traceme 爆破小记

最新推荐文章于 2022-03-30 18:48:07 发布
最新推荐文章于 2022-03-30 18:48:07 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: [Reverse]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandora_madara/article/details/46549729
版权


在 OD 中 F3 加载 traceme.exe

F9 运行,出现如下界面



猜测输入使用 GetDlgItemTextA,

ctrl + F2 重新运行,快捷键 ctrl + G 查找到 GetDlgItemTextA 位置处,下断点。



F9 运行,弹出注册界面,输入用户名 hello,序列号 world。



按下 check,执行到 GetDlgItemTextA。按 F8 继续走。注意“信息窗口”,

会出现 “stack address=0012F968, (ASCII "hello")” 这样的信息。



猜测 call traceme.00401340 执行判断的逻辑。先继续 F8 往下走。

发现在 je short traceme.0040122E 处发生跳转。并且在最终弹出错误提示。

于是猜测若是  je short traceme.0040122E 不发生跳转可能可能成功。



重新执行,在执行到  je short traceme.0040122E 处将 ZF 改为 0,发现不跳转。

F8 继续走会出现成功的提示。

修改  je short traceme.0040122E 为 nop 指令。并保存。





一刀不二
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向:《加密与解密》TraceMe的暴力破解
无名J0kзr的博客
03-01 1857
文章目录资源参考准备工作OD打开查看导入表跟随输入返回至调用处找返回值修改返回值去掉跳转指令保存 资源 百度云 提取码: bdq1 参考 博客园 准备工作 首先先打开原版的TraceMe.exe 可以看到是一个窗口,输入一些内容,有提示序列号错误 破解要做的工作就是实现:输入满足长度要求的任意字符串,都可以成功注册 OD打开 设置首次中断点为模块入口点,用OD打开exe 查看导入表 快捷键Ctrl+N查看此exe的导入表 对Windows开发比较熟的话就可以看出来了,用的应该是GetDlgItemT
逆向学习初级历程1-traceMe (win32ascii版)
z1041259928的博客
12-12 529
逆向学习初级历程-traceMe (win32ascii版) 我是该开始接触逆向的小白菜,希望在写博客的路上鼓励自己坚持下去 刚开始学习逆向需要多多少少了解一些汇编,c,c++,windowns32 API,操作系统方面的知识,如果都没学过,那就只能耐心的,慢慢的学习,遇到一个问题学习一个问题 我是按照<加密与解密4>来学习的,第一个例子就是TraceMe的破解,下面是破解...
TraceMe动态分析
freedomDA的博客
03-30 733
记录:OLLYDBG F2断点 F7 F8单步 F9快速运行 目标程序: 静态分析 工具IDA 涉及序列号等判断的主体函数的主要部分: 通过if else即条件判断,长度小于5时会弹窗的一个字符串为用户名,即String 因此String1为序列号 v5 = GetDlgItemTextA(hWnd, 110, &String, 81);//返回值v5是返回字符串的长度 GetDlgItemTextA(hWnd, 1000, &String1, 101); if ( String &a.
TraceMe学习笔记
cj1064789374的博客
02-13 379
OD打开TraceMe.exe 插件-API断点设置工具-常用断点设置-GetDlgItemTextA-确定 运行,输入11111,11111,确定 ctrl+f9,F8,一直F8往下分析,针对每个跳转语句进行测试,得到如下结论: 右击修改了的指令(修改多条就选中多条),复制到可执行文件,选择 转到“文件对话框”,右击,保存文件,重命名TraceMe_cj.exe,确定 ...
使用OllyDbg分析TraceMe分析小程序(CrackMe)
不忘初心,护天下安全!
02-23 1421
首先,我们打开TraceMe分析程序,查看基本功能: 它的验证逻辑是这样的: 紧接着,我们使用OllyDbg加载这个程序并进行调试,当然了,在加载之前需要把断点设置在“WinMain”处。 请注意:32位的OD不能直接打开64位的程序,我找了一个32位的程序,参考其他博客也可以添加高级插件。 按下F9运行这个程序,可以看到已经开始进入running状态。 设置断点,Ctrl+...
TraceMe.exe
02-15
《加密与解密》中TraceMe.exe文件下载,OllyDbg课程破解文件下载
traceme注册机
03-08
自己写的注册机,用来练习加密与解密程序中的traceme注册。
TraceMe.rar,TraceMe.exe
02-07
TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序
第一次干掉 CrackMe && TraceMe
driftcloudy的专栏
04-30 148
