[破解实例][OllyDbg] CrackMe003-Afkayas.2

最新推荐文章于 2024-02-07 14:00:29 发布
最新推荐文章于 2024-02-07 14:00:29 发布
阅读量2k 收藏 2
点赞数
分类专栏: 逆向 文章标签: 破解 OllyDbg 逆向 Crack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwz11/article/details/50705849
版权

[破解实例][OllyDbg] CrackMe003-Afkayas.2

本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2

一、查壳

用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。

二、破解

使用OllyDbg工具打开Afkayas.2.exe,进入调试运行,断在程序入口处。

错误提示框为:

错误提示框

同以前的方法,找到出现字符串”Try Again”对应的汇编代码位置:

验证代码

验证过程显然在这段代码之前,往前分析可得,
0x00408677之前的代码验证了输入的Name/Serial是否正确,根据验证结果进行跳转。因此只需将0x00408677处的条件跳转NOP掉,就能完成破解(从后面的代码分析可知还需NOP掉0x004085D2处的函数调用,因为该处检验Serial是否为数字)。
也可直接分析得出正确的Name/Serial关系,将0x004081CD - 0x00408677的代码单独拎出来,以输入Name=”0123”为例,分析如下:

004081CD .. CALL DWORD PTR DS:[EAX+A0]                   ; get the Name we input
...
004081E9 .. MOV EDX,DWORD PTR SS:[EBP-B0]
004081EF .. MOV EAX,DWORD PTR SS:[EBP-1C]                ; save Name to EAX
004081F2 .. PUSH EAX                                     ; push Name
004081F3 .. MOV EBX,DWORD PTR DS:[EDX]
004081F5 .. CALL DWORD PTR DS:[<&MSVBVM50.__vbaLenBstr>] ; get length of Name
004081FB .. MOV EDI,EAX                                  ; EDI = length of Name
004081FD .. MOV ECX,DWORD PTR SS:[EBP-18]                ; save Name to ECX
00408200 .. IMUL EDI,EDI,15B38                           ; EDI *= 0x15B38 = 0x56CE0
00408206 .. PUSH ECX                                     ; push Name
00408207 .. JO AfKayAs_.004087C4                         ; jump if</
最低0.47元/天 解锁文章
liwz11
关注
专栏目录
AfKayAs.2.zip
10-07
博客配套破解程序
160个破解练习之CrackMe 003 Afkayas.2
a545958498的博客
10-24 1578
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出:         由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示:        那
Ollydbg 逆向分析Crack Me03-Afkayas2
LizimU_0911的博客
11-09 663
1.首先,先选择打开Afkayas.exe,如图1所示 2.点击运行,或按F9,会出现程序的初始界面,如图2所示 3.先尝试输入用户名和序列号,可以发现登录失败,如图3所示 4.我们通过搜索关键字来对指令进行定位,如图3,我们可以寻找“You Get Wrong Try Again” 5.通过插件中的中文搜索引擎-智能搜索进行搜索,如图4 6.进入到搜索引擎后我们可以直接选择点击如下图5所示的文本字符串 7.会跳转回刚才的页面,我们向上找到You Get It(或直接在搜索引擎中选择)
爆破法超快破解Afkayas.1.exe(练习破解程序,学习中)
最新发布
web_kids的博客
02-07 1287
我们使用爆破法破解了该程序,其中使用到字符串定位法。当然了也可以用别的方法。
crackme-AfKayAs2.
qq_48274326的博客
01-18 144
寻找消息弹框 寻找关键跳转 推测,此处调用了错误提示框,附近应该有正确的提示框 果然,在我们定位的字符串的上方,又发现了一个消息框 通过字符串信息,可以肯定,就是正确提示框。 0x00408677位置的JE跳转,理论上就应该是关键跳转了 查看跳转的目标地点,正好是两个消息框之间。 暴力破解 选中0x00408677->右键->二进制(binary)->用NOP填充 将修改后的程序dump(save),OK,爆破搞定 ...
OllyDBG-add-dialog-box.rar_od_ollYdbg
