Crackme4笔记

最新推荐文章于 2021-04-19 20:01:01 发布
最新推荐文章于 2021-04-19 20:01:01 发布
阅读量219 收藏
点赞数
分类专栏: Crackme

链接:https://www.52pojie.cn/thread-613337-1-1.html
https://www.52pojie.cn/thread-604635-1-1.html

**Delphi程序
一、爆破**
1、首先载入OD,利用字符串查找法,找到注册成功处
这里写图片描述
2、从上方找出关键跳转,nop掉即可爆破
这里写图片描述

二、找出算法
1、在那个关键跳转所处程序段的开头下断,分析代码。发现2个循环,但不知道啥意思,但是打开图片的代码肯定不在这里
这里写图片描述
2、继续上拉程序,发现这个,貌似很像注册码哎
这里写图片描述
继续上拉
这里写图片描述
这些是Delphi程序编程时使用的控件和事件名称,常用的标签Label1至6,文本编辑框Edit1和Edit2,图片等。

3、用专门的Delphi反汇编工具Dede打开程序
这里写图片描述
4、首先利用Dede给出的chkcode给的地址,下断,重新载入程序,运行,作以下输入,则程序自动断了
这里写图片描述
5、分析代码
这里写图片描述
这里写图片描述
则得到了注册码“黑头Sun Bird10dseloffc-012-OK12345”,
来验证一下
这里写图片描述
果然如教程所说成功了!
后经测验中间那个10,是用户名长度+5得到的。
但是发现单击图像依然不出现,先双击再单击才出现图像,这是咋回事?

6、在Dede中有单击和双击两个事件,我们对单击下断,重新载入运行,输入,单击图像,程序断住,分析代码
这里写图片描述
发现这段程序就是我们nop关键跳转的地方哎~

7、同理,对双击事件下断
这里写图片描述
发现关键地方,如果[esi+0x30c] = 0x3E,则将0x85赋值给[esi+0x30c],则关键跳转的上已经cmp dword ptr ds:[esi+0x30c],0x85就为0,关键跳转就不实现,则注册成功。

所以可以将此jnz nop掉,则先双击,再单击即可显出图片
这里写图片描述
这里写图片描述

Angelki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CrackMe:CrackMe 4乐趣
05-16
路径脚本: 运行cmd.bat(需要修改路径) 所需工具: nasm - Famous assembler. alinker - To link DOS stub. linker - Microsoft linker to generate PE file and replace DOS stub. ...bochs - To emulate and ...
170527 逆向-CrackMe(4)
whklhhhh的博客
05-27 470
1625-5 王子昂 总结《2017年5月27日》 【连续第238天总结】 A. CrackMe(4) B. 先拖到PEiD,无壳,是Delphi 打开,是一个没有按钮的序列号验证 拖入OD,因为没有按钮,也就无法查找MSGBOX的API 直接查找字符串,发现成功提示 跟过去,看一下上下文,下断点 找到了关键跳转和前一条判断“cmp dword ptr ds:[esi+0x30c
Crackme 4
4ct10n
02-17 1275
Crackme 4
160个CrackMe(4)
钞sir的博客
12-02 3512
这次写的是160个CrackMe系列里的Andrénalin系列的第四个,前面三个还是比较容易的,总的说来这个系列的算法都是将用户输入的字符串经过一系列的运算后与一个注册码比较,如果一样则注册成功,所以这个系列直接爆破的话就很容易,直接找到关键字符串—注册成功的语句,然后再合适的位置将判断跳转的语句(je,jne等)nop掉就可以了。 一·目标软件:Andrénalin.4.exe 运行界面:...
CRACKME_CKme_编号 4 逆向
hgjiayou的博客
04-19 157
CKme逆向 CRACKME系列会持续更新 简介 这个程序也是逆了很久,因为它没有确定按钮,就不太清楚它到底是怎样获取编辑框的内容,后来尝试在可能获取编辑框内容的API上下断GetDlgItemTextA GetWindowTextA,甚至可能猜测它是开启计时器setTimer,计时获取的,但是都没有什么用,虽然通过中文字符串搜索看到了,注册成功的字样,但根本调用不到着,也是无奈了。 最后通过Delph反编译工具看到了调用过程基本就明朗了 程序 这个程序是由Delph编写的,还没有确定按钮 DrakDe
简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名和密码
oBuYiSeng的博客
12-13 1853
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_04.exe 技巧:      借助OD中的栈回溯,考虑情况要全面 。
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
crackme,4.exe注册机
06-26
crackme注册机,可以使用od等工具经行逆向分析,适合有汇编语言基础的
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme by 困难户.exe
08-02
一个加壳的易语言程序
crackme4算法分析记录
weixin_33800463的博客
03-31 114
为什么80%的码农都做不了架构师?>>> ...
MobileCrackme4
baidu_28138887的博客
09-02 434
刚才分析了一个apk,前面逻辑挺长的,但是最后判断的时候太水了, if(crackme.i.equals(Code)) { ((TextView)v1).setText(String.valueOf(regi) + Name); ((TextView)v1).setVisibility(0); } else {
160个crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 969
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
160crackme-4
wang1990wen的专栏
03-07 381
程序用delphi编写,运行后出现提示 用DeDe反编译程序,导出map文件。由于并没有确定按钮,故必定是chkcode,KeyUp,Panel1Dbclick,Panel1Click相应函数中的过程进行处理 使用超级字符串查找,发现关键提示 向上翻动发现 故可知,验证发生在panel的点击消息响应中,nop掉45803B处的jnz即可
逆向分析CrackMe系列——CrackMe004之注册码算法分析
草草君
08-26 1096
逆向分析CrackMe系列——CrackMe004注册码算法分析 本文内容承接前面的工作,记录了自己每一步的分析过程和思路,由于内容较长,故单独写一篇。 (本系列的CrackMe资源均来自我爱破解网). 18.通过前面的分析,初步认为生成算法就藏在刚刚的两个死循环中,我们一个一个来分析: 19. 从00457FDC开始单步执行,在00457FDC处将edx指向了 [ebp-C],我们对[ebp-C]进行监控,F8继续执行,发现在call 00423348函数调用后,栈中的数据被改变了,[ebp-C] 的
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发现其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值