【逆向工程】TraceMe实例1

最新推荐文章于 2025-02-02 21:03:59 发布
最新推荐文章于 2025-02-02 21:03:59 发布
阅读量394 收藏 8
点赞数 3
分类专栏: 逆向工程 文章标签: 1024程序员节 安全 游戏程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46344990/article/details/143203784
版权

一、程序介绍

    TraceMe程序只有一个功能,就是输入用户名序列号后点击Check判断对错。

对于刚接触逆向的哥们练手是不错

图片

这是输入错误的提示,当然正确的用户名序列号我也不知道,现在改变程序指令,不管输入什么都必须正确

图片

二、程序破解

打开OD,导入程序......

图片

按Ctrl+N查看程序的导入表中用到的windowsApi

导入表PE导入表记录了当前PE文件依赖的外部函数库信息,供系统进行间接引用映射,实现当前程序对外部库的依赖引用,一般都是windows提供的api或者自己写的dll(动态链接库)

WindowsApiWindows API提供了面向Windows操作系统标准接口,供第三方应用与操作系统深度集成,说白了是个exe就一定会用到windowsApi。

下面列出的都是这个程序所用到的windowsApi

图片

GetDlgItemTextA用于从Windows对话框中获取指定控件的字符串文本内容。

程序的用户名和序列号都使用了这个Api,那么按住Ctrl+G搜索这个Api的位置,下图框选出的汇编指令就是GetDlgItemTextA函数的实现,一直到retn指令返回到函数调用处

图片

F2在该位置下断点,再按F9直接运行程序到断点处。当然这里直接F9是不会运行到断点处的。需要输入东西点击check,调用这个api,然后才能到断点处

图片

点击check没有弹窗,因为我们设置了断点。猜测现在程序要准备干的事就是拿着输入的值去做比对。所以我们要找的指令必然在接下来准备执行的指令中。按住F8单步步过。直到找到关键位置

