【逆向】第一次逆向的小CM

最新推荐文章于 2020-05-15 21:30:06 发布
最新推荐文章于 2020-05-15 21:30:06 发布
阅读量1k 收藏 1
点赞数
分类专栏: Reverse ing 文章标签: 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls1160/article/details/10593053
版权
本文记录了作者初次逆向工程的体验,详细描述了破解两个不同程序的过程,包括如何定位关键函数、理解算法及爆破方法。通过分析字符串、MFC函数和汇编代码,作者成功逆向出密码比较函数,强调了耐心和细心在逆向工程中的重要性。
摘要由CSDN通过智能技术生成

第一次自己逆向出别人的算法,挺开心的。

本CM并不难,关键是要耐心。本篇小文纯属小菜分享心得以及记录下自己的足迹,以激励自己继续前进,并逐渐总结经验。

我下手的是两个程序,第一个程序通过字符串,很快就看到相关函数;第二个程序加了用户名的验证,爆破可以直接搞定,于是我就开始逆向它的算法。过程稍稍有点曲折,不过最终还是破解出来了。下面开始分享我的两个程序的破解逆向过程。

【第一枚】BradSoblesky.1

1、  运行程序 ,尝试胡乱输入密码,看看它的弹出框会显示什么信息

2、发现字符串”Incorrecttry again!!” 于是在OD中查看字符串列表,锁定字符串位置


发现上方有字符串比较的函数,以及经典的判断字符“jnz”于是初步可以判断字符串比较函数是和真正的密码比较的。

3、在开始的地方下好断点,运行程序,再单步几下,立刻可以发现密码已经出来了:


