CrackMe1笔记

最新推荐文章于 2023-04-14 08:48:58 发布
最新推荐文章于 2023-04-14 08:48:58 发布
阅读量743 收藏
点赞数
分类专栏: Crackme 文章标签: Reverse

链接:
http://www.52pojie.cn/thread-264393-1-1.html
http://www.52pojie.cn/thread-403484-1-1.html
一、打开程序:
这里写图片描述
这里写图片描述
这里写图片描述

二、用OD载入程序:
1)首先针对name,serial框进行破解
这里写图片描述
右键->中文搜索引擎->智能搜索,sorry
这里写图片描述
双击左边进入OD调用的位置
这里写图片描述
拉到该段程序的开始位置并下断点
这里写图片描述
重新载入程序,输入name和serial,点击chack it baby!
这里写图片描述
F8运行程序,直到遇到跳转。其中第一个跳转是判断name长度是否大于4,第二个跳转才是判断是否chack成功!在第二个跳转停住
这里写图片描述
如果将该跳转nop掉,发现成功!故此破解成功!
2)如果想知道程序具体内容的实现,该怎么做呢?
在此跳转的上方分析代码
这里写图片描述
发现序列号的生成是:CW-XXXX-CRACKED,其中XXXX= name的第一个字符*0x29+name,再将其转为10进制
3)同理,对serial框进行破解
这里写图片描述
则真正的序列号为Hello Dude!

Angelki
关注
专栏目录
Crackme 1
4ct10n
02-17 1454
1.Acid burn 第一题相对简单点,首先用peid查看文件信息用delphi编写
CrackMe160 学习笔记 之 053
02-29 501
前言 这个题目花了两天还没做出来,其中写注册机的时候涉及了矩阵的运算。 这一块不是很熟,算来算去始终算不对,我裂开了。 ] 感觉在这一块花太多的时间没有意义。 现在先存个档,以后等我研究透了线性代数再来解决注册机的问题吧。 思路 首先搜索字符串。发现作者依旧把字符串藏起来了。 不过仍然有办法,打开16进制文本编辑器。搜索失败字符串的位置。 计算得到在内存里偏移的位置,下内存断点。(或者push ...
crackme1.exe
02-06
适合Windows逆向工程
android逆向学习小结--CrackMe_1
weixin_33774615的博客
10-17 171
断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的。当然要深入的话还需要对这门语言的细节特性和奇技淫巧进行挖掘。 这里推荐2本书,个人觉得对android开发入门和android逆向入门比较好的教材: 《google android 开发入门与实战》 《android 软件安全与逆向分析...
Crackme #1
qq_34916272的博客
09-18 829
nop破解 上OD,字符串搜索,直接搜索提示错误的字符串然后找到这个位置 往上边找一下发现是跳转来的,直接nop就可以成功破解。 序列号生成分析 找到函数头,一段执行排除没什么用的操作,发现到了这个函数 查看返回值EAX,发现是获取输入的用户名长度 在来分析下边的指令,将用户名长度乘以0x17CFB 执行的那个CALL是获取用户名第一个字符的数值 后边是将乘以的值再加上第一个字符的数值 中...
CrackMe1
Tiany的博客
06-03 132
CrackMe1 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax char v6; // [esp-10h] [ebp-114h] char v7; // [esp-Ch] [ebp-110h] char v8; // [esp-8h] [ebp-10Ch] char v9; // [esp-8h] [ebp-10Ch]
CrackMe160 学习笔记 之 052
02-26 644
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
【逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 428
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 900
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
Android逆向实例笔记—破解第一个Android程序_crackme02
sorgs
08-24 6353
一、工具 1.apkIDE 2.蓝叠 二、查看原程序 去看看错误提示 三、反编译 找出错误的地方 四、修改 五、验证
CrackMe
08-08
Good for crack beginers.
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
一个简单的CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
MOCTF reverse crackme1
A_dmin的博客
07-01 337
MOCTF reverse crackme1 一天一道CTF题目,能多不能少 刚刚考完数据库,做个题目压压惊~ 下载文件,运行,发现flag一直在变: 用ida打开(32位)找到主函数: v7应该是主要的,而且是没变的,经过了一个sub_40104就变了,,,,, 直接用python复原原来的v7: s = "2410488" len1 = len(s) for i in range(0,...
MOCTF-crackme1
宗泽的博客
04-25 238
下载文件,ida打开, 找到主函数,F5查看伪代码, 用python还原计算过程, key="2410488" key=list(key) a=len(key) flag=[] for i in range(a): flag.append(((2*ord(key[i])-96)/4+3)%10) print(flag) 得到flag ...
CrackMe破解【1】菜鸟级别
BetaBin
02-29 1621
CrackMe来源:http://download.csdn.net/detail/betabin/4100362 CrackMe特点:无壳,无Anti-Debug……菜鸟级别。 注册机代码如下: #include #include unsigned int memory_4050ac; unsigned int call_0040134a() { unsigned int e
BUUCTF-[安洵杯 2019]crackMe1
weixin_61154173的博客
02-20 1146
sm4加密所以就是当messageboxA后发生异常,触发了 AddVectoredExceptionHandler()函数异常处理,调用了Handler。如果参数为零,则处理程序是要调用的最后一个处理程序。所以整体逻辑:str1即用户输入经过sm4加密,base64表的大小写互换与移位后的base加密结果与str2两两互换相等。调用此函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用。指定显示按钮的数目及形式,使用的图标样式,缺省按钮是什么以及消息框的强制回应等。
170524 逆向-CrackMe(1)
whklhhhh的博客
05-24 752
1625-5 王子昂 总结《2017年5月24日》 【连续第235天总结】 A. CrackMe练习 01 B. Acid burn 看了一些论坛上的crackme,都无从下手 找到了这个练习包,参考了一些writeup,终于能动手尝试了 打开首先是一个nag窗口,刚开始我还没反应过来,后来看writeup的时候才知道这个窗口需要屏蔽掉(明明标题上写着please kill me了)
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值