tuts4you-lena151-Crackme-tutorial18

最新推荐文章于 2023-08-18 19:24:57 发布
最新推荐文章于 2023-08-18 19:24:57 发布
阅读量899 收藏 2
点赞数
分类专栏: --------CrackMe-------- tuts4you40个crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h123120/article/details/80378289
版权

一、前言

       本次学习的破解的目标是一个ReverseMe,这个程序的特殊之处是它被加密了,而且有些许干扰代码。

二、破解过程

(一).ReverseMe

1.运行程序,弹窗,这个ReverseMe的目的是移除这个弹窗,如下图


点击确定之后显示的代码如下图


2.在x32dbg中载入程序,并且查找字符串,如下图


双击进入这个字符的调用区域,并在这个区域下断点


3.重新运行程序,会发现程序根本没有停在断点处,这就需要重头开始分析了。

到达入口点处,可以看到上面有个对edi的赋值,可能要进行大量的数据改变,所以进入这个call调用中查看。

最低0.47元/天 解锁文章
愤怒的北方酱
关注
专栏目录
tuts4you-lena151-Crackme-tutorial14
h123120的专栏
05-08 243
一、前言(一)、本次破解的是一个基于时间校验的程序,破解过程需要注入一些代码,也就是所谓的内嵌补丁,并且会使用两种方法进行破解。(二)、工具:x32dbg(三)、打开程序,如下图,直接就弹窗,提示注册过期了。二、破解过程(一)、方法一1.载入程序,并对有的API KillTimer()函数进行下断点,如下图。2.进入程序的注册输入框,任意输入字符串,并且点击注册,程序会自动停在注册区域。程序并没有...
tuts4you-lenaCrackme-tutorial04
h123120的专栏
04-05 520
   最近出差,一周没更新了,现在来学习下tutorial04的CrackMe。   实验工具:x64dbg   这个tutorial的目标是去除pixtopainbook1.07这个程序的限制,并且对其进行绿化,所以首先点击程序安装它,安装好之后的界面如下图:   一、目标(一)对于这个程序,我们大致需要做两类改动,一类是修改一些未注册的提示,大概有三处,如下图(二)另外一类是去除功能限制,添加...
tuts4you-lena151-Crackme-tutorial12
h123120的专栏
05-02 260
一、前言 (一)、本次要破解程序是Techscheduler.exe,这是个注册过程有双重验证的程序,其程序主界面和注册窗口如下图 (二)工具:ollydbg 二、破解过程 (一)、在ollydbg中载入程序,按F9让程序跑起来,之后在程序中搜索unregisteration的相关字符串,如下图 (二)、点击相关字符串,到达以下区域,通过对以下区域的分析,发现成功注册区域,不是使...
Tuts4you lena‘s 40 crackme教程[1]
輚至消亡
09-27 1122
资源百度云盘链接:https://pan.baidu.com/s/1Pey2Yz2-1c2C_BW2vfy3pg 提取码:c7gm 这是一个名为Lena的破解者写的40个crackme, 我准备把这40个crackme的破解教程以博客形式发出,今天是第一个。首先看一下第一个crackme里面包含的所有文件: 把这个红框所示引用程序拖入Ollydbg后显示下图: 接下去我们运行一遍,看一下效果: 这里显示出了要我们购买证书的字样,题目这里是要求我们突破这个对话框而直接转成已经购买好了证书的
x32dbg动态调试--字符串搜索&修补程序
工作学习笔记
08-16 2261
x32dbg调试入门——字符串搜索
tuts4you-lena151-Crackme-tutorial20
h123120的专栏
06-02 755
一、前言(一).目的本次要研究的是几个unpackme,了解关于一些壳的知识。(二).工具x32dbg,LoadPE,PETools。二、破解过程(一).UnPackMe_CrypKeySDK5.7这个程序没有难度,直接就步入了OEP1.载入程序,来到入口点。按F8步进,到达OEP。2.使用x32dbg的插件,将它dump到出来,这里注意修复oep和输出表。可以看到作者留下来个have a nic...
