9.004029DC		     ; 不能跳


上面的计算过程可以看出,假如比较结果不为0时,一系列运算导致edi变成0

假如比较结果不为0,一系列运算会使得edi为非0



明文比较:2G83G35Hs2




什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
去除nag弹窗
pray030的博客
12-09 969
【一】实验内容及要求 实验名称:去除nag 实验目的 掌握基本的软件破解方法 实验环境 Windows操作系统,OllyDbg,Tut.ReverseMe1.exe,CodeZero.1.exeblaster99.exe 实验内容 1.破解Tut.ReverseMe1.exe 2.破解CodeZero.1.exe 3.破解blaster99.exe 【二】实验过程及结果 实验内容1 1.破解Tut.ReverseMe1.exe,根据PPT给出实验过程 1.现在先从入口点00401168处往下开始观察一下
160个CrackMe-0x03
AngelSnow的博客
05-10 462
title: 160个CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周年纪念版OD + PEID + 汇编金手.
靠!原来每日99%都会赚上千上万元的软文核心在这里
weixin_34396103的博客
11-29 125
  今天去谈一个合作的事情,聊了很久!回来的路上发现,现在是自媒体和网红的时代!传统的购买一个广告位置!挂一个链接!效果已经越来越薄弱,大部分的站长已经不是靠广告盈利而改成投稿收费的方法,特别是公众号的派单,红利期的时候更是让那些拥有大量粉丝的公众号从屌丝逆序到高富帅从个人变成牛逼哄哄的公司运营,这个过程中软文成为了一个必不可少的武器!基本是有实力点的团队或者个人软文写的到位,然后粉丝和成交率量都...
[分享]四杂.cn中未被注册的好组合
热门推荐
每一天都有新的希望
10-18 3万+
注:下面对应的.com都已经被注册光了 000a.cn 000b.cn 000d.cn 000g.cn 000h.cn 000k.cn 000m.cn 000n.cn 000o.cn 000p.cn 000s.cn 000x.cn 000y.cn 000z.cn 111b.cn 111d.cn 111f.cn 111h.cn 111i.cn 111j.cn
解读Windows更新下载器文件列表(推荐)
weixin_33757609的博客
11-12 542
Windows更新下载器通过列表文件来寻找补丁地址,其实质是通过xml文件来实现的。其中 主要包括对危险等级程度的描述,下载地址,对该补丁程序的描述。其实很简单。我将其列表文件贴在后面,大家一看就知道了。 <?xml version="1.0" encoding="gb2312"?> <updatelist product="W...
usage.txt-2
huhuoyun的专栏
02-15 1238
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
DosBox 的 DOSBOX.CONF 的详细配置说
weixin_30649641的博客
10-29 1641
1。首先下载 DOSbox 0.72 版。   2。下载完毕,开始安装。安装到任意目录均可。安装完毕会在开始菜单生成程序组,DOSBox.conf 文件是 DOSbox 的配置文件,保持默认配置就可 以顺利运行游戏,alt+enter可以全屏幕,如果觉得游戏运行速度不合适,可以修改 cycles=3000 ,将3000适当调整大小。   3。运行 D...
各种进程名称
lniwn
08-26 1万+
下载进程 FlashBT.exe 网络电视  PPStream.exe QQ下载  QQDownload.exe PP狗 PPGou.exe 脱兔 TuoTu.exe BT下载 BitTorrent.exe BitSpirit.exe 快车 Flash
ALTERA-USB-BLASTER.rar_Blaster_altera usb blaster _protel pdf_pr
09-24
标题中的"ALTERA-USB-BLASTER.rar"指的是一个RAR格式的压缩文件,它包含了与ALTERA USB Blaster相关的资料。ALTERA USB Blaster是一款由ALTERA公司开发的硬件编程设备,常用于对ALTERA FPGA(现场可编程门阵列)进行...
Altera-usb-blaster-windows-drivers.zip
最新发布
07-23
"Altera-usb-blaster-windows-drivers.zip"这个压缩包文件包含了Altera USB-Blaster在Windows平台上的驱动程序。该驱动程序的适用范围广泛,支持最新的Windows 10操作系统,同时兼容32位和64位系统,确保了在不同...
如何加载usb-blaster.驱动.exe
10-26
如何加载usb-blaster.驱动.exe 如何加载usb-blaster.驱动.exe 如何加载usb-blaster.驱动.exe
USB-Blaster原理图.rar_Blaster_USB Blaster_usb_usb-blaster_原理图
07-14
USB-Blaster是一款由 Altera 公司设计的低成本、基于 USB 的JTAG(Joint Test Action Group)编程和调试工具,常用于FPGA(Field-Programmable Gate Array)的编程与调试。这个原理图是USB-Blaster的详细电路设计,...
Altera-usb-blaster.zip
04-03
Altera USB-Blaster是一款由Altera公司推出的用于FPGA(Field-Programmable Gate Array)编程和调试的硬件设备。在本压缩包"Altera-usb-blaster.zip"中,包含了适用于Windows 10操作系统的USB-Blaster驱动程序。这个...
进程名称
winds_lyh的博客
12-26 9604
下载进程 FlashBT.exe 网络电视 PPStream.exe QQ下载 QQDownload.exe PP狗 PPGou.exe 脱兔 TuoTu.exe BT下载 BitTorrent.exe BitSpirit.exe 快车 FlashGet.exe VAGAA下载 vagaa.exe vagaa_.exe VAxplorer.exe 迅雷5 Thunder5.exe 迅雷4 Thun...
160 - 6 aLoNg3x.1
123
02-07 3674
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1049
160 - 7 aLoNg3x.2
altera-usb-blaster.zip
06-06
altera-usb-blaster.zip是阿特拉斯公司(Altera)用于实现FPGA芯片开发和编程的一种USB下载线。它是一种集成了JTAG下载接口、调试接口和体验接口的强大、高速的可编程逻辑IC下载线。该下载线的原理是通过JTAG接口将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值