图片

call指令进行了判断,将 返回结果给到了eax寄存器中

test指令eax和eax做按位与运算,判断eax寄存器是否为0。如果为0就将z标志位的0改为1

je指令若z标志位为1则跳转

关键:不能让je跳转,我们直接暴力改写指令,将je改为nop(什么都不做继续向下执行),然后继续执行程序

图片

图片

方法很多,也可以执行执行到test指令后将z标志位从1改为0

暴力破解TraceMe序列号
文公子的博客
07-29 865
暴力破解TraceMe序列号 前期准备: 程序下载 TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序 2.搜索程序的输入 一般而言 有: GetDlgItemTextA(GetDlgItemTextW) GetWindowTextA(GetWindowTextW) 3.F8调试程序 4.找到我们的输入是什么时候被读取到寄存器的 push 完成后 后面是与正确的密码进行比较 5
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3784
系统安全将更好地帮助初学者了解病毒逆向分析系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
使用IDA破解TraceMe.exe
08-10 7917
我发现用IDA破解TraceMe.exe比OD容易多了。 打开IDA 后,直接搜索“序列号”,得到 双击跳转到反汇编窗口,按F5转换为类C++代码  signed int __stdcall DialogFunc(HWND hWnd, int a2, unsigned __int16 a3, int a4) {   signed int v5; // ebx@9   i
某CrackMe算法分析
Hanxinyi930702的博客
10-07 291
平时看了一些CrackMe,算法都比较简单,这次拿到的这个算法自己觉得还是比较有难度,首先自己分析时并没有完全分析出算法的结论,后来参照答案才得到较完整的分析: 1.OD载入,F9运行,输入序列号,点击Check,弹出MessgaeBox提示错误的序列号,那么我们分别给MessageBoxAMessageBoxW下断,重新载入OD,任意输入序列号程序中断在调用MessgaeBoxA...
[课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序
RussellHan的博客
02-09 1404
ollydbg
逆向:《加密与解密》TraceMe的暴力破解
无名J0kзr的博客
03-01 2231
文章目录资源参考准备工作OD打开查看导入表跟随输入返回至调用处找返回值修改返回值去掉跳转指令保存 资源 百度云 提取码: bdq1 参考 博客园 准备工作 首先先打开原版的TraceMe.exe 可以看到是一个窗口,输入一些内容,有提示序列号错误 破解要做的工作就是实现:输入满足长度要求的任意字符串,都可以成功注册 OD打开 设置首次中断点为模块入口点,用OD打开exe 查看导入表 快捷键Ctrl+N查看此exe的导入表 对Windows开发比较熟的话就可以看出来了,用的应该是GetDlgItemT
OD初探 2 :暴力破解: TraceMe的破解
qq_15458161的博客
05-15 4345
工具: FishC OD样本程序TraceMe 一、 观察程序 && 函数猜测打开TraceMe,我们可以看到,弹出的登陆框:首先输入伪造的用户名与密码点击 Check 后,显然会出现错误的提示: 接下来,我们思考如何利用暴力破解技术,绕过程序的验证机制。而逆向算法,则会在以后提出。 我们通过猜想,可以大致将程序运行机制如下划分:  暴力破解旨在修改程序返回值来修改程序下一步执行...
TraceMe.exe注册码破解及注册机编写
Bonjour~
04-07 5828
追注册码步骤解析 打开OllyDbg反汇编软件,对实验程序TraceMe.exe进行反汇编。 点击View-Executable modules查看可执行模块,在新窗口中右击,选择Show names in all modules查看名称信息。 输入Ctrl+F,搜索关键字:DispatchMessageW,该部分对应WM_LBUTTONDOWN消息断点
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源免费工具等。这些天分享了很多系统安全软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类(初探)
最新发布
杨秀璋的专栏
02-02 1031
前文探索了利用大模型辅助恶意代码分析,即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。在恶意代码分析过程中,大家会遇到各种各样的问题,如何结合LLMGPT完成复杂任务,更好地为安全工程师合作至关重要。基础性探索文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。
攻击序列号保护机制
不忘初心,护天下安全!
02-24 685
1.对明码比较软件的攻击 使用Keymake软件,这是一个拦截程序指令并将出现的明码之美展现出来的软件。 TraceMe.exe的序列号是明码比较的,这个在前面的博客中已经有所提及,在这里我们使用软件进行攻击。 运行Keymake,点击图中按钮: 单击“浏览”,打开目标程序: 选择寄存器方式为内存方式,并设置序列号保存在ebp所指向的内存地址。 拦截的位置就在目标程序明码比较指...
序列号明码比较的反汇编代码以及注册机的初步使用
bcbobo21cn的专栏
03-04 758
参照 加密与解密 第三版,5.1.3、5.1.4节; 序列号明码比较的反汇编代码形式如下; 形式1:寄存器直接比较 mov eax [] mov ebx [] cmp eax, ebx jz(jnz) xxxx eax,ebx,放的是直接比较的两个数; 形式2:函数比较1 mov eax [] mov ebx [] call xxxxxxxx ;比较函数,可以是API函数,...
加密与解密 列题 TraceMe
weixin_52034946的博客
02-15 282
首先先打开程序 一个很简单的逻辑,比较用户名序列号是否符合, 在这个过程中, 输入 校验 返回值 这里出现了知识点 一个个试验,ctrl+G,出现输入框, 输入GetDlgItemTextA 确定 简单的来说,程序从这里开始输入, 汇编代码 MOV指令可以在CPU内或CPU存储器之间传送字或字节 PUSH :把值推入栈值,相当于赋值 Call :循环指令,前面是赋值(应该是用户名序列号),猜这就是循环验证了 下面可能就是结果了,按f8一个个运行查看提示 我继续向后运行,就发现了上
软件安全 实验 2 软件动态、静态分析技术 TraceMe.exe OllyDbg IDA
SKPrimin的博客
11-25 3932
实验 2 软件动态、静态分析技术 练习 1 动态调试技术 1、实验说明 动态分析是在可控环境中运行程序或者模拟程序的执行过程,同时利用分 析工具,监控程序的所有操作,观察其执行流程状态,获取执行过程中的各 种数据。调试则是一种最为重要的动态分析技术,能够获取程序的真实行为, 以及指令执行过程中各个操作数的具体值。 2、实验目的 本实验使用 OllyDbg 调试器, 分析简单注册程序TraceMe.exe),获得正 确的序列号或者修改程序逻辑, 以此学习调试 Win32 应用程序的相关技术。 3、
第十六章-序列号生成算法分析-Part1
Onlyone_1314的博客
08-26 2013
步骤:1、查看CrackMe程序信息2、使用OllyDbg加载CrackMe程序3、GetDlgItemTextA函数设置一个内存断点4、读取输入的序列号的位置5、输入的序列号的值6、输入的序列号计算的值保存在eax寄存器7、程序的计算逻辑8、计算输入的用户名9、验证输入的用户名字符串10、输入的用户名的值11、完整的用户名序列号的比较逻辑12、用户名序列号的注册机 序列号是基于名称变化的,也就是说我们将讨论序列号生成算法。 1、查看CrackMe程序信息 先运行一下CrackMe程序: 有File、
OllyDbg笔记-暴力破解简单判断程序TraceMe.exe与简单Qt程序
君君的博客
01-04 1474
分析一个程序,用什么API函数作为切入点十分关键。 设置OllyDbg中断在程序的入口: System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点。 点击选项,再点击开始,即可选择暂停点: 普通的Win3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Oxo Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值