09-20
《使用OllyDBG添加对话框到EXE程序的实践指南》 在计算机编程领域,调试是软件开发过程中不可或缺的一部分。OllyDBG是一款流行的Windows平台下的动态调试器,它以其强大的反汇编和调试功能深受逆向工程爱好者的喜爱...
Generic---JPEG-exploits.zip_ollYdbg
09-14
标题中的“Generic---JPEG-exploits.zip_ollYdbg”暗示了这个压缩包可能包含了一系列针对JPEG图像格式的漏洞利用代码,而这些代码是用C语言编写的,并且与OllyDbg有关。OllyDbg是一款知名的Windows平台下16位和32位...
ollydbg-plugin.rar_ollYdbg_ollydbg plugin_plugin ollydbg
09-24
ollydbg当前最流行的反汇编工具及插件,方便进行逆向程序
NotePad-Topmost-1.1.rar_ollYdbg
09-24
源代码为汇编程序,用于OllyDbg的记事本插件。上传分享是因为此代码没有使用OllyDbg的导出函数。项目中有三个一个为纯混编是作者原创部分,第二个是简单的用VC环境编译汇编,第三个是看完源代码,参照OllyDbg插件...
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,...
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解Crack Me可执行文件,含破解后的文件。
OllyDBG and Crackme
01-23
调试器OllyDBG 1.1 及例子程序Crackme3.exe
分析某监控软件解密加密狗过程
weixin_34161029的博客
04-18 739
本文转自http://www.jiamigou.net/crack/225.html 这个监控类的软件,由于加密狗遗失,只能爆破了。 用PEID检测为Microsoft Visual Basic 5.0 / 6.0,无壳。 试运行软件,弹出提示:Can’t Open Dog! 用OD加载程序, 程序入口: 004135A4 > $ 68 1062410...
加壳工具简介
Hank's Techblog
10-15 4109
<br />1.程序编写语言: <br />常见的程序制作语言有:<br />Borland Delphi 6.0 - 7.0<br />Microsoft Visual C++ 6.0<br />Microsoft Visual Basic 5.0 / 6.0<br />还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 <br />2.软件加壳工具介绍: <br />II 压缩壳介绍: <br />常见压缩壳有:ASPack、UPX、PeCompact、N
CrackMe】003-AfKayAs.2
SMOne
06-24 514
本程序目前只做到暴破,序列号算法设计浮点寄存器操作,实在头疼,有空再继续搞吧~~~ 一、查看程序信息 VB,没壳,说实话看VB程序确实有点头疼。 坚持,这才第三个! 二、观察程序特点 欢迎界面过几秒会自动关闭,弹出主页面 用户名、序列号输入各种类型,都是无差别错误提示 三、从最容易入手的字符串开始 我也不知道能搜到什么,总之先搜了再说 将程序运行起来 代码区右键...
160个Crackme之003 Afkayas.2
tutucoo
12-28 576
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串&amp;quot;You Get Wrong&amp;quot;,跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
3 160Crackme第三个之Afkayas.2 和 自动注册程序
每天都在摸鱼
03-13 1003
1 打开软件熟悉 点击确定:发现出现 意思是类型失配 然后确定就结束了 我们思考类型失配 :不就是字符和数据吗 然后我们尝试输入数字 发现出现这个 2 找到切入 逆向工具使用的是x96dbg 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 (上一篇一样的…防止独立看的) Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,
[160CrackMe]AfKayAs.2
m0_46296905的博客
10-29 344
来看看AfKayAs.1的进阶版 exeinfo没显示加壳,但OD中打开却说有压缩代码,可能是作者自己设计的压缩壳 字符串可查找,双击定位到you get it 参考 浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。FCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数可以为内存操作数或 FPU 寄存器。其语法如下表所示: 指令 说明 FCOM 比较 ST(0) 与 ST(1) FCOM m32fp 比
Ollydbg2.0x新手指南:功能全面解读
Ollydbg最初由Oleh Yu开发,自2000年至今持续更新,特别是在2.x系列中引入了大量新功能和改进,使其在功能性和易用性上有了显著提升。作为一款融合了IDA和SoftICE功能的工具,它在软件逆向工程、漏洞分析和动态调试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值