CrackMe练习136破解

已于 2022-01-28 11:02:36 修改
阅读量582 收藏 1
点赞数 1
分类专栏: 软件逆向 文章标签: CrackMe IDA OD C++
于 2022-01-27 23:04:10 首次发布
本文为博主原创文章,转载请注明出处,fjwll.top
本文链接:https://blog.csdn.net/qq_26902237/article/details/122724285
版权

目录

CrackMe练习

破解思路

写一个简单的注册机

小结

CrackMe练习

这是吾爱破解论坛的第136练习题。输入name,serial后,不正确的情况下没有任何反应。界面如下图

破解思路

  1. 输入Name,Serial后没有任何反应。考虑是长度不符合,改变输入长度仍然没有反应。没有任何错误提示信息。
  2. 用DIE查壳工具查壳,没有加壳,是个VC6.0编译的MFC程序。
  3. 打开OD,拖到OD中。先使用插件plugin菜单中的中文字符串查找,智能查找,可以发现有"well done"类的字符串,猜测可能是成功时的提示信息。
  4.  双击字符串,定位到对应的汇编代码处。
  5.  发现有一处跳转进来,还有一处顺序执行下来。在其附近双击打断点调试。
  6.  点击按钮check it,发现确实断了下来。可以断定 jle处是关键跳。修改掉,直接jmp到成功地址处
  7.  先试运行一下,成功爆破。选中修改行,右键 "copy to exe" ------> copy all,再右键另存为另一个文件。

写一个简单的注册机

        爆破已经成功,接下来进行静态分析。写一个简单的注册机

  1. 打开IDA,将原EXE拖动到IDA。仍然是先shift + F12搜索字符串。根据字符串的交叉引用定位到关键位置
  2.  
  3. 发现流程图上更清晰的描述了程序的执行流程,找到关键跳位置,F5跳到源码处。
  4. C语言代码更清晰易懂了。就是各个变量名乱了些。没关系,打开调试断点运行下。跟踪大体的算法流程。打开VC,写注册机代码
  5. 至此,完成。将name, key输入到框里试验成功。

小结

在破解的过程中,通过IDA 和 OD 同时使用,效果会更好一些。IDA在查看程序流程上更清晰易懂。OD在调试爆破上更好一些。以上方法在无壳程序上比较实用。这个程序相对来说是比较简单的,适合新手用来练习

游戏乐趣
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适合破解新手的160个crackme练手.zip
06-03
适合破解新手的160个crackme练手.chm,结合ollydbg等工具可以很好的掌握
破解练习-CRACKME001
qq_67271037的博客
02-11 84
由于里面就是一个字符串比较,没有啥算法,这里就不详细说了,大概就是通过搜索字符串,就能定位到关键位置,直接可以在栈中观察到,为:。所以我们主要分析的注册算法。直接使用提示字符串验证,得到错误提示如下 那么我们直接搜索字符串,得知有两个地方使用该字符串,都设置上断点,然后重新验证,成功断在处,先分析这个,另一个后面再说 断下之后向上定位到关键算法如下 通过算法算出后,紧接着拼接得到,格式为:
CrackMe练习123破解记录
游戏乐趣的博客
02-04 730
题目介绍 这是吾爱破解论坛上的160个CrackMe练习第123题。如图 破解思路 在Serial中随意输入任何一串文字,点击按钮"REGISTER",无任何提示信息弹出。改变文字类型为纯文字或纯数字,或改一下长度后,仍然没有任何的提示信息。 打开OD软件,将程序拖入OD。点击内存窗口按钮或ALT+M打开内存窗口 右键 search,输入要查找的内容“TSSFTMEZDPKS”。 在搜索结果可以看到文字对应的内存,在内存处右键 内存断点,打一个内存访问断点。 运行程序,点击“REGISTER”
160个破解练习CrackMe 006
a545958498的博客
11-14 1667
直接进入正题,有了前面几个分析Delphi程序的基础,再分析这个程序就不会没有头绪了,首先打开程序界面如下: 程序比较简单,两个输入框,三个按钮,其中一个按钮禁用,其中一个按钮有提示如下信息:       这个1.0版本的软件的目的是使 “ ok ” 和 ” Cancella “ 这两个按钮不可见,以便可以看到Ringzer0的 logo,所以你必须填入正确的代
160个crackme练习018
Hello World.c
09-12 262
刚开始接触逆向分析,边学边做一些小练习 首先观察一下这个小程序整体 尝试触发一些事件 大体看到他调用了windows下的messageboxw函数 现在对它进行调试分析 对其使用检索字符串命令后,可以发现他像messageboxw函数传递的字符串参数命令的地址 4015b4我们在此设置断点,继续运行调试   ​​ 在此命令上方不远处,发现了字符串比较函数,猜测是否是用于比...
CrackMe018:IDA一步解决
可乐松子的博客
05-24 359
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe018:IDA一步解决 写CrackMe160中每一个程序的逆向笔记很耗费时间,而且有很多是重复的;写笔记的目的是梳理一下常规逆向的套路,最终目的是逆向大型程序 提示:Windows上大型程序很多都是C++或者Java编写的,为了提高效率,从这个逆向开始,VB和Delphi程序基本上
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
crackme练习1程序下载
11-28
配套逆向分析练习六实战的程序
适合破解新手的160个crackme练手
04-10
160个crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160个crackme程序2
02-05
160个crackme程序2
一个简单无壳的crackme
03-08
用于给新手练习的一个简单crackme程序,未加壳版本!
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
Crackme001-Acid_burn(IDA版本)
weixin_60363168的博客
11-08 454
Crackme001-Acid_burn(IDA版本)
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1782
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 842
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160个CrackMe破解思路合集
iqiqiya的博客
04-08 2012
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160个CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
推荐几个适合 新手学习 软件逆向 脱壳破解 的网站
xiaotuge_always的博客
04-03 5665
很多人想学逆向脱壳,想成为大神,但是苦于无门路,不知道怎么学。 作为逆向脱壳破解方面的技术宅男,我觉得不管是学逆向还是学习任何东西,首先要有个好的学习氛围,还要有一群志同道合的朋友。这样才能相互交流,有问题可以及时沟通,技术才能提升上去,质量效率才能提高。 我以前就是啊,一个调试问题,一个人卡住了几个月,后来解决了才回头发现,真简单,但 是你一个人去研究,碰到了就卡住了,至于啥时候能解决,遥遥无期。一定要有一群志同道合的朋友,一定要在这个逆向脱壳圈子里面,有问题大家及时沟通,及时分享,技术才能提高,圈子真的
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值