- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 Crackme9-笔记
链接:https://www.52pojie.cn/thread-615320-1-1.html https://www.52pojie.cn/thread-265789-1-1.html【这个感觉还是没有理解透彻……以后再弄】程序是VB,表示不会 1、搜索关键字/堆栈平衡都可以找到关键跳转,直接nop掉即可。 2、看不懂程序,只看到了有很多的函数_vbaVarForInit、r...
2018-04-16 17:25:11
286
转载 Crackme7-笔记
大神的链接:https://www.52pojie.cn/thread-613691-1-1.html 太难了….搞不定…..看了答案都搞不定…..注册机写不出来….. 一、爆破 找到关键函数和关键跳转即可爆破,简单略 二、破解算法 1、进入点击注册键的程序入口点,进入关键函数 进入0x442FB9处的关键函数,查看算法004429A8 /$ 55 ...
2018-04-08 22:05:53
197
转载 Crackme6-笔记
大神的链接:https://www.52pojie.cn/thread-610580-1-1.html 一、爆破思路 1、根据Dede找到输入用户名事件的入口处,0x442E04,OD下断,载入运行,输入用户名“52pojie.cn”,则在该处断下,找到关键跳转和关键函数处,noop关键跳转,则确定键可用 2、保存文件。发现输入用户名后,确定键可用;但是当输入验证码后,确定键不能...
2018-04-08 09:15:20
413
转载 Crackme4笔记
链接:https://www.52pojie.cn/thread-613337-1-1.html https://www.52pojie.cn/thread-604635-1-1.html**Delphi程序 一、爆破** 1、首先载入OD,利用字符串查找法,找到注册成功处 2、从上方找出关键跳转,nop掉即可爆破 二、找出算法 1、在那个关键跳转所处程序段的开头下断,分析...
2018-04-03 17:31:59
219
转载 Crackme3笔记
**链接:https://www.52pojie.cn/thread-264605-1-1.html http://www.52pojie.cn/thread-612982-1-1.html http://www.cnblogs.com/bbdxf/p/3780187.html**1、去除neg窗口后,用堆栈平衡法,到达程序的关键跳转处,直接nop即可爆破。然后找出算法,在该段程序的开始处...
2018-04-03 11:18:40
452
转载 CrackMe2笔记
链接:https://www.52pojie.cn/thread-264394-1-1.html 程序: 1、OD打开程序,运行程序,在输入名字和序列号后验证,暂停,查看堆栈 右键->显示调用,回到调用该函数的位置,观察到附近有Try again等报错信息,找到关键跳转,nop掉即可成功 验证一下 2、分析算法 在关键跳转上面,观察程序。在该段程序开头处下断,...
2018-04-02 10:41:25
256
原创 视频笔记-吾爱破解ximo脱壳视频12
**目标:自校验的去除方法 适用于:当脱壳完成后,程序能运行但报遭修改的错误。修复了IAT之后,程序不能运行** 脱壳完成后,到程序OEP位置 同时打开原程序和脱壳完成后的程序,同时下断点bp CreateFileA 都取消断点,单步跟,比较二者不同,发现有一个跳转不同 则把脱壳后的程序这个跳转nop掉,或者改成jz,则程序正常运行 ...
2018-04-01 21:57:06
324
原创 视频笔记-吾爱破解ximo脱壳视频1~10
总结归纳一下脱壳的几种方法:1、单步跟踪法: 即F8一直运行下去,直到找到OEP 向下的跳转可以进行,向上的跳转不能进行2、ESP定律法: 利用堆栈平衡原理,找到OEP 适用于:大部分的壳。例如:UPX壳、ASPACK、NSPACK、FSG、PECompact、EZIP、EXE32PACK等 3、一步直达法: 利用...
2018-04-01 16:21:29
1305
原创 视频笔记-吾爱破解ximo脱壳视频11
目标:对附加数据的加壳软件进行处理 首先将该文件进行脱壳,完成后,对其进行修复。 发现用LordPE 和Import修复后不能正常运行,则用winhex打开原程序,找到最后一块的开始位置 从此位置复制到结束(利用右键选块地址进行复制),并用winhex打开修复后的文件,将其粘贴到最后,另存为新的文件,发现文件能正常运行了! ...
2018-04-01 15:12:22
268
转载 CrackMe1笔记
链接: http://www.52pojie.cn/thread-264393-1-1.html http://www.52pojie.cn/thread-403484-1-1.html 一、打开程序: 二、用OD载入程序: 1)首先针对name,serial框进行破解 右键->中文搜索引擎->智能搜索,sorry 双击左边进入OD调用的位置 拉...
2018-04-01 12:13:19
715
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人