OD关于Brad_Soblesky1报告

已于 2022-11-24 19:03:00 修改
阅读量360 收藏 3
点赞数 3
文章标签: 安全
于 2022-11-17 20:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65077299/article/details/127910579
版权

第一步:首先第一步打开OD然后在OD中运行第个crakeme

 

运行之后发现没有成功,下面我们开始进行逆向,在此提供两个方法:

方法一:爆破

首先使用插件:中文检索-智能检索

选择其中Correct way to go!!(正确的道路):

双击选中,找到其中的”jnz”。

此时右键点击这条指令,在二进制选项中替换指令为nop(空指令).

这时我们重新运行程序,发现我们成功跳过了判断指令,不管我们输入什么都可以成功。

爆破成功!

方法二:找到注册码

前面方法相同,这次我们选中Correct way to go!!(正确的道路)。

同样双击进入,接着我们找到这个函数的开头。

选中开头,点击F2为其设置断点。发现其颜色标红,说明断点设置成功。

接着我们从函数头开始按F8进行单步运行,此处将输入的验证码压入栈中

此处将注册码进行检验

我们将这段代码输入程序运行一下:

成功找到注册码! 

2013040313贾远翮
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[CrackMe]Brad Soblesky.1.exe和Brad Soblesky.2.exe的逆向及注册机编写
輚至消亡
07-26 1166
CrackMe小程序Brad Soblesky.1.exe和Brad Soblesky.2.exe分析。
crackme160 Brad_Soblesky1.exe
zxgt5y的博客
10-25 404
crackme160 Brad_Soblesky1.exe
逆向入门之crackme002-BradSoblesky
m0_57803259的博客
10-19 301
逆向入门之crackme002-BradSoblesky
160 - 18 Brad Soblesky.1
123
10-21 397
160 -18 Brad Soblesky.1
Crackme018-Brad Soblesky(OD版本)
weixin_60363168的博客
11-03 250
Crackme018-Brad Soblesky(OD版本)
Crakeme -Brad_Soblesky2 writeup
还木人的博客
08-14 215
首先运行观察一下小程序 发现是一个很典型的crakeme小程序,接下来拖进OD 根据上面的尝试,有很明显的提示字符串,可以查找一下,下断。很容易定位到关键算法代码段  如上注释的一般,就是一个很简单的累计算法求和,以十进制保存。 跟踪到输出serial,检验判断的是否正确。 跟踪得到了"2185826717",检验一下  没毛病就是他!!! 最后献上C++写的注册机源...
Brad Soblesky.1
qq_42363151的博客
05-13 62
crackme
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1106
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1150
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
xinbiao001的博客
07-25 965
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1727
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
Brad Soblesky .exe
08-17
关于"Brad Soblesky .exe"的问题,没有提供足够的上下文信息,无法确定这是什么。可以提供更多的信息吗?<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1*...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值