160个crackme 008 Andrénalin.1

最新推荐文章于 2023-06-07 22:37:13 发布
最新推荐文章于 2023-06-07 22:37:13 发布
阅读量541 收藏
点赞数
分类专栏: 160个crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/legend_PawN/article/details/51605863
版权

打开,伪码检验:
image_1akl6mtt05k613uk4do552bjs9.png-15.1kB
弹出框不知道是哪国的语言...怪怪的

peid:
image_1akl6p0f55k71i491rbt1dqf17q8m.png-16.9kB

VB的,无壳,看起来应该很简单
OD,查找字符串:
image_1akl6rmfv15es1ogc14j21s2bc7c13.png-109.3kB

看到了Successful字符串,应该是一个成功,一个失败的注册吧,ok,双机进入它的领空:
大概看了一下代码,额,很简单:

00401D73   .  51            push ecx;用户输入的key
00401D74   .  68 541A4000   push Andréna.00401A54                          ;  UNICODE "SynTaX 2oo1"
00401D79   .  FF15 08314000 call dword ptr ds:[<&MSVBVM50.__vbaStrCmp>]    ;  msvbvm50.__vbaStrCmp
00401D7F   .  8BF8          mov edi,eax
00401D81   .  8D4D D8       lea ecx,dword ptr ss:[ebp-0x28]
00401D84   .  F7DF          neg edi
00401D86   .  1BFF          sbb edi,edi
00401D88   .  47            inc edi
00401D89   .  F7DF          neg edi
00401D8B   .  FF15 5C314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeStr>]   ;  msvbvm50.__vbaFreeStr
00401D91   .  8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
00401D94   .  FF15 60314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeObj>]   ;  msvbvm50.__vbaFreeObj
00401D9A   .  66:3BFE       cmp di,si
00401D9D   .  0F84 A0000000 je Andréna.00401E43                            ;  ;跳转到错误代码的位置

Vbastrcmp比较输入的key和字符串SynTaX 2oo1,好吧,正确的key应该是它
image_1akl756jd5u71onp18s81cn013ta1g.png-15.6kB

没什么可说的...

xrivendell7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160Crackme008
鬼手的博客
03-11 430
文章目录查壳OD分析校验密码 接下来分析008这个crackme,难度是一颗星 查壳 VB写的 没有壳。既然是VB写的程序,那IDA就帮不上什么忙了,VB的反编译工具反编译出来的源码我也看不懂,算了直接上OD吧。 OD分析 首先根据错误提示查找到字符串跟进去, 这里是报错的地方,一步一步往上跟,看看到底是什么地方跳转到这里的。 紧接着就看到这个地址的跳转是来自于00401D9D,OK继续跟...
[反汇编练习] 160CrackMe之008
LindaXu1220的博客
06-16 157
[反汇编练习] 160CrackMe之008. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
Andrénalin.1(★)
qq_42363151的博客
04-25 99
对比字符串,程序中给定的。
crackme Andrénalin.1 最简单 超详细,算法思路
qq_44890392的博客
06-07 166
crackme Andrénalin.1 最简单 超详细 算法思路
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
160CrackMe_逆向 8/160
CMC_HHM的博客
05-29 295
一、基本情况 文件名:Andrénalin.1 有弹窗,意思是说 不幸是错的,再看仔细 二、具体分析 查找字符串 UNICODE 直接定位到提示的地方,能够看到关键跳转,还有就是前面的一个vbaStrCmp 运行到vbaStrCmp处,查看堆栈中的内容 所以正确Key就是:SynTaX 2oo1 ...
160CrackMe(4)
钞sir的博客
12-02 3529
这次写的是160CrackMe系列里的Andrénalin系列的第四个,前面三个还是比较容易的,总的说来这个系列的算法都是将用户输入字符串经过一系列的运算后与一个注册码比较,如果一样则注册成功,所以这个系列直接爆破的话就很容易,直接找到关键字符串—注册成功的语句,然后再合适的位置将判断跳转的语句(je,jne等)nop掉就可以了。 一·目标软件:Andrénalin.4.exe 运行界面:...
吾爱破解160crackme之008 009 0010 0011
热门推荐
foyjog的研究生涯
08-31 5万+
这四个题都是一个人出的,怎么说,还是比较简单的,我们一个一个的来观察。 这四个题目都是vb编写,而且没有加壳。 008比较简单,打开一看,就是单纯的serial: 拖进od,查找字符串,关键点就出来了: 查看代码:00401D73 . 51 push ecx ; Andréna.<Mo
吾爱破解160crackme之006
foyjog的研究生涯
08-09 516
这个题目的原话在这里 意思是将两个button隐藏掉即可。。。 其实我是挺想吐槽一下的= =。 我们打开pe文件的资源管理器,发现如下结构: object Ok: TButton Left = 24 Top = 16 Width = 113 Height = 41 Caption = ‘Ok’ Enab
VB程序逆向常用的函数
hereson
12-28 360
1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str  将一个字符...
160CrackMe 001 Acid burn
风城
05-23 3269
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
160crackme 004 ajj.1
风城
06-06 1144
这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了... 打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。 PEid,看一下,Delphi的程序: 首先,用Delphi的神器:DeDe: 打开之后,找到过程,发线有几个过程,依次去看: 00457BD0 53 push e
160CrackMe 027 Cosh.1
风城
06-04 813
首先打开 发现这是一个CD-check的题目 这里推荐一下《加密与解密 第三版》的5.7节CD-Check还有一个博客 CD-check 大家可以参考 之后PEID查,没有壳,C++程序,CD-Check我们只能够通过爆破: OD运行: 接下来大致分成三种找到关键位置的方式: 1.正常运行:F9之后弹出对话框,我们点击Check for CD之后,弹出错误对话框,不点击确定,直
public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0294R.layout.activity_main); this.f58bt = (Button) findViewById(C0294R.C0296id.button); this.machine_text = (TextView) findViewById(C0294R.C0296id.editText); this.machine_text.setText(getDeviceId()); this.f58bt.setOnClickListener(new MyListener() { // from class: com.example.crackme.crackapp.MainActivity.1 @Override // com.example.crackme.crackapp.MainActivity.MyListener, android.view.View.OnClickListener public void onClick(View v) { MainActivity.this.authcode = (TextView) MainActivity.this.findViewById(C0294R.C0296id.editText2); AlertDialog.Builder builder = new AlertDialog.Builder(MainActivity.this); String aesstr = AESUtils.encrypt("%^&!@#s__f3$%(*+", MainActivity.this.machine_text.toString()); if (MainActivity.md5(aesstr).equals(MainActivity.this.authcode.getText().toString())) { builder.setMessage("恭喜你!授权码输入正确!"); builder.show(); } else { builder.setMessage("授权码输入错误!"); builder.show(); } Log.i("AES加密", aesstr); } }); }
07-12
接着,为按钮设置点击事件监听器,创建一个匿名内部类`MyListener`实现`OnClickListener`接口,并重写其中的`onClick()`方法。在`onClick()`方法中,获取输入的授权码并进行加密处理,然后与存储的正确的授权码进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值