Crackme4笔记

最新推荐文章于 2023-04-14 08:48:58 发布
最新推荐文章于 2023-04-14 08:48:58 发布
阅读量239 收藏
点赞数
分类专栏: Crackme

链接:https://www.52pojie.cn/thread-613337-1-1.html
https://www.52pojie.cn/thread-604635-1-1.html

**Delphi程序
一、爆破**
1、首先载入OD,利用字符串查找法,找到注册成功处
这里写图片描述
2、从上方找出关键跳转,nop掉即可爆破
这里写图片描述

二、找出算法
1、在那个关键跳转所处程序段的开头下断,分析代码。发现2个循环,但不知道啥意思,但是打开图片的代码肯定不在这里
这里写图片描述
2、继续上拉程序,发现这个,貌似很像注册码哎
这里写图片描述
继续上拉
这里写图片描述
这些是Delphi程序编程时使用的控件和事件名称,常用的标签Label1至6,文本编辑框Edit1和Edit2,图片等。

3、用专门的Delphi反汇编工具Dede打开程序
这里写图片描述
4、首先利用Dede给出的chkcode给的地址,下断,重新载入程序,运行,作以下输入,则程序自动断了
这里写图片描述
5、分析代码
这里写图片描述
这里写图片描述
则得到了注册码“黑头Sun Bird10dseloffc-012-OK12345”,
来验证一下
这里写图片描述
果然如教程所说成功了!
后经测验中间那个10,是用户名长度+5得到的。
但是发现单击图像依然不出现,先双击再单击才出现图像,这是咋回事?

6、在Dede中有单击和双击两个事件,我们对单击下断,重新载入运行,输入,单击图像,程序断住,分析代码
这里写图片描述
发现这段程序就是我们nop关键跳转的地方哎~

7、同理,对双击事件下断
这里写图片描述
发现关键地方,如果[esi+0x30c] = 0x3E,则将0x85赋值给[esi+0x30c],则关键跳转的上已经cmp dword ptr ds:[esi+0x30c],0x85就为0,关键跳转就不实现,则注册成功。

