046-keyme1

最新推荐文章于 2024-07-15 15:17:48 发布
最新推荐文章于 2024-07-15 15:17:48 发布
阅读量111 收藏
点赞数
分类专栏: 新Crackme160题 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q451792269/article/details/131412259
版权

Exeinfo查壳,发现是Dev-c++程序
在这里插入图片描述
字符串搜索引擎,分析这里的关键代码。
在这里插入图片描述
有一个00401390的关键call
在这里插入图片描述

总结:

算法其实就是通过GetVersionExA获取一些系统版本信息,根据下面注册机进行一些简单算法。

KeyGen:

#include <iostream>
#include <Windows.h>
using namespace std;

int main()
{
	OSVERSIONINFO osvi;
	BOOL bIsWindowsXPorLater;

	ZeroMemory(&osvi, sizeof(OSVERSIONINFO));
	osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);

	GetVersionEx(&osvi);

	DWORD dwMajorVersion = osvi.dwMajorVersion;
	DWORD dwMinorVersion = osvi.dwMinorVersion;
	DWORD dwBuildNumber = osvi.dwBuildNumber;

	DWORD nEdx = dwMajorVersion * dwMinorVersion + dwBuildNumber;
	nEdx -= dwMinorVersion;

	DWORD nEax = dwBuildNumber * 0xCDD;
	nEax += nEdx;
	nEax += dwBuildNumber;
	
	printf("0x%08x\n", nEax);
	printf("nEax:%d\n", nEax);
	printf("dwMajorVersion:%d dwMinorVersion:%d dwBuildNumber:0x%x\n",
		dwMajorVersion, dwMinorVersion, dwBuildNumber);
	getchar();
	return 0;
}

执行结果:

在这里插入图片描述
在这里插入图片描述

西瓜君wtml
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
吾爱破解160个crackme之007
foyjog的研究生涯
08-11 707
对于上面的005的破解还是比较简单的,我们现在打开第二个破解exe。 注意到 you cannot patch the.exe 好吧, 作者是让我们分析出其算法。 打开文件运行,用dede分析后,断点在两个button函数的入口: 我们分析Register的button函数,通过dede的分析看到setvisible函数我们可以明确到关键的代码分析点如下:00442FB9 |.
吾爱破解crackme 023 024
foyjog的研究生涯
09-12 506
这两个题目中规中矩,只要分析好作者的意图即可。 023: 首先,点击About,作者不让爆破,即让分析keygen。 pe装载发现是纯汇编,666。 od载入调试,我们跟到关键处:004012AE |> \A2 67314000 mov byte ptr ds:[0x403167],al 004012B3 |. 83F8 10 cmp eax,0
新160个CrackMe分析-第5组:41-50(下)
m0_64973256的博客
10-13 198
然后中间处理了一下两字节值,初值是4DE1是参数传入的,修改方式是使用异或后的一字节,加上原本的两字节值,然后乘以安全对象的第一个成员,最后加上安全对象的第二个成员的值(第一个成员的值和第二个成员的值可以通过动态调试得知,是固定值)首先以硬编码0xce6d和0x58bf创建了一个对象结构,然后读取Name,计算一个字符串,然后读取Serial字符串,进行比对,一样则表示成功,否则表示失败。验证逻辑很简洁,就两件事:读取文件遍历每一个字符累加起来,判断累加和是否是20A9,是的话,表示验证成功,否则是失败。
[小技巧]一款KeygenMe的分析与注册机的编写
anhui8496的博客
05-28 223
0x01. PEID查看 发现是汇编编写,并未加壳 0x02.修复编辑框只能输1个字符的问题 首先找到窗口回调 在WM_INITDIALOG (0x110)分支处可看到如下信息 获取两个编辑框控件ID 前两个call 通过GetDlgItem 分别获取两个编辑框的控件ID 最后一个call通过 SetWindowP...
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 3000
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
第一篇Crackme破文,第一个keygen
rvnctu的专栏
11-02 454
<br />在看雪论坛上看到一个Crackme,下下来练练手。<br /> <br />打开EXE文件,在Name和key处随便输入,点击注册,弹出“Wrong Code”的提示框,如下图所示:<br /><br /> <br />然后使用PEiD,结果为MASM32 / TASM32,说明这个程序采用汇编语言编写,并且没有加壳。将这个EXE文件拖入OD,尝试着在GetDlgItemTextA和GetDlgItemTextW处下断,然后F9运行,输入Name和Key后,程序停在了GetDlgItemText
在为配钥匙发愁吗?无人AI钥匙机帮你配Hello Kitty定制钥匙!
weixin_42255349的博客
02-03 462
热点追踪 /深度探讨/ 实地探访 / 商务合作从小到大,不少人,尤其是“马大哈”们,一定都有过配钥匙的经历。如果在国内还好,居住区路边往往有不少配钥匙的路边小摊为你排忧解难,哪怕深夜...
7.3科技新闻
07-03 9628
抗反射抗菌 康宁展示下一代屏幕玻璃技术   7月3日消息,康宁在此前已经透露过,他们打算为下一代屏幕玻璃加入抗反射和抗菌的能力。日前在MIT移动技术峰会上,康宁也首次透露了这款产品的更多细节。   上图是康宁在MIT移动技术峰会上所进行的展示。图中是一块普通的屏幕玻璃,除了中间那个"洞"。实际上,这块玻璃上的圆圈区域并非是被掏空,而是使用了康宁新的抗反射技术。效
题目1015:还是A+B
Laxk的专栏
03-05 474
题目描述: 读入两个小于10000的正整数A和B,计算A+B。需要注意的是:如果A和B的末尾K(不超过8)位数字相同,请直接输出-1。 输入: 测试输入包含若干测试用例,每个测试用例占一行,格式为"A B K",相邻两数字有一个空格间隔。当A和B同时为0时输入结束,相应的结果不要输出。 输出: 对每个测试用例输出1行,即A+B的值或者是-1。 样例输入:
rack-timeout-puma:中止在 Puma 服务器上花费太长时间的请求
06-03
基本上,我们捕获 Rack::Timeout 引发的 Exception 并将其转换为 StandardError 以便 Puma 工作人员不会被杀死。 有关问题的更好描述,请参阅 。... 版权所有 :copyright: 2015 KeyMe, Inc,在 MIT 许可下发布
Linux C | 管道open打开方式
I_feige的博客
07-12 356
1.
c++ primer plus 第16章string 类和标准模板库,string 类输入
zhyjhacker的博客
07-14 1074
c++ primer plus 第16章string 类和标准模板库,string 类输入。
c++ 生成随机字符串
m0_56306892的博客
07-15 207
以下是一个示例代码,它使用std::random_device和std::mt19937生成随机字符,并将结果存储在一个字符串中。std::uniform_int_distribution<> distribution(0, max_index - 1) 创建一个均匀分布,以确保生成的随机数在字符集的索引范围内。输出随机字符串: 在主函数中调用generateRandomString生成一个长度为1024的随机字符串,并输出结果。std::random_device rd 用于生成一个随机种子。
C语言 2个日期相关的函数
waterHBO的博客
07-15 141
读代码的过程中,遇到2个日期相关的工具函数, 记录一下。比较日期,计算日期间隔(天数)
05day--C++日期类的实现与取地址运算符的重载
weixin_73863912的博客
07-13 468
• const实际修饰该成员函数隐含的this指针,表明在该成员函数中不能对类的任何成员进⾏修改。const 修饰Date类的Print成员函数,Print隐含的this指针由 Date* const this 变为 const Date* const this。• 将const修饰的成员函数称之为const成员函数,const修饰成员函数放到成员函数参数列表的后⾯。取地址运算符重载分为普通取地址运算符重载和const取地址运算符重载,⼀般这两个函数编译器⾃动。⽣成的就可以够我们⽤了,不需要去显⽰实现。
C++客户端Qt开发——QT初识
m0_63596031的博客
07-13 835
②中的代码创建,是在堆上new出来的一块空间,当把对象改成在栈上创建,此时就可以看到运行起来的程序无法显示出helloworld,此时label对象随着构造函数的结束,就销毁了,所以应该把它交给对象树进行管理。在QT Designer中创建一个控件的时候,此时会给这个控件分配一个objectName属性,这个属性的值,要求是在界面中是唯一的,不能和别人重复。Qt的对象树模型是一种递归的结构,其中一个对象可以拥有多个子对象,而每个子对象又可以拥有自己的子对象,以此类推。坐标体系:以左上角为原点(0,0),
JNI: 在Kotlin和C++之间通过JNI进行接口传递,两边参数定义映射
最新发布
tyfwin的博客
07-15 999
在Kotlin和C++之间通过JNI进行接口传递时,需要注意两边参数定义的映射关系。JNI(Java Native Interface)为Java(Kotlin也适用)与本地语言(如C/C++)之间的交互提供了桥梁。在Kotlin中定义的外部函数和C++中的实现需要通过JNI签名相互对应。
鸿蒙开发:Universal Keystore Kit(密钥管理服务)【密钥删除(C/C++)】
m0_70748845的博客
07-12 364
为保证数据安全性,当不需要使用该密钥时,应该删除密钥。
C++中的多态:虚函数与纯虚函数详解
TheJustice_的博客
07-14 428
C++中,虚函数是在基类中使用virtual关键字声明的函数。当基类指针或引用指向派生类对象时,调用虚函数将执行派生类中的版本。public:public:void display() override { // 使用 override 确保函数被正确重写纯虚函数在基类中使用virtual关键字和= 0来声明。public:// 纯虚函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值