tuts4you-lena151-Crackme-tutorial17
h123120的专栏
05-17 405
一、前言(一)、本次需要破解制作一个keygen,利用内联补丁的方式,让序列号直接显示在弹窗处。(二)、工具:x32dbg二、破解过程(一)、KeygenMe1.程序界面如下图:                                           输入错误之后,提示如下图:                 2.搜索错误提示的字符串双击进入此区域,可以看到此区域的流程控制,就是决定跳...
tuts4you-lena151-Crackme-tutorial7
h123120的专栏
04-15 349
一、前期准备(一)、目标本次需要破解的是MrBills这个程序,其界面如下图(二)工具x32dbg、peid(三)软件信息用peid查壳,并使用其插件查看,可以发现程序有中有个压缩的部分二、破解过程(一)首先载入程序,按F9步入到入口点处。(二)本次程序我们使用查找字符串的技巧,因此,注意注册的时候弹出的字符串(三)搜索这个字符串(四)双击,并进入引用这个字符串的地方,并注意图中红圈的跳转(五)在...
tuts4you-lena151-Crackme-tutorial15
h123120的专栏
05-10 319
一、前言 (一)、目标 本次需要破解的是一个ReserReverseMe程序,我们需要去处打开程序和关闭程序时的的弹窗,要使用内嵌补丁的方式。  (程序)     (弹窗) (二)、工具:x32dbg; 二、破解过程 (一)破解过程 1.载入程序,等程序第一个弹窗出现后,立即暂停程序,查看调用堆栈,如下图 双击红框内的地址,来到以下区域,对这个跳转下断点 重启程序,验证弹...
stringsx64dbg:x64dbg的字符串插件
04-03
用于x64dbg的插件。 更多信息: :
x32dbg插件之x64dbg_tol
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
12-26 241
让搜索字符串时,能使用中文字符串搜索包含的中文。
x32dbg动态调试--内存断点
最新发布
工作学习笔记
08-18 1069
x32dbg动态调试——内存断点
【逆向基础】三、x32dbg使用技巧随记
幸福之家的博客
04-07 4616
对于出入C/C++逆向领域的小伙伴,熟练使用x32dbg,x64dbg是很有必要的;本文章简单介绍了工具的使用情况,供大家一起学习;
网络安全专栏——逆向入门爆破登录学习(图文)
MZH
11-26 8330
步骤系列文章前言1.需要的软件资源2.用调试器解析软件2.用调试器打开程序3.找到关键的登录判断部分4.导出补丁持久化保存胜利成果5.测试一下效果附录.引用资料总结 系列文章 提示:转到网络安全专栏,观看更多内容! 点我直达–>网络安全专栏 前言 学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。 本文根据果核的逆向教程制作,使用了果核的软件资源。 怎么说呢,软件都是根据源码编译而成的,软件正常的登
逆向学习X64DBG
weixin_43910988的博客
04-28 2072
然后点击确定,我们可以看到有四个地址。这里边其中有一个就是我们要找的,所以我们可以选择都试一试,然后总可以试出来哪个地址是真实保存的名称。使用X64dbg可以快速搜索游戏人名,所以本次逆向使用该工具进行工作。现在我们想改成:源氏物语。,然后我们使用右键->二进制->编辑。我们可以看到 源氏物语 在内存里边已经改好了。输入中文,然后改成源氏物语。附加后,选择shadowFlare。目的:更改玩家名称(中文名称)右键, 点击 "查找特征码"然后搜索 “平家物语”原来的名字:平家物语。使用方法:双击一个地址。
多文件程序X32dbg动态调试
qq_20031585的博客
06-26 2193
当要分析的程序,调用到DLL(或.OCX)时,程序不再是单一程序,想要知道主程序调用了哪些动态库DLL和控件,可以使用x32dbg的“模块”功能查看主程序加载过程。
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8508
Ollydbg基本操作的汇总
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值