tuts4you40个crackme
文章平均质量分 58
愤怒的北方酱
这个作者很懒,什么都没留下…
展开
-
tuts4you-lenaCrackme-tutorial01
最近学习《逆向工程核心原理》,作者提到tuts4you上lena大神提供了40个CrackMe,遂去这个外网论坛下到这40个CrackMe慢慢学习,今天晚上完成了最简单的tutorial01示例一,虽然是个很简单的CrackMe,但还是花了我接近40分钟,看来自己还是菜的抠脚啊,不说废话了,现在开始来看看我的crack过程。(资源在最后面)首先整个tutorial01文件如图,目标就是re...原创 2018-03-25 00:01:09 · 1088 阅读 · 2 评论 -
tuts4you-lena151-Crackme-tutorial20
一、前言(一).目的本次要研究的是几个unpackme,了解关于一些壳的知识。(二).工具x32dbg,LoadPE,PETools。二、破解过程(一).UnPackMe_CrypKeySDK5.7这个程序没有难度,直接就步入了OEP1.载入程序,来到入口点。按F8步进,到达OEP。2.使用x32dbg的插件,将它dump到出来,这里注意修复oep和输出表。可以看到作者留下来个have a nic...原创 2018-06-02 22:55:10 · 703 阅读 · 1 评论 -
tuts4you-lena151-Crackme-tutorial14
一、前言(一)、本次破解的是一个基于时间校验的程序,破解过程需要注入一些代码,也就是所谓的内嵌补丁,并且会使用两种方法进行破解。(二)、工具:x32dbg(三)、打开程序,如下图,直接就弹窗,提示注册过期了。二、破解过程(一)、方法一1.载入程序,并对有的API KillTimer()函数进行下断点,如下图。2.进入程序的注册输入框,任意输入字符串,并且点击注册,程序会自动停在注册区域。程序并没有...原创 2018-05-08 08:15:11 · 229 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial16
一、简介(一).目标本次需要破解程序是两个vc的程序,主要的套路是利用到一些资源修改工具,来进行资源的修改。(二).工具x32dbg、reshacker.二.破解过程(一)Urlegal1.使用peid查看程序。2.在x32dbg中载入程序,程序界面如下图。再关闭程序的时候,会出现一个弹窗,如下图。3.接下来,在reshacker中打开这个程序,并且在dialog对话框中找到以上,对话框从图中我们...原创 2018-05-14 18:02:08 · 375 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial18
一、前言 本次学习的破解的目标是一个ReverseMe,这个程序的特殊之处是它被加密了,而且有些许干扰代码。二、破解过程(一).ReverseMe1.运行程序,弹窗,这个ReverseMe的目的是移除这个弹窗,如下图点击确定之后显示的代码如下图2.在x32dbg中载入程序,并且查找字符串,如下图双击进入这个字符的调用区域,并在这个区域下断点3.重新运行程序,会发现程序根本没有停在断点处...原创 2018-05-20 09:11:53 · 652 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial13
一、前言(一)、简介本次要破解的程序是XoftSpy4.13,这次这个程序存在双重验证机制。程序截图如下:(二)、工具:x32dbg、peid。二、破解过程(一)、使用peid查看程序基本信息.(二)、第一重验证. 1.使用x32dbg载入程序,并打开注册窗口如下图: 2.在所有的GetWindowsTextA的...原创 2018-05-04 18:20:14 · 356 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial17
一、前言(一)、本次需要破解制作一个keygen,利用内联补丁的方式,让序列号直接显示在弹窗处。(二)、工具:x32dbg二、破解过程(一)、KeygenMe1.程序界面如下图: 输入错误之后,提示如下图: 2.搜索错误提示的字符串双击进入此区域,可以看到此区域的流程控制,就是决定跳...原创 2018-05-17 16:42:31 · 340 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial15
一、前言(一)、目标本次需要破解的是一个ReserReverseMe程序,我们需要去处打开程序和关闭程序时的的弹窗,要使用内嵌补丁的方式。 (程序) (弹窗)(二)、工具:x32dbg;二、破解过程(一)破解过程1.载入程序,等程序第一个弹窗出现后,立即暂停程序,查看调用堆栈,如下图双击红框内的地址,来到以下区域,对这个跳转下断点重启程序,验证弹...原创 2018-05-10 17:49:16 · 291 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial12
一、前言(一)、本次要破解程序是Techscheduler.exe,这是个注册过程有双重验证的程序,其程序主界面和注册窗口如下图(二)工具:ollydbg二、破解过程(一)、在ollydbg中载入程序,按F9让程序跑起来,之后在程序中搜索unregisteration的相关字符串,如下图(二)、点击相关字符串,到达以下区域,通过对以下区域的分析,发现成功注册区域,不是使...原创 2018-05-02 17:43:34 · 238 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial11
