h123120的专栏

Some birds aren't meant to be caged, that's all. Their feathers are just too bright

tuts4you-lena151-Crackme-tutorial20

一、前言(一).目的本次要研究的是几个unpackme,了解关于一些壳的知识。(二).工具x32dbg,LoadPE,PETools。二、破解过程(一).UnPackMe_CrypKeySDK5.7这个程序没有难度,直接就步入了OEP1.载入程序,来到入口点。按F8步进,到达OEP。2.使用x32...

2018-06-02 22:55:10

阅读数 68

评论数 0

tuts4you-lena151-Crackme-tutorial19

一、前言      1.本次破解的程序有4,5个,其主要目是初步了解一些反反调试的技术。      2.使用工具:x32dbg二、破解过程      (一)、ReverseMe.A.exe        1.这个程序很简单,  失败弹窗,提示秘钥无效。 成功弹个窗,提示秘钥有效。         ...

2018-05-30 10:12:09

阅读数 36

评论数 0

tuts4you-lena151-Crackme-tutorial18

一、前言       本次学习的破解的目标是一个ReverseMe,这个程序的特殊之处是它被加密了,而且有些许干扰代码。二、破解过程(一).ReverseMe1.运行程序,弹窗,这个ReverseMe的目的是移除这个弹窗,如下图点击确定之后显示的代码如下图2.在x32dbg中载入程序,并且查找字符...

2018-05-20 09:11:53

阅读数 76

评论数 0

tuts4you-lena151-Crackme-tutorial17

一、前言(一)、本次需要破解制作一个keygen,利用内联补丁的方式,让序列号直接显示在弹窗处。(二)、工具:x32dbg二、破解过程(一)、KeygenMe1.程序界面如下图:                                           输入错误之后,提示如下图:    ...

2018-05-17 16:42:31

阅读数 38

评论数 0

tuts4you-lena151-Crackme-tutorial16

一、简介(一).目标本次需要破解程序是两个vc的程序,主要的套路是利用到一些资源修改工具,来进行资源的修改。(二).工具x32dbg、reshacker.二.破解过程(一)Urlegal1.使用peid查看程序。2.在x32dbg中载入程序,程序界面如下图。再关闭程序的时候,会出现一个弹窗,如下图...

2018-05-14 18:02:08

阅读数 42

评论数 0

tuts4you-lena151-Crackme-tutorial15

一、前言 (一)、目标 本次需要破解的是一个ReserReverseMe程序,我们需要去处打开程序和关闭程序时的的弹窗,要使用内嵌补丁的方式。  (程序)     (弹窗) (二)、工具:x32dbg; 二、破解过程 (一)破解过程 1.载入程序,等程序第一个弹窗出现后,立即暂停程序...

2018-05-10 17:49:16

阅读数 32

评论数 0

tuts4you-lena151-Crackme-tutorial14

一、前言(一)、本次破解的是一个基于时间校验的程序,破解过程需要注入一些代码,也就是所谓的内嵌补丁,并且会使用两种方法进行破解。(二)、工具:x32dbg(三)、打开程序,如下图,直接就弹窗,提示注册过期了。二、破解过程(一)、方法一1.载入程序,并对有的API KillTimer()函数进行下断...

2018-05-08 08:15:11

阅读数 26

评论数 0

tuts4you-lena151-Crackme-tutorial13

一、前言 (一)、简介 本次要破解的程序是XoftSpy4.13,这次这个程序存在双重验证机制。 程序截图如下: (二)、工具:x32dbg、peid。 二、破解过程 (一)、使用peid查看程序基本信息. (二)、第一重验证.          1.使用x32dbg载入程...

2018-05-04 18:20:14

阅读数 41

评论数 1

tuts4you-lena151-Crackme-tutorial12

一、前言 (一)、本次要破解程序是Techscheduler.exe,这是个注册过程有双重验证的程序,其程序主界面和注册窗口如下图 (二)工具:ollydbg 二、破解过程 (一)、在ollydbg中载入程序,按F9让程序跑起来,之后在程序中搜索unregisteration的相关字符...

2018-05-02 17:43:34

阅读数 26

评论数 0

tuts4you-lena151-Crackme-tutorial11

一、前言(一)、今天破解的是程序Flash Jigsaw Producer,这个程序有反编译的机制,因此需要装一些反调试的插件,程序如下图。(二)、今天使用的工具是x32dbg和插件ScyllaHide二、破解过程(一)Flash Jigsaw Producer程序主界面(二)首先,搜索注册失败的...

