tuts4you-lena151-Crackme-tutorial19

最新推荐文章于 2021-01-17 16:53:07 发布
最新推荐文章于 2021-01-17 16:53:07 发布
阅读量420 收藏 1
点赞数
分类专栏: --------CrackMe-------- tuts4you40个crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h123120/article/details/80494125
版权

一、前言

      1.本次破解的程序有4,5个,其主要目是初步了解一些反反调试的技术。

      2.使用工具:x32dbg

二、破解过程

      (一)、ReverseMe.A.exe

        1.这个程序很简单,  失败弹窗,提示秘钥无效。 成功弹个窗,提示秘钥有效。

                          

         2.载入这个程序,单步F8步进,会看到程序调用了API IsDebuggerPresent()

         

        3.修改方式也十分简单,将api调用处的IsDebuggerPresent()修改为对eax赋值。

           

       4.测试程序,弹窗成功

       

      (二)、ReverseMe.B.exe

      1.ReverseMe.B.exe和ReverseMe.A.exe并无太大区别,唯一的区别在于其处理退出的时候实在访问了一个没有写权限的代码段,让程序卡死。

       

      (三).ReverseMe.C.exe

       1.ReverseMe.C.exe和ReverseMe.A.exe并无太大区别,唯一的区别在于其判断程序处于调试状态中的时候让程序直接退出。

      (四).ReverseMe.D.exe

         1.ReverseMe.D.exe和ReverseMe.A.exe并无太大区别,唯一的区别在于其判断程序处于调试状态中的时候让程序jmp 0x01,从而让程序异常。


      (五)、Debugger Detected

        1.Debugger Detected也是个很简单的反调试器侦测的程序。

        2.在x32dbg中载入程序之后,找到它的弹窗函数,进入它的过程函数。

         

       3.在这个函数的入口处下断点,跟随其步进,直到发现这个函数 CreateToolhelp32Snapshot(),熟悉win32的人都知道这个程序是对当前进程空间进行镜像,这个程序应该是遍历了进程空间的所有进程进行比较。

     

 后面的字符串比较函数证明了猜测,此时edi指向的字符串就是"ollydbg",这是个探测ollydbg的程序,所有我使用的x32dbg不会被探测到。

 

