CrackMe1笔记

最新推荐文章于 2023-12-11 09:50:55 发布
最新推荐文章于 2023-12-11 09:50:55 发布
阅读量743 收藏
点赞数
分类专栏: Crackme 文章标签: Reverse

链接:
http://www.52pojie.cn/thread-264393-1-1.html
http://www.52pojie.cn/thread-403484-1-1.html
一、打开程序:
这里写图片描述
这里写图片描述
这里写图片描述

二、用OD载入程序:
1)首先针对name,serial框进行破解
这里写图片描述
右键->中文搜索引擎->智能搜索,sorry
这里写图片描述
双击左边进入OD调用的位置
这里写图片描述
拉到该段程序的开始位置并下断点
这里写图片描述
重新载入程序,输入name和serial,点击chack it baby!
这里写图片描述
F8运行程序,直到遇到跳转。其中第一个跳转是判断name长度是否大于4,第二个跳转才是判断是否chack成功!在第二个跳转停住
这里写图片描述
如果将该跳转nop掉,发现成功!故此破解成功!
2)如果想知道程序具体内容的实现,该怎么做呢?
在此跳转的上方分析代码
这里写图片描述
发现序列号的生成是:CW-XXXX-CRACKED,其中XXXX= name的第一个字符*0x29+name,再将其转为10进制
3)同理,对serial框进行破解
这里写图片描述
则真正的序列号为Hello Dude!

Angelki
关注
专栏目录
crackme1.exe
02-06
适合Windows逆向工程
简单的crackme
ruins44的博客
05-23 810
可以看到这个要求输入序列号,验证其用户名和序列号是否正确的一个检验程序。 分析: 字符通常利用Windows文本框输入。为了检查输入的字符,程序太长才有下面这些函数吧文本框中的内容读出来。 16位 32位(ANSI) 32位(unicode) GetDlgItemText GetDlgItemTextA GetDlgItemTextW Getwin
Windows破解&逆向-CrackMe_1实例(使用OpenProcess修改内存中的值)
IT1995的博客
06-22 1019
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
CrackMe1(.net破解)
Onlyone_1314的博客
01-25 1428
文章目录CrackMe1(1)修改exe使得出现成功提示i.用dnSpy修改CrackMe1.exeii.用IDA修改CrackMe1.exeiii.用ILDASM和ILASM修改CrackMe1.exe(2)不修改exe输入正确的密码达到成功的目的 CrackMe1 运行CrackMe1.exe,提示 “嗯,对了” 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。 先打开CrackMe1.exe,看来是输入一个字符串得到正确答案的题: (1)修改exe使得出现成功
CRACKME 1: 破解 WINDWS 对话框程序,修改对话框字符串
OneTrianee的博客
06-11 344
前言: 通过学习简单的修改对话框中的字符串,让我们了解到如何利用 OD 来查找 API 和 修改内存信息。 源码:放在 VS 中直接编译就好,然后拿OD来进行调试 #include "windows.h" #include "tchar.h" int _tmain(int argc, TCHAR *argv[]) { MessageBox(NULL, L"Hello World!...
对于crackme1的破解总结
最新发布
2301_77301535的博客
12-11 120
这里发现retn说明下面就是输入函数头了然后进行下断点,但是这是为了堆栈平衡如果不是为了回追的情况下不必在函数头下断点,找到第二个字符串向上看类似于算法过程因为看打左移shl 减法sub以及相加add,也是老样子找它的函数头,对于堆栈平衡的话可以不进行调试下面运行的时候进行下断点,下完断点去第三个字符串往上走,发现又是跳转跟第一个一毛一样,将它跳转函数进行填充往成功走,然后继续往上走寻找函数头,发现第二个函数头跟第三个函数头一样。,向上看发现一个条件跳转,在条件跳转上面有个比较。第二步:F9进行运行。
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
crackme练习1程序下载
11-28
配套逆向分析练习六实战的程序
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
SO逆向之IDA过CrackMe反调试
onejane
10-16 1080
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 样本 来自阿里聚安全的Crackme,自毁程序密码_1.0原版.apk 随机输入密码后报错验证码校验失败,通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中 SO分析 解压该apk后IDA打开自毁程序密码_1.0原版\lib\armeabi\libcrackme.so,搜索java找到securityCheck导出函数 通过F5将汇编转成伪C代码,分析大致逻辑后点击v3通过JNIEnv*还原指令
逆向-CrackMe分析
qq_42692132的博客
07-31 1058
逆向
BUUCTF-[安洵杯 2019]crackMe1
weixin_61154173的博客
02-20 1156
sm4加密所以就是当messageboxA后发生异常,触发了 AddVectoredExceptionHandler()函数异常处理,调用了Handler。如果参数为零,则处理程序是要调用的最后一个处理程序。所以整体逻辑:str1即用户输入经过sm4加密,base64表的大小写互换与移位后的base加密结果与str2两两互换相等。调用此函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用。指定显示按钮的数目及形式,使用的图标样式,缺省按钮是什么以及消息框的强制回应等。
[超级详细]实战分析一个Crackme的过程
杰孑的博客
01-24 1911
[超级详细]实战分析一个Crackme的过程 一、写在前面 自学这个也有几个星期了,今天就总结一下近期学习的成果,实战分析一个Crackme,并写下了这篇超级详细的过程,从软件环境的配置到软件详细的使用再到最后的逆向分析出结果,为了文章的贴图方便和文章美观展示,用了两台电脑+MUMU模拟器+Google6.0.1版真机,相互切换着截图附在帖子里,也主要是因为模拟器动态调试so加载好像有问题。我是新入门的小白一个,如果文章中出现错误,希望大佬们能及时斧正,以免对其他萌新产生误导。 二、所用工具 IDA Pro
修改CrackMe1.exe(.net逆向)
Onlyone_1314的博客
01-25 838
4、(选做)修改CrackMe1.exe 修改CrackMe1.exe使得:只有输入你的学号才能出现成功提示。并且把“大家好…net”这段话全部换成自己自定义的英文。 (1)输入你的学号才能出现成功提示 第一步我们需要获得学号加密后的密文。参考CrackMe1.exe的加密过程,不难得到。 C#源代码: /* * Created by SharpDevelop. * User: * Date: * Time: 15:43 * * To change this template use To
android逆向学习小结--CrackMe_1
weixin_33774615的博客
10-17 171
断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的。当然要深入的话还需要对这门语言的细节特性和奇技淫巧进行挖掘。 这里推荐2本书,个人觉得对android开发入门和android逆向入门比较好的教材: 《google android 开发入门与实战》 《android 软件安全与逆向分析...
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1819
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2553
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值