crackme #2 Afkayas.1

最新推荐文章于 2021-03-05 13:47:57 发布
最新推荐文章于 2021-03-05 13:47:57 发布
阅读量286 收藏
点赞数
文章标签: crackme #2 Afkayas.1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janessa_jp/article/details/79219531
版权

简单描述一下过程,具体的解释就省略了,初次接触crackme的可以选择看上一篇crackme#1,会详细很多~~

首先我们用OD打开Afkayas.1.exe,F9运行一下,任意输入name/serial:


弹框后在OD中F12暂停一下,然后Alt+k查看一下堆栈段:

我们看最后一行,调用弹框rtcMsgBox函数,调用这个函数的位置在0040261C处,我们先进入msvbvm50.rtcMsgBox处,在这下一个断点:

最低0.47元/天 解锁文章
janessa_jp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
crackme 2
qq_39249347的博客
08-09 557
运行程序 这个程序要求我们找出程序的序列号,从单独输入Name来看,生成Serrial时才会用到Name字符串,输入合适的Name与Serial,按Check按钮,才会通过检查。 Visual Basic文件的特征 VB专用引擎。 VB文件使用名为MSVBVM60.dll的VB专用引擎。 Ex:显示消息框时,VB代码中要调用MsgBox()函数,其实,VB编辑器真正调用的时MSVBVM60.dll里的rtcMsgBox()函数,在该函数内部通过调用user32.dll里的MessageBoxW(
逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
killcoco的小窝
05-13 2091
下载地址:http://t.cn/RaoP3si 首先OD载入程序: 然后停在了程序的入口点,我们F7跟入下面的call. 发现先调用了VB引擎的主函数,然后push 401e14把RT_MainStruct结构体地址压入栈,然后转过头来调用401232地址处的代码,跳转到了JMP DWORD PTR DS:
Crackme 2
4ct10n
02-17 2009
Crackme 2
Crackme2.
qq_42094367的博客
02-11 601
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
crackme by 困难户.exe
08-02
一个加壳的易语言程序
CrackMe005 - ajj.2
02-25
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
abex' crackme #2
wk19951125的博客
02-08 454
abex' crackme #2运行abex' crackme #2VB文件的特征调试 运行abex’ crackme #2 VB文件的特征 VB文件可以编译为本地代码(N code)以及伪代码(P code),本地代码一般使用IA-32指令,伪代码是一种解释器语言,由VB引擎实现虚拟机并可自解析. VB程序采用Windows操作系统的事件驱动方式工作,所以在main()或WinMain()中...
crackme2(简单算法)
lonelykin的专栏
04-14 1058
crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码 来到关键代码处0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.) 0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.
逆向工程--crackme#2小程序
qq_36035111的博客
03-31 381
首先运行这个小程序 这个小程序要求我们找出序列号,推测有可能是根据输入的name来生成serial,那么尝试输入 运行check 弹出序列号错误的消息框,多次尝试的结果应是一样的,除非你已经知道了这个程序的加密原理或是凑巧序列号输入正确 虽然这个小程序是使用vb进行编写的,但是在这里不对vb进行讲解 打开ollydbg调试这个程序,调试到此位置,即00401238 ...
日拱一卒——160个crackme之#2
乱七八糟の中转站
06-03 453
运行程序,输入Name和Serial: 上string大法: 发现这里有几个push,其中的字符串好像和错误提示对话框有点关系。于是跳转到程序里,打断点,看是不是这里运行后错误提示对话框就出来了。果然: 好,接下来,我倒要看看,到底是哪个jmp让程序跳到了004025E5处: 嗯~感觉胜利不远了呢~强行把jz指令改了: 再另存为,重新运行程序(或者在此处打个断点,等运行到这里时把指令改了再
CrackMe2笔记
I have a dream
04-02 269
链接:https://www.52pojie.cn/thread-264394-1-1.html 程序: 1、OD打开程序,运行程序,在输入名字和序列号后验证,暂停,查看堆栈 右键->显示调用,回到调用该函数的位置,观察到附近有Try again等报错信息,找到关键跳转,nop掉即可成功 验证一下 2、分析算法 在关键跳转上面,观察程序。在该段程序开头处下断,...
在大连做安天技术论坛 CrackMe2
王意林的专栏
08-10 5125
第二关的CrackMe,和第一关大同小异,只不过是判断复杂了一些。 关键代码是这些,吧4个jnc改成je就可以了。CString::operator= 应该是字符串的赋值函数,第一个入栈的是字符串的值,第二个入栈的是要赋值的 字符串,我们查看ecx的值,发现在00383B10,这里我们可以Alt+M打开内存模块,在其中查找00383B10,并设内存断点,这个内存断点可以拖动 一块内存,调试过
Crackme2.exe(C++语言逆向)
Onlyone_1314的博客
03-05 1029
Crackme2.exe Rules: Do not Patch Sniff a serial for your name write a keygen 首先运行程序,随便输入用户名和注册码,发现输出Error 用IDA打开,找到关键代码: 代码的主要逻辑就是这: 所以这个程序的主要逻辑就是将我们输入的用户名进行一些计算,然后将结果与我们输入的序列号进行比较,相等则输出“Correct :: Good Work”。 我们将程序加载进OD中去,然后搜索字符串,找到对应的位置: 然后进入到关键代
CrackMe破解【2】-菜鸟级别
BetaBin
03-01 1411
CrackMe来源:http://download.csdn.net/detail/betabin/4103045 CrackMe特点:Anti-Debug 破解方法:静态分析,通过GetDlgItemText函数可以得到关键代码附近的代码,然后向上分析得到。有点需要注意的是,printf函数参数顺序eax和ecx不要搞反就没太大问题。至于如何Anti-Anti-Debug,我就直接把首行的跳
(Jarvis Oj)(Re) Classical_CrackMe2
Nothing
04-05 724
(Jarvis Oj)(Re) Classical_CrackMe2 net程序,反编译。动态调试,入口下断,找到入口点。 确定那串奇怪的字符串,应该是关键的类。跟进。浏览一下,找到关键比较函数。 判断条件是text不为空且text2等于一个什么东西。在这下断,查看text,text2内容。 text是用户输入,text2是一串base64字符串,多调试几次发现这个是随着输入在...
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值