逆向学习crackme160题-004-Acid Bytes.2 的write up

最新推荐文章于 2024-09-29 20:06:12 发布
最新推荐文章于 2024-09-29 20:06:12 发布
阅读量407 收藏
点赞数 1
分类专栏: 软件逆向破解实战New Crack Me 文章标签: 学习 软件工程 软件构建 微软 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/131259000
版权

004-Acid Bytes.2 的write up

抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
原文地址:乙太的小屋
我是同一作者!
如果你觉得有用就请留下一个赞~~

1. 执行程序查看

程序执行后,是让我们输入注册码,然后校验,显然我们输入的错误弹出错误提示框,如下图:

image-20220928180603294

2. 程序查壳

image-20220928180717624

解释:可见程序具有一个很常见的压缩壳UPX

3. 程序脱壳

我们采用命令行脱壳,使用upx309,如下图:

image-20220928180937933

解释:可见文件变大了原来的百分之四十一

  1. 此时再查看有无壳就会发现程序无壳而且是用Delphi编程语言写的。如下图:

image-20220928182655836

4. 静态调试

  1. 首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,结果如下图:
    image-20220928181545427

解释:提取了部分重要的字符串可以看到我们之前错误提示信息,还可以看到成功的提示信息sucessful!

  1. 根据成功的提示信息交叉引用中找到主要的函数提后,分析如下图:
    image-20220928183659013
    解释:GetText() 获取用户输入
    LStrCmp()对比字符串
    可以看到对比的子字符串应该是12011982,相同则弹出成功,不同则跳转。想要暴力破解可以修改关键跳。

5. 结果

image-20220928184019731

是乙太呀
关注
专栏目录
逆向学习crackme160-008-Afkayas.1 的 write up
书山有路勤为径,学海无涯苦作舟
06-26 501
解释:这是一个叫我们输入用户名和密码的问,首先我们默认假设输入的是他给出的字符串,然后点击OK,就会弹出一个提示框如上图,这些都可以看作关键的提示字符串。
新160个crackme - 004-Acid Bytes.2
qq_41483767的博客
07-16 173
逆向入坑中,upx脱壳,ida静态分析
逆向学习crackme160-013-Acid burn 的 write up
书山有路勤为径,学海无涯苦作舟
11-19 552
破解烦人的NAG弹窗,逆向学习crackme160-013-Acid burn 的 write up
逆向学习crackme160-011-wocy.1 的 write up
书山有路勤为径,学海无涯苦作舟
07-10 698
我是。
逆向学习crackme160-005-Andrnalin.1 的 write up
书山有路勤为径,学海无涯苦作舟
06-20 436
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
逆向学习crackme160-002-abexcm5的write up
书山有路勤为径,学海无涯苦作舟
06-16 510
本笔记都是自己在2022年学逆向的时候的Crackme160练习笔记,其中所有代码和图片都是自己操作所截图,之前一直保存在本地,终于博客网站搭建好了所以就搬上来了,希望对学习的人有所帮助。
逆向学习crackme160-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 618
逆向的必刷crackme160的Cruehead
逆向学习crackme160-010-ceycey 的 write up
书山有路勤为径,学海无涯苦作舟
07-07 627
刚打开软件输入框提示我们的是Write it here!!
逆向学习crackme160-009-Boonz-KeygenMe#1 的 write up
书山有路勤为径,学海无涯苦作舟
07-06 630
首先我们输入一个用户名密码之后按check,会在密码的输入框弹出“Name must be 4 - 50 chars long!”,告诉我们用户名的长度必须为4-50个字节,如下图:然后再次尝试如下图,再看程序的有关信息:这些出现的字符串暂时都可以当作提示字符串便于后面寻找。
crackme-1-Acid_burn.zip
07-19
crackme-01
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
本文档主要围绕使用OllyDbg这款强大的动态调试工具进行逆向分析,特别是针对CrackMe类型的练习程序,同时也涉及了加壳判断的初步知识。 一、OllyDbg基础用法 OllyDbg是一款著名的动态调试工具,适用于Windows平台...
160个crackme(5)----ajj.2(CKme.exe)
abc_670的博客
02-05 991
据说这次的CKme可是层层设防,查壳发现加了upx壳,暂时用软件直接脱 用的工具是UPXEasyGUI,链接: https://p  an.baidu.com/s/1hsYAevM 密码: vrtq 脱壳后再查如下: 这次直接先用DeDe来看下它,这个程序竟然隐藏了一个Edit2!!主要的事件有Edit2的双击,panel的双击,button1的Button1click,
Go基础学习08-并发安全型类型-通道(chan)深入研究
FLJS_T的博客
09-28 824
在前面学习中了解到对于单值变量,如:int、string;多值变量,如:map存在多协程对资源竞争的并发问,为了解决并发性通常需要引入sync.Mutex解决。>对于通道的基本声明方式有三种:声明并初始化带缓冲的通道(ch1);声明并初始化一个不带缓冲的通道(ch2);仅仅声明一个通道(ch3) >什么是通道:==一个通道相当于一个先进先出(FIFO)的队列。也就是说,通道中的各个元素值都是严格地按照发送的顺序排列的,先被发送通道的元素值一定会先被接收。Select和for循环实现对channel的多次选
H.264学习笔记
zfenggo的博客
09-26 839
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
从0学习React(3)
qq_54432917的博客
09-29 617
在第一篇文章中,我们对index.tsx文件的每一行代码都做了简单的分析。通过第一篇文章的总结,我也大致知道了index.tsx里的很多语法。而第二篇文章,我对index.tsx文件的框架做了一个大致的分析,通过第二篇文章,我对index.tsx有了进一步的认识。按理来讲,第三篇文章我还是解析index.tsx文件,但是我发现,对于前两篇文章,其实我对语法的细节有很多不明白的点。因此这篇文章,我就把React的一些最基础的知识给梳理一下,帮助我更好的理解index.tsx的代码。
6.824 Lab 2C 学习记录
最新发布
kingsill的博客
09-29 293
最后10s,开始的时候,恢复网络,插入一个数据,等待这个数据被提交,如果超过这10s就报错。2C的test中的unreliable figure8算是给博主的迎头一棒,需要根据raft论文的figure8进行解决,leader。根据前任及博主自己的经验,unreliable figure8的除了上述这一点以外,需要对。博主由于之前的不严谨,给自己留下了很大的改进困难,最后不得不重构代码。进行一定的设计,可以参考课程里老师提出的意见。一下为博主的github仓库,需要的可以参考。有一定的考验,那么就需要对。
Elasticsearch学习笔记(2)
m0_74293254的博客
09-28 1100
创建索引: 使用 PUT 请求来定义索引及其映射。创建文档: 使用 POST 请求将数据添加到索引。读取文档: 使用 GET 请求获取特定文档。更新文档: 使用 POST 加上 _update 操作来修改现有文档。删除文档: 使用 DELETE 请求删除指定文档。删除索引: 使用 DELETE 请求删除整个索引。请求方式:POST请求格式:/{索引库名}/_doc/文档id示例:POST /my_index/_doc/1 { "field": "value" }
OD逆向crackme
09-02
如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值