逆向练习160CrackME 001

最新推荐文章于 2023-06-16 10:05:50 发布
最新推荐文章于 2023-06-16 10:05:50 发布
阅读量182 收藏
点赞数
分类专栏: 160CrackMe 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47679628/article/details/127970936
版权

        作为一名刚刚开始练习逆向的小白,多实战才能有更快的进步,所以找了专门用来练习的160个CrackME,希望能慢慢成长进步,在这里把自己的想法记录下来,欢迎有共同兴趣的小伙伴来讨论,也欢迎大佬来指正或者给出一些建议。

        1.Acid burn

用Exeinfo或者PEiD等软件查看一些基本信息,有没有加壳等,可以看到是Delphi编写的,链接器版本是2.25

再把软件跑起来看一下大致情况,主界面如下,中间退出按钮,左边需要输入Serial和Name,右边仅需要输入Serial

可以看到,输入错误后会弹出一个对话框,所以可以根据这个设置函数断点。

在MessageBox相关的函数设置断点,然后再次点击Check it Baby按钮

可以看到程序直接断了下来,在调用堆栈窗口

最低0.47元/天 解锁文章
剑客梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向入门】 CrackMe160-001 分析思路
mastergu2的博客
04-23 898
CrackMe160-001 写在前面:这篇文章主要是从逆向小白的视角来分析,可能(肯定)有点笨,但是会比较详细的记录和分析。 分析思路 对于一个文件如何去crack,我认为思路是比操作更重要的,至少有个方向,不然看着满屏的代码头疼。。 观察软件的界面 上面的按钮、输入框和弹出的窗口一般(暂时是这样)都有文字,可以在模块中搜索,快速定位。 以下是搜索字符串的方法 Ollydbg : 鼠标右键 会进入如图所示的页面(很黑客帝国。。)虽然不能查找但是这里似乎是把所有字符串都列出来了 x64bdg :
逆向分析CrackMe
小菜鸡的博客
04-24 391
OD快捷键 功能 F2 下断点,也就是指定短点的地址 F3 加载一个可执行文件进行调试分析 F4 程序执行至光标处 F5 缩小,还原窗口 F7 单步步入 F8 单步步过 F9 直接运行程序,遇到断点处程序暂停 Ctrl+F2 重新运行程序到起始点处,一般用于重新调试程序 Ctrl+F9 执行到函数返回处,用于快速跳出函数实现 Alt+F9 执行到用户代码处,用于快输跳出系统函数 Ctrl+G 跟踪函数表达式 加载目标调试文件调试: (Ctrl+G)...
逆向思维学习——160CrackMe第一个
weixin_44473826的博客
12-04 506
适合新手的160CrackMe第一个,用户名长度小于4时的爆破方式
逆向分析练习六(实战CrackMe01)
qq_43147121的博客
11-28 371
逆向分析练习六-实战CrackMe程序
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 3790
破解CrackMe初体验
逆向分析abex'crackme#1
Mi1k7ea
05-20 1488
abexcm1-voiees.exe程序是crackme的第一道最简单的逆向练习题。运行程序查看:弹框显示需要让程序觉得你的HD是一个CD-Rom。然后点击确定:显示错误,说不是CD-ROM。再按确定即退出程序。至此可以明确,需要逆向修改文件的逻辑以绕过检测CD-ROM的判断。使用OllyDbg打开该可执行文件:可以直观地看到EP代码十分简短,main()函数直接出现在EP中,因为其是由汇编语言直...
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
逆向破解crackme简要分析
weixin_47118539的博客
05-02 2369
小白逆向破解crackme,并简要分析密码验证过程 采用字符串搜索法爆破,采用字符串比较法验证密码
CrackME 2011 # 2 逆向练习解题思路
weixin_30467087的博客
10-17 244
CrackME 2011 # 2 逆向练习解题思路 做题背景: 从朋友那里得到一道逆向题名字叫package,作为小菜的我当然要看一看啦,这名字辨识度太低我就按照运行的名字改成CrackME 2011 # 2。 题目链接: CrackME 2011 # 2.zip (请到网盘里去找同名文件) 具体步骤: 首先这个程序没壳...
160CrackMe破解思路合集
iqiqiya的博客
04-08 1989
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
攻防世界逆向高手题之crackme
沐一 · 林 的博客
09-12 1447
攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
160CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 781
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
CTF 逆向crackme
yoyo_573的博客
08-15 1047
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
逆向学习crackme160题-002-abexcm5的write up
书山有路勤为径,学海无涯苦作舟
06-16 430
本笔记都是自己在2022年学逆向的时候的Crackme160练习笔记,其中所有代码和图片都是自己操作所截图,之前一直保存在本地,终于博客网站搭建好了所以就搬上来了,希望对学习的人有所帮助。
160个破解练习CrackMe 006
a545958498的博客
11-14 1666
直接进入正题,有了前面几个分析Delphi程序的基础,再分析这个程序就不会没有头绪了,首先打开程序界面如下: 程序比较简单,两个输入框,三个按钮,其中一个按钮禁用,其中一个按钮有提示如下信息:       这个1.0版本的软件的目的是使 “ ok ” 和 ” Cancella “ 这两个按钮不可见,以便可以看到Ringzer0的 logo,所以你必须填入正确的代
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值