4.因为不会被检测。就不修改它了,要修改它方法也有很多nop掉语句,修改字符串等等。。。

      (六)、antisniff.exe

1.因为本程序也是针对ollydbg的程序,所以就只分析下它的检测过程,但是因为问题没有出现也没找到检测代码。。。

三、总结

1.反反调试技术有很多,使用api、逐个查找进程等。

2.检测到了反调试器之后程序控制流能做的也有很多让程序无法运行,比如终止程序,访问不能访问的区域,破坏堆栈等。

愤怒的北方酱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tuts4you-lena151-Crackme-tutorial9
h123120的专栏
04-18 318
一、前期准备       (一)今天要研究的是一个VB程序        (二)VB程序的一些特性         VB程序的所有api和事件都在MSVBVM60.dll这个dll中,所以栈调的用处不大。           有一些VB程序常用的api  :         _vbaVarTstEq         _vbaVarTstNe         _vbaVarCmpEq ...
tuts4you-lena151-Crackme-tutorial06
h123120的专栏
04-10 355
一、前言      本次研究的是lena151-Crackme-tutorial06,也是一个应用程序,但因为平台迭代的关系,程序不能正常运行,只能完成部分破解。 (一)·本次我们要破解的目标是个应用程序,如下图 (二)、使用工具:x32dbg 二、过程 这个程序的破解的方法很多,首先最简单的一种不外乎就是搜索字符串,我就按照这个思路来完成。 (一)查找字符串<Unregis...
Lena的40个crackme讲座
02-18
Lena在http://www.tuts4you.com/公告板上贴的40个crackme讲座,非常适合软件逆向分析入门学习。
tuts4you-lena151-Crackme-tutorial05
h123120的专栏
04-09 332
一、目标    今天学习的是tutorial05,一个应用程序VisualSite Designer,需要除去的是它的限制使用的次数,还有关闭程序时的一个弹窗。    使用工具主要有:x32dbg,peid    文件结构如下图 (一).次数限制 (二)程序的主界面 (三)弹窗 关闭主界面的之后,程序的弹窗   二、过程   (一)寻找注册的区域     首先...
Tuts 4 You注册解密(python)
12-04 340
今天想看个博客,发现一个网站 https://forum.tuts4you.com/register/,注册的时候有个加密码类似于这个 105 144 167 141 162 144 040 123 141 154 153 040 144 145 166 145 154 157 160 145 144 040 141 040 166 141 143 143 151 156 145 0...
tuts4you-lena151-Crackme-tutorial20
h123120的专栏
06-02 752
一、前言(一).目的本次要研究的是几个unpackme,了解关于一些壳的知识。(二).工具x32dbg,LoadPE,PETools。二、破解过程(一).UnPackMe_CrypKeySDK5.7这个程序没有难度,直接就步入了OEP1.载入程序,来到入口点。按F8步进,到达OEP。2.使用x32dbg的插件,将它dump到出来,这里注意修复oep和输出表。可以看到作者留下来个have a nic...
tuts4you-lena151-Crackme-tutorial17
h123120的专栏
05-17 399
一、前言(一)、本次需要破解制作一个keygen,利用内联补丁的方式,让序列号直接显示在弹窗处。(二)、工具:x32dbg二、破解过程(一)、KeygenMe1.程序界面如下图:                                           输入错误之后,提示如下图:                 2.搜索错误提示的字符串双击进入此区域,可以看到此区域的流程控制,就是决定跳...
tuts4you-lena151-Crackme-tutorial7
h123120的专栏
04-15 348
一、前期准备(一)、目标本次需要破解的是MrBills这个程序,其界面如下图(二)工具x32dbg、peid(三)软件信息用peid查壳,并使用其插件查看,可以发现程序有中有个压缩的部分二、破解过程(一)首先载入程序,按F9步入到入口点处。(二)本次程序我们使用查找字符串的技巧,因此,注意注册的时候弹出的字符串(三)搜索这个字符串(四)双击,并进入引用这个字符串的地方,并注意图中红圈的跳转(五)在...
tuts4you-lena151-Crackme-tutorial15
h123120的专栏
05-10 317
一、前言 (一)、目标 本次需要破解的是一个ReserReverseMe程序,我们需要去处打开程序和关闭程序时的的弹窗,要使用内嵌补丁的方式。  (程序)     (弹窗) (二)、工具:x32dbg; 二、破解过程 (一)破解过程 1.载入程序,等程序第一个弹窗出现后,立即暂停程序,查看调用堆栈,如下图 双击红框内的地址,来到以下区域,对这个跳转下断点 重启程序,验证弹...
tuts4you-lenaCrackme-tutorial01
h123120的专栏
03-25 1160
最近学习《逆向工程核心原理》,作者提到tuts4you上lena大神提供了40个CrackMe,遂去这个外网论坛下到这40个CrackMe慢慢学习,今天晚上完成了最简单的tutorial01示例一,虽然是个很简单的CrackMe,但还是花了我接近40分钟,看来自己还是菜的抠脚啊,不说废话了,现在开始来看看我的crack过程。(资源在最后面) 首先整个tutorial01文件如图,目标就是re...
分享:Tuts4you社区,脱壳教程全集.1.5G-附件资源
03-02
分享:Tuts4you社区,脱壳教程全集.1.5G-附件资源
tuts4you-lenaCrackme-tutorial04
h123120的专栏
04-05 517
   最近出差,一周没更新了,现在来学习下tutorial04的CrackMe。   实验工具:x64dbg   这个tutorial的目标是去除pixtopainbook1.07这个程序的限制,并且对其进行绿化,所以首先点击程序安装它,安装好之后的界面如下图:   一、目标(一)对于这个程序,我们大致需要做两类改动,一类是修改一些未注册的提示,大概有三处,如下图(二)另外一类是去除功能限制,添加...
tuts4you-lena151-Crackme-tutorial11
h123120的专栏
04-24 334
一、前言(一)、今天破解的是程序Flash Jigsaw Producer,这个程序有反编译的机制,因此需要装一些反调试的插件,程序如下图。(二)、今天使用的工具是x32dbg和插件ScyllaHide二、破解过程(一)Flash Jigsaw Producer程序主界面(二)首先,搜索注册失败的字符串,并且找到字符串的引用位置,如下图(三)、往上滚动,经过测试,以下区域的跳转是判断注册成功与否的...
tuts4you 注册_设计和开发完整的网站(Tuts + Mini系列,第3页)
Web design 教程小屋
07-08 9617
已经有一段时间了,但是今天,在这个大型教程的编码阶段,我们将开始主题HTML转换。 我们已经在Photoshop中设计了整个程序 ,因此现在来看将首页转换为有效HTML网页。 在整个转换阶段,我们将遵循最佳做法,使用有效HTML 5(doctype,尽管没有更新的spec元素)和CSS 2.1,以最大程度地支持浏览器。 游戏计划 我们将使用此一般过程,分三个阶段将Photoshop...
逆向工程界比较好的论坛: tuts4you.com
stereohomology
11-20 6194
<br /> <br />国内其实也有不少类似的论坛.<br /> <br />但是, 好的论坛的标志是, <br /> <br />1. 有高手, 而且高手是活跃和热心的;<br />2. 有资源, 而且资源是容易被下载到的;<br /> <br />国内的很多论坛限制太多, 热心的高手不多.
tuts 4 you论坛注册
Onlyone_1314的博客
01-17 1466
tuts 4 you论坛注册 去下面这个论坛注册一个账号。 https://forum.tuts4you.com/ 回答出security check问题就可以。 This is a security check to prevent automated programs from creating accounts. 刚开始第一次注册的时候我直接输好账号密码和其他信息就点创建账户了,没有觉得那个二维码是道题,如果是QQ或者微信的二维码可能就直接扫了,但因为是国外网站的二维码当时没有扫码的想法,所以就在答案
tuts4you注册问题(八进制转十进制)
h123120的专栏
04-19 398
今天想注册tuts4you这个论坛,但是在注册时碰到一个解码问题,是关于八进制转十进制的,如下图。一时间没找到程序,因此只好自己写了个C++的代码,vs2017下测试通过。#include"stdafx.h" #include&lt;iostream&gt; #include&lt;string&gt; #include&lt;sstream&gt; using namespace std; i...
分享:Tuts4you社区,脱壳教程全集.1.5G
个人进步之路
03-20 2357
链接:https://pan.baidu.com/s/1XNSBSReRfmYJbcUD2QJ2Fw 提取码:189m 分享,以备忘.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值