2018-04-24 14:56:50

阅读数 15

评论数 0

tuts4you-lena151-Crackme-tutorial10

一、简介(一)、目标      本次我们需要破解的是的文件有三个,分别是Tut.ReverseMe1.exe、ReverseMe2.exe、CConvert.exe,他们都是VB程序,但依赖的库很老旧,在windows7下需要额外下载msvbvm50.dll这个库。(二)、工具         本...

2018-04-22 22:33:27

阅读数 72

评论数 0

tuts4you注册问题(八进制转十进制)

今天想注册tuts4you这个论坛,但是在注册时碰到一个解码问题,是关于八进制转十进制的,如下图。一时间没找到程序,因此只好自己写了个C++的代码,vs2017下测试通过。#include"stdafx.h" #include<iostre...

2018-04-19 23:01:34

阅读数 63

评论数 0

逆向工程核心原理 第20章patchme内嵌补丁实践

一、前期准备本次要破解的是《逆向工程核心原理》书本中提到的patchme程序(一)、程序很简单,只有两个窗口             程序很简单,但是字符串在程序中都被加密了,所以稍微有点麻烦。二、破解过程(一)、使用x32dbg载入程序,按F9跳转到入口点。(二)步入第一个call调用(三)按f...

2018-04-18 23:19:15

阅读数 129

评论数 2

tuts4you-lena151-Crackme-tutorial9

一、前期准备       (一)今天要研究的是一个VB程序        (二)VB程序的一些特性         VB程序的所有api和事件都在MSVBVM60.dll这个dll中,所以栈调的用处不大。           有一些VB程序常用的api  :         _vba...

2018-04-18 14:05:52

阅读数 37

评论数 0

tuts4you-lena151-Crackme-tutorial8(IDA pro的使用)

一、准备工作 (一)、目标 本次要破解的程序如下图   (二)、工具 这次使用的工具是IDA pro和peid。 二、破解过程 使用IDA pro载入程序,如下图 1.按绿色三角,开始调试,进入调试界面,如下图 2.注意在注册界面注册失败的时候,弹窗的字符串“In...

2018-04-16 23:04:42

阅读数 31

评论数 0

tuts4you-lena151-Crackme-tutorial7

一、前期准备(一)、目标本次需要破解的是MrBills这个程序,其界面如下图(二)工具x32dbg、peid(三)软件信息用peid查壳,并使用其插件查看,可以发现程序有中有个压缩的部分二、破解过程(一)首先载入程序,按F9步入到入口点处。(二)本次程序我们使用查找字符串的技巧,因此,注意注册的时...

2018-04-15 20:47:23

阅读数 23

评论数 0

tuts4you-lena151-Crackme-tutorial06

一、前言      本次研究的是lena151-Crackme-tutorial06,也是一个应用程序,但因为平台迭代的关系,程序不能正常运行,只能完成部分破解。 (一)·本次我们要破解的目标是个应用程序,如下图 (二)、使用工具:x32dbg 二、过程 这个程序的破解的方法很多,首...

2018-04-10 21:01:50

阅读数 23

评论数 0

tuts4you-lena151-Crackme-tutorial05

一、目标    今天学习的是tutorial05,一个应用程序VisualSite Designer,需要除去的是它的限制使用的次数,还有关闭程序时的一个弹窗。    使用工具主要有:x32dbg,peid    文件结构如下图 (一).次数限制 (二)程序的主界面 (三)...

2018-04-09 16:20:01

阅读数 42

评论数 0

Win7手工查找notepad.exe的IAT

      最近在学习《逆向工程核心原理》,文中在WinXp下查看了一步一步手工查找了notepad.exe的IAT,所以我想试试能否在Win7下也完成分析,看看系统版本迭代升级之后PE header和PE body有些什么变化。一、相关事项(一)OS版本:Microsoft Windows 7 ...

2018-04-05 20:36:06

阅读数 93

评论数 0

tuts4you-lenaCrackme-tutorial04

   最近出差,一周没更新了,现在来学习下tutorial04的CrackMe。   实验工具:x64dbg   这个tutorial的目标是去除pixtopainbook1.07这个程序的限制,并且对其进行绿化,所以首先点击程序安装它,安装好之后的界面如下图:   一、目标(一)对于这个程序,我...

2018-04-05 17:36:19

阅读数 102

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