一、前言(一)、今天破解的是程序Flash Jigsaw Producer,这个程序有反编译的机制,因此需要装一些反调试的插件,程序如下图。(二)、今天使用的工具是x32dbg和插件ScyllaHide二、破解过程(一)Flash Jigsaw Producer程序主界面(二)首先,搜索注册失败的字符串,并且找到字符串的引用位置,如下图(三)、往上滚动,经过测试,以下区域的跳转是判断注册成功与否的...原创 2018-04-24 14:56:50 · 284 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial10
一、简介(一)、目标 本次我们需要破解的是的文件有三个,分别是Tut.ReverseMe1.exe、ReverseMe2.exe、CConvert.exe,他们都是VB程序,但依赖的库很老旧,在windows7下需要额外下载msvbvm50.dll这个库。(二)、工具 本次破解只使用x32dbg二、破解过程(一)、Tut.ReverseMe1.exe 1.程序界面,...原创 2018-04-22 22:33:27 · 506 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial9
一、前期准备 (一)今天要研究的是一个VB程序 (二)VB程序的一些特性 VB程序的所有api和事件都在MSVBVM60.dll这个dll中,所以栈调的用处不大。 有一些VB程序常用的api : _vbaVarTstEq _vbaVarTstNe _vbaVarCmpEq...原创 2018-04-18 14:05:52 · 271 阅读 · 0 评论 -
tuts4you-lenaCrackme-tutorial04
最近出差,一周没更新了,现在来学习下tutorial04的CrackMe。 实验工具:x64dbg 这个tutorial的目标是去除pixtopainbook1.07这个程序的限制,并且对其进行绿化,所以首先点击程序安装它,安装好之后的界面如下图: 一、目标(一)对于这个程序,我们大致需要做两类改动,一类是修改一些未注册的提示,大概有三处,如下图(二)另外一类是去除功能限制,添加...原创 2018-04-05 17:36:19 · 497 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial8(IDA pro的使用)
一、准备工作(一)、目标本次要破解的程序如下图 (二)、工具这次使用的工具是IDA pro和peid。二、破解过程使用IDA pro载入程序,如下图1.按绿色三角,开始调试,进入调试界面,如下图2.注意在注册界面注册失败的时候,弹窗的字符串“Invalid Key!”,按alt+T 搜索它。3.在图形窗口中,我们能够很清楚直观的看...原创 2018-04-16 23:04:42 · 346 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial06
一、前言 本次研究的是lena151-Crackme-tutorial06,也是一个应用程序,但因为平台迭代的关系,程序不能正常运行,只能完成部分破解。(一)·本次我们要破解的目标是个应用程序,如下图(二)、使用工具:x32dbg二、过程这个程序的破解的方法很多,首先最简单的一种不外乎就是搜索字符串,我就按照这个思路来完成。(一)查找字符串<Unregis...原创 2018-04-10 21:01:50 · 329 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial7
一、前期准备(一)、目标本次需要破解的是MrBills这个程序,其界面如下图(二)工具x32dbg、peid(三)软件信息用peid查壳,并使用其插件查看,可以发现程序有中有个压缩的部分二、破解过程(一)首先载入程序,按F9步入到入口点处。(二)本次程序我们使用查找字符串的技巧,因此,注意注册的时候弹出的字符串(三)搜索这个字符串(四)双击,并进入引用这个字符串的地方,并注意图中红圈的跳转(五)在...原创 2018-04-15 20:47:23 · 313 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial05
一、目标 今天学习的是tutorial05,一个应用程序VisualSite Designer,需要除去的是它的限制使用的次数,还有关闭程序时的一个弹窗。 使用工具主要有:x32dbg,peid 文件结构如下图(一).次数限制(二)程序的主界面(三)弹窗关闭主界面的之后,程序的弹窗 二、过程 (一)寻找注册的区域 首先...原创 2018-04-09 16:20:01 · 315 阅读 · 0 评论 -
snd-reversingwithlena-tutorial03
今天学习的是tutorial03,tutorial02和tutorial01相同,只是解法不同,故不再赘述。首先查壳和打开程序(RegisterMe.Oops.exe是作者用于说明,pe头被修改的情况下,程序能在windows下正常运行,而不能在调试器中正常运行的情况)。汇编写的,这次的tutorial是要去除nags(叨扰)也就是点击了确定之后出现的窗口,如下图。1.首先用ollydbg打开程序...原创 2018-03-25 16:27:51 · 396 阅读 · 0 评论 -
tuts4you-lena151-Crackme-tutorial19
一、前言 1.本次破解的程序有4,5个,其主要目是初步了解一些反反调试的技术。 2.使用工具:x32dbg二、破解过程 (一)、ReverseMe.A.exe 1.这个程序很简单, 失败弹窗,提示秘钥无效。 成功弹个窗,提示秘钥有效。 2.载入这个程序,单步F8步进,会看到程序调用了A...原创 2018-05-30 10:12:09 · 352 阅读 · 0 评论