asdasdasd是我胡乱输的,上面的<BrD-SoB>就是密码。

4、运行原来的程序,输入密码,成功破解


【爆破】爆破的方法很简单,把jnz nop掉就口以啦。

【第二枚】BradSoblesky.2

最低0.47元/天 解锁文章
helloDesword
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恶意代码分析实战9-1
Yale的博客
05-27 722
本次实验我们将会分析lab09-01.exe。先来看看要求解答的问题 Q1.如何让这个恶意代码安装自身 Q2这个恶意代码的命令行选项是什么 Q3.如何利用ollydbg永久修补这个恶意代码,使其不需要指定的命令行密码 Q4这个恶意代码就有系统的特征是什么 Q5.这个恶意代码通过网络命令执行了哪些不同操作? Q6.这个恶意代码是否有网络特征? 接下来跟着分析流程,我们会依次回答这六个问题。 IDA载入本次实验文件,在main处查看交叉引用,看看是在哪儿调用了main 双击跟入 可以看到是在403945处调
171114 逆向-以CM为例学习MFC机制
whklhhhh的博客
11-21 521
1625-5 王子昂 总结《2017年11月14日》 【连续第410天总结】 A. 谜之CrackMe B. 来源就不说啦,总之是个MFC程序,运行界面如下 可以看到没有确认按钮,一般来说是由定时器消息或Text内容改变消息触发Check函数确认无壳后拖入IDA查找字符串,轻松定位到sub_401CD0 但是向上查找交叉引用却发现落入一个偏移中,无从下手了 对其下断,进行动态调
一般断点
weixin_30460489的博客
09-04 324
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
VC错误处理解决汇总
清闲老窝的专栏
01-01 1968
在使用VC过程中经常由于工程设置问题使程序编译或者链接通不过,有时候上网搜一下可以解决,有时候搜却要费很长时间,因此决定把每次遇到问题汇总起来,解决一个汇总一个,便于以后错误重现时处理。1、链接错误:error LNK2001: unresolved external symbol __imp___mbscmpQ. I got the error [error LNK2001: unresolved external symbol __imp___mbscmp] what can I do ?A. Go t
多字节与unicode
BuShiCheDi的专栏
04-29 1526
VC 程序员的阵痛--将多字节环境移植到Unicode环境 环境的移植是什么样的感受?我的一位师哥说的很真切:这是一项体力活!说的一点没错。在我将项目的环境设置成Unicode时,编译时竟出现500多了错误!而在多字节环境下却可以正常运行。在MSDN、网上查找了相关移植的资料.发现所谓的移植主要是将一些多字节函数使用Unicode环境下的函数替换一下.   例如strcmp()函数原型为
Gushang 逆向之“c写的简单CM
YuSec
05-15 258
Start IDA,F5 进行三次check 先是cut: strncat(): 拼接字符串 strncpy(): 字符串复制 该函数将flag从a2到a3的部分剪切下来之后,存到a这个变量中, 然后change: change函数cut中复制的a, 传入对每个字符进行ASCII码加2, 并存回去 最后根据a6的值进行验证 这里v4为输入的flag,第二和第三个为截取的大小,发现第一次check的是0-26, 第二次check的是0-18,第三次check的是19-26,说明该flag的大小为2
破解常用断点和方法
bilibili的博客
06-16 5719
断点和方法
逆向工程 CM_3 wp
分不清东西南北的Laffey
09-11 259
18.9.10 PM 20:23 教师节快乐哈( σ’ω’)σ 今天满满一天课 呼..累呼呼 附上下载链接CM_3.exe 吼的 我们现在打开这个小程序 先观察观察 Flag 就在这个窗口里 我听说爆炸物可能会爆炸 没有爆炸 就输入你的密码 如果我们随意输入几个数字的话 他会一直让你输入 直到你输入正确 well 我们把它拖到IDA...
DES算法破解需要时间的解析
热门推荐
编程小栈
11-08 2万+
1.运用场景首先题目的描述是这个样子的:用DES算法加密一个64位的明文,其中秘钥的长度是56位。攻击者是知道明文和密文的,但是不知道秘钥是什么。假设攻击者每一秒中能做10的10次方个加密或者解密算法,现在给了攻击者一个密文,要找出其配对的明文平均需要花费的时间是多少?这道题目我在批改的过程中发现基本上没有学生能够答对的,能写出正确的解题过程的学生我到现在还没有发现。没有把这道提做出来的主要原因,第
CM005-逆向分析过程(上篇)
weixin_33670786的博客
01-22 126
前言 005,都说比较变态,很多人给放过去了,但是我还是决定上了它,既然变态就分两篇,上篇先实际说流程,到底应该怎么上它,下篇会告诉逆向分析的过程和方法 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe005(ajj2.zip) ollydbg Dededark peid UPXEasyGUI.exe ...
解决安装mysql时出现“‘mbscmp’未定义的引用”,
feiz3020的专栏
08-30 1166
cmake . 时出现以下错误 Linking C executable cmTC_13bab /usr/bin/cmake -E cmake_link_script CMakeFiles/cmTC_13bab.dir/link.txt --verbose=1 /usr/bin/cc -DCHECK_FUNCTION_EXISTS=mbscmp CMakeFiles/cmTC_13b...
六种语言破解比较和常见思路
leigh_的专栏
12-18 686
<br />六种语言破解比较和常见思路<br />                                                           来源:红客联盟<br />VB MASM32 VC   BCB   易语言   Delphi<br /><br />VB破解<br />1、VBExplorer查找按钮事件<br />2、有提示框则bp rtcMsgBox<br />3、通过bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq<br />bp _
VC项目设置Unicode和多字节
keep_moving_cqu的专栏
07-02 3961
这个估计是很多人曾经头疼过的问题,现在的VC版本基本都支持Unicode和多字节字符集 (MBCS),在进行MFC编程时VC的默认设置是unicode字符集。但是我们通常需要做一些代码移植的工作,如果将多字节字符集下的程序代码移植到unicode字符集环境中,就需要针对此做出很多类型的转换,反之亦然。   首先,了解一下unicode和多字符字符集(MBSS)的区别:
反调试技术- IsDebuggerPresent,原理 与 反反调试
desword-- 技术,杂文。
07-25 6477
IsDebuggerPresent 这个函数可以用在程序中,检测当前程序是否正在被调试,从而执行退出等行为,达到反调试的作用。 1、IsDebuggerPresent 这个函数从汇编的角度看,就是一下三句代码。下面依次来分析这三句代码的原理。 75593789 K> 64:A1 18000000 mov eax, dword ptr fs:[18] 7559378F
【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2755
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
iOS应用逆向工程第2版:入门到实践
"iOS逆向工程第2版,一本介绍iOS逆向技术的入门书籍,可能内容稍显过时,但对逆向工程的基础理论有深入讲解。" 本书《iOS应用逆向工程(第2版)》由沙梓社吴航著,是信息安全技术丛书中的一本,旨在帮助读者理解并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值