所以可以将此jnz nop掉,则先双击,再单击即可显出图片
这里写图片描述
这里写图片描述

Angelki
关注
专栏目录
Crackme 4
4ct10n
02-17 1296
Crackme 4
CrackMe160 学习笔记 之 053
02-29 511
前言 这个题目花了两天还没做出来,其中写注册机的时候涉及了矩阵的运算。 这一块不是很熟,算来算去始终算不对,我裂开了。 ] 感觉在这一块花太多的时间没有意义。 现在先存个档,以后等我研究透了线性代数再来解决注册机的问题吧。 思路 首先搜索字符串。发现作者依旧把字符串藏起来了。 不过仍然有办法,打开16进制文本编辑器。搜索失败字符串的位置。 计算得到在内存里偏移的位置,下内存断点。(或者push ...
crackme,4.exe注册机
06-26
crackme注册机,可以使用od等工具经行逆向分析,适合有汇编语言基础的
MobileCrackme4
baidu_28138887的博客
09-02 453
刚才分析了一个apk,前面逻辑挺长的,但是最后判断的时候太水了, if(crackme.i.equals(Code)) { ((TextView)v1).setText(String.valueOf(regi) + Name); ((TextView)v1).setVisibility(0); } else {
160个CrackMe(4)
钞sir的博客
12-02 3552
这次写的是160个CrackMe系列里的Andrénalin系列的第四个,前面三个还是比较容易的,总的说来这个系列的算法都是将用户输入的字符串经过一系列的运算后与一个注册码比较,如果一样则注册成功,所以这个系列直接爆破的话就很容易,直接找到关键字符串—注册成功的语句,然后再合适的位置将判断跳转的语句(je,jne等)nop掉就可以了。 一·目标软件:Andrénalin.4.exe 运行界面:...
160crackme-4
wang1990wen的专栏
03-07 398
程序用delphi编写,运行后出现提示 用DeDe反编译程序,导出map文件。由于并没有确定按钮,故必定是chkcode,KeyUp,Panel1Dbclick,Panel1Click相应函数中的过程进行处理 使用超级字符串查找,发现关键提示 向上翻动发现 故可知,验证发生在panel的点击消息响应中,nop掉45803B处的jnz即可
CrackMe160 学习笔记 之 052
02-26 668
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
【逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 438
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
CrackMe160 学习笔记 之 006
01-27 326
前言 根据帮助按钮的提示,这个程序需要我们消除两个按钮“OK”和“Cancella”,显现出被按钮遮住的部分。 每个按钮都需要不同的算法来验证,所以有两个验证函数。 攻破后的程序如图。 思路 找到验证函数。 对Delphi写的程序不熟,但是我们知道帮助弹窗的位置。 猜测验证函数在其附近。 在帮助弹窗上个函数位置处下断点,果不其然,在0x442EA8处断下,由此可知是第一个验证函数。 绕过验证后继...
《逆向工程核心原理》学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 723
《逆向工程核心原理》学习笔记3 破解abex’ crackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
160个crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 1042
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
CRACKME_CKme_编号 4 逆向
hgjiayou的博客
04-19 185
CKme逆向 CRACKME系列会持续更新 简介 这个程序也是逆了很久,因为它没有确定按钮,就不太清楚它到底是怎样获取编辑框的内容,后来尝试在可能获取编辑框内容的API上下断GetDlgItemTextA GetWindowTextA,甚至可能猜测它是开启计时器setTimer,计时获取的,但是都没有什么用,虽然通过中文字符串搜索看到了,注册成功的字样,但根本调用不到着,也是无奈了。 最后通过Delph反编译工具看到了调用过程基本就明朗了 程序 这个程序是由Delph编写的,还没有确定按钮 DrakDe
170527 逆向-CrackMe(4)
whklhhhh的博客
05-27 487
1625-5 王子昂 总结《2017年5月27日》 【连续第238天总结】 A. CrackMe(4) B. 先拖到PEiD,无壳,是Delphi 打开,是一个没有按钮的序列号验证 拖入OD,因为没有按钮,也就无法查找MSGBOX的API 直接查找字符串,发现成功提示 跟过去,看一下上下文,下断点 找到了关键跳转和前一条判断“cmp dword ptr ds:[esi+0x30c
crackme4算法分析记录
weixin_33800463的博客
03-31 131
为什么80%的码农都做不了架构师?>>> ...
简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名和密码
oBuYiSeng的博客
12-13 1903
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_04.exe 技巧:      借助OD中的栈回溯,考虑情况要全面 。
逆向分析CrackMe系列——CrackMe004之注册码算法分析
草草君
08-26 1262
逆向分析CrackMe系列——CrackMe004注册码算法分析 本文内容承接前面的工作,记录了自己每一步的分析过程和思路,由于内容较长,故单独写一篇。 (本系列的CrackMe资源均来自我爱破解网). 18.通过前面的分析,初步认为生成算法就藏在刚刚的两个死循环中,我们一个一个来分析: 19. 从00457FDC开始单步执行,在00457FDC处将edx指向了 [ebp-C],我们对[ebp-C]进行监控,F8继续执行,发现在call 00423348函数调用后,栈中的数据被改变了,[ebp-C] 的
三维重建-基于Matlab实现结构光三维重建算法-优质项目分享.zip
最新发布
10-17
三维重建_基于Matlab实现结构光三维重建算法_优质项目分享
云网络验证系统云验证+卡密生成+多应用多用户管理
10-17
云网络验证系统云验证,多样化应用管理方式,多种项目任你开发,分布式应用开关,让您的应用开发更简单,本系统借鉴于易如意API写法及思路,完美实现多用户多应用管理。 源码特色 1,对接:详细的API文档,各种语言对接示例让您的接入更加简单 2,安全:客户端与服务器双向效验,动态数据加密,让您的数据“动起来” 3,API:各种API尽情对接,让您的应用大放光彩 4,快捷:后台一键式开关,应用版本,远程更新,更新内容等,让您更快捷更省心 5,功能:丰富的功能,各类数据统计,人性化的体验,满足您的更多需求 6,其他:内置商城、聊天室、工单等,我们将致力于给您最好的体验,如有任何问题都可以向我们反馈 支持多应用卡密生成 卡密生成 单码卡密 次数卡密 会员卡密 积分卡密 卡密管理 卡密长度 卡密封禁 批量生成 批量导出 自定义卡密前缀等 支持多应用多用户管理 应用备注 应用版本 多级代理价格 免费付费切换 验证用户IP 验证用户设备 应用开关等
毕业设计论文SpringBoot社区待就业人员信息管理系统.docx
10-17
毕业设计论文
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值