这两个exe都是“加密与解密”书中“调试篇”的例子,CrackMe很简单,TraceMe稍微复杂一点。   1. CrackMe   分析CrackMe无需用OD打断点跟进,该程序逻辑非常简单,仅仅从汇编代码的调用上即可判断出其内部实现。 先用IDA进行CrackMe的反汇编,在最下方可以看到关于序列号的判断: 注意刚开始是无法看到右侧“序列号不对,重新再试一次”的字样的,需...
TraceMe.exe year.exe.rar
09-12
TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试
小甲鱼TraceMe.exe
07-11
完整版,免费,无加密,小甲鱼OD配套资料
TraceMe.rar
08-29
ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例
逆向入门笔记之分析TraceMe.exe
克格莫
01-20 1073
TraceMe.exe是一个示例程序,用于逆向的学习,简单地模拟了注册机制。 我们把它拖进IDA中无脑F5一波: 双击DialogFunc进入这个函数: BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { int v5; // ebx HWND v6; // eax HWND v7; /...
暴力破解TraceMe的序列号
文公子的博客
07-29 727
暴力破解TraceMe的序列号 前期准备: 程序下载 TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序 2.搜索程序的输入 一般而言 有: GetDlgItemTextA(GetDlgItemTextW) GetWindowTextA(GetWindowTextW) 3.F8调试程序 4.找到我们的输入是什么时候被读取到寄存器的 push 完成后 后面是与正确的密码进行比较 5
OD实战(1)
weixin_43665653的博客
10-03 2116
软件暴力破解软件破解 软件 TraceMe下载地址:https://pan.baidu.com/s/1bWWm3L6cZ0gOqFIsKXQqkw 提取码:uqcd 破解 软件运行以后需要输入用户名和序列号,通过文本比较,只有正确的账号信息才能够进入,我们所要作的就是通过OD工具对软件进行暴力破解,不需要输入账号就可以进入。思路就是找到判断输入的信息是否正确的位置,将这个位置进行修改,则完成破解。 第一种方法就是我们逐步运行程序,每次到输入信息界面停止,然后再次执行程序,进入上次终止的函数内部,直到找
OD初探 2 :暴力破解: TraceMe的破解
qq_15458161的博客
05-15 3974
工具: FishC OD样本程序:TraceMe 一、 观察程序 && 函数猜测打开TraceMe,我们可以看到,弹出的登陆框:首先输入伪造的用户名与密码点击 Check 后,显然会出现错误的提示: 接下来,我们思考如何利用暴力破解技术,绕过程序的验证机制。而逆向算法,则会在以后提出。 我们通过猜想,可以大致将程序运行机制如下划分:  暴力破解旨在修改程序返回值来修改程序下一步执行...
ptrace子进程挂载,python2代码
最新发布
06-07
以下是一个使用Python 2实现的ptrace子进程挂载的示例代码: ```python import os import sys import ctypes from ctypes.util import find_library # 加载libc库 libc = ctypes.CDLL(find_library('c')) # 定义ptrace相关函数 ptrace = libc.ptrace waitpid = libc.waitpid PTRACE_TRACEME = 0 PTRACE_ATTACH = 16 PTRACE_SETOPTIONS = 16896 PTRACE_O_TRACECLONE = 8 def main(argv): if len(argv) < 2: print 'Usage: %s program [args...]' % argv[0] return # 创建子进程 pid = os.fork() if pid == 0: # 子进程 # 调用ptrace(PTRACE_TRACEME, 0, NULL, NULL)告诉父进程它要被跟踪 ptrace(PTRACE_TRACEME, 0, None, None) # 执行新程序 os.execvp(argv[1], argv[1:]) else: # 父进程 # 调用ptrace(PTRACE_ATTACH, pid, NULL, NULL)将子进程挂载到自己的进程上 ptrace(PTRACE_ATTACH, pid, None, None) # 等待子进程停止 waitpid(pid, None, 0) # 设置选项,允许跟踪子进程创建 ptrace(PTRACE_SETOPTIONS, pid, None, PTRACE_O_TRACECLONE) while True: # 跟踪子进程执行 waitpid(-1, None, 0) # 在子进程执行过程中,可以通过ptrace()系统调用跟踪、修改子进程的执行 # 这里省略具体实现,可以使用PTRACE_PEEKTEXT和PTRACE_POKETEXT等函数读写子进程的内存 # 也可以使用PTRACE_CONT和PTRACE_KILL等函数控制子进程的执行 ``` 这段代码通过调用libc库中的ptrace、waitpid等函数实现了ptrace子进程挂载的功能。需要注意的是,由于Python 2的GIL机制,多线程程序中调用ptrace可能会出现问题,因此建议在单线程环境下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值