160个crackme练习018

最新推荐文章于 2021-11-26 15:21:45 发布
最新推荐文章于 2021-11-26 15:21:45 发布
阅读量262 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazrynwong/article/details/82668377
版权

刚开始接触逆向分析,边学边做一些小练习

首先观察一下这个小程序整体

尝试触发一些事件

大体看到他调用了windows下的messageboxw函数

现在对它进行调试分析

对其使用检索字符串命令后,可以发现他像messageboxw函数传递的字符串参数命令的地址

4015b4我们在此设置断点,继续运行调试

 

在此命令上方不远处,发现了字符串比较函数,猜测是否是用于比较,输入

字符串和密钥

检查传递参数时寄存器的状态确实有

用户输入,和一串未出现过的字符串。

尝试输入字符串调试​

成功匹配,说明该字符串为密钥,至此已经可以结束

也可以继续向上分析

上方不远处有一段是用于检查输入字符串是否合法,如果没有输入

则跳转到提示用户输入字符串

追踪密钥在栈中情况,发现上方有此段代码调用密钥所在地址

取地址403020处值传递至寄存器edx,该地址实际存放着密钥的一部分ascii码

检查此地址

由此我们可以改变值,让密钥替换为我们想要的值

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160Crackme018
鬼手的博客
04-01 306
文章目录查壳OD分析程序校验结果 查壳 这个Crackme是用VC6写的 难度只有一颗星,相当简单了 OD分析程序 根据字符串的错误提示找到对应的位置,往上发现一个字符串比较函数,接着根据比较的结果进行跳转,那么可以断定就是正确的Key了 校验结果 输入程序中出现的字符串,提示成功,破解完成 需要相关文件的可以到我的Github下载:https://github.com/TonyChen56...
[反汇编练习] 160CrackMe之018
LindaXu1220的博客
06-25 127
[反汇编练习] 160CrackMe之018. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
160CrackMe-018
sxr__nc的博客
11-01 148
第18个Crackme,检测程序基本信息: 其实没有关系,直接使用OD进行调试就好,拖进OD之后,采用字符串搜索的方式进行定位关键程序: 直接调试就可以看到明文的密码,相对简单,可以直接破解 完成。 ...
160个练手CrackMe-018
还是上会网吧~
10-26 179
1、无壳,VC++ 编写2、OD载入输入“123”,Check,提示“Incorrect try again!!” OD 右击搜索字符串。 发现字符串比较函数,lstrcmpA,下断,看堆栈。
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
CrackMe练习
Nattevak
11-26 164
一、Serial/Name 1.先尝试第一个2.随便输入一个name和serial测试一下 3.然后我们继续测试一下输入正确的serial 成功了 4.然后我们测试别的值会不会影响结果 结果发现serial发生了改变,说明这里serial并不是固定的,那我们就需要找一下他改变的原因和位置 看到这里拿了我们输入的name的值做了算术操作 反推一下我们发现的操作顺序,最终得到的serial中间的数字为4100,十六进制时为0x1004,再反推自增一倍即乘2的操作,得到802,由于乘了29,
crackme给新手解密的160个小程序
07-23
这个文件里有160个新手破解,反汇编练习用的程序。练完就可以成为高手了。
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
CrackMe练习-033
weixin_43972499的博客
04-16 218
目录查壳程序测试代码分析第一个关键call第二个关键callSerial推断分析结果 查壳   将CrackMe拖入PEiD进行查壳,可以看到程序是由汇编编写的,无壳。    程序测试   双击打开CrackMe,点击Rigster,输入Name和Serial,点击测试,弹出如下提示。那么我们便可以从这个错误提示字符串入手进行分析。       代码分析   将程序拖入OD开始分析,使用中文搜索引擎查找ASCII字符串,可以看到我们想要寻找的错误提示字符串"No luck there,mate!",如下图所
CrackMe练习-028
weixin_43972499的博客
04-16 225
目录查壳程序测试代码分析分析结果 查壳   该程序是使用VC++6.0编写的,无壳。 程序测试   双击运行程序,又是熟悉的Name+Serial形式,我们随便输入一串字符,弹出如下的对话框。根据对话框提示的字符串,我们可以着手开始分析。 代码分析   将程序拖入OD开始分析,使用中文搜索引擎查找ASCII字符串,可以上图中提示框的字符串"One of the Details you entered was wrong",然后双击进入。   如图所示,错误提示的代码上面有几个关键跳转,仔细分析后我们不
【原创】逆向练习(CrackMe)
weixin_30878361的博客
03-28 643
Write Up 登录的两个方法 方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。 从上面的窗口中,发现了CyberSwat和passwordisme这两个字符串,并猜测可能是用户名和密码。 ...
160个练手CrackMe-025
还是上会网吧~
11-06 281
1、无壳,VB 2、VB Decompiler Serial:55555
160个练手CrackMe-020
还是上会网吧~
10-26 342
1、查壳,Delphi编写WWPack32 1.x -> Piotr Warezak,比较简单的壳。 2、脱壳首先要了解下Delphi程序的OEP格式。 OD载入,单步跟踪,向上跳转的地方直接在它下一行F4,慢慢跟。 当遇到一个大的JMP,基本就是OEP了。 OEP: 反汇编窗口右击,用OllyDump脱壳调试程序。直接点脱壳,保存,方式1不行就尝试方式2。 再查壳,直接显示Delphi
CrackMe】160CrackMe--001 Acid burn 做完这160练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 883
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值