CrackMe练习18逆向记录

已于 2022-02-04 21:22:06 修改
阅读量915 收藏
点赞数 2
分类专栏: 软件逆向 文章标签: 逆向 160个CrackMe练习18 OD 软件逆向
于 2022-01-29 13:30:59 首次发布
本文为博主原创文章,转载请注明出处,fjwll.top
本文链接:https://blog.csdn.net/qq_26902237/article/details/122741821
版权

目录

CrackMe练习第18题

逆向思路

小结

CrackMe练习第18题

这是吾爱破解论坛160个新手练习的第18题,比较简单,非常适合新手练习用。填上正确的serial即可。如下图

逆向思路

  1. 随便输入一串文字,点击check按钮,弹出错误提示
  2.  错误提示框是一个messageBox模态框,模态框会阻断程序的运行逻辑,除非点击了该框上的按钮,程序才会继续向下执行。
  3. 打开OD,将程序拖入OD,运行程序,直到弹出上面的提示框。这时在OD中暂停程序的运行,Alt + K,打开调用堆栈窗口

4.在调用堆栈中找到用户代码模块的相关部分,双击定位到汇编代码的地方。

 5.在失败弹窗的汇编代码上方附近,找到条件跳转 jnz,在上方附近都下断点调试。

 6.很明显,字符串比较函数完成后,进行了跳转。下方是我们输入的,猜测上方的就是正确的密码

 7.将其输入后验证是正确的。

小结

这里主要使用了弹出模态错误提示框MessageBox后,在OD中暂停并打开调用堆栈窗口定位汇编代码位置。这种方法只适合模态弹窗阻断程序运行的情形。当然也可以 Ctrl + G, 定位MessageBox API断点定位代码位置。这个程序是比较简单的,非常适合新手练习用。

游戏乐趣
关注
专栏目录
OD的简单使用以及一个小程序的破解
tell_me_404的博客
07-26 2467
OD的简单使用一、下载二、窗口三、调试打开方式调试中我们经常要用到的快捷键有这些:附:破解(绕过)一个CRACKME.EXE1、分析程序2、使用OD打开3、寻找 MessageBoxA()函数在何处被调用找到了 MessageBoxA()函数在何处被调用,如下图所示分析反汇编程序接下来是重点操作(思路)成功!!!!!另一种方法:直接修改程序汇编代码 从这这篇博客开始开一个新坑:reverse 的入门 OD(OllyDbg)和IDA Pro这两款工具分别是调试逆向的两款重要工具。虽然两者都兼容动态和静态的调试
逆向练习 160 CrackME 002
m0_47679628的博客
11-22 148
新手逆向练习160CrackME 002
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 713
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
新手的视角做Crackme006-aLoNg3x.1
weixin_48067850的博客
08-01 126
新手的视角做Crackme006,也记录一下自己做的时候的思路
170608 逆向-CrackMe之018和一个简单的论坛CM
whklhhhh的博客
06-08 399
1625-5 王子昂 总结《2017年6月8日》 【连续第249天总结】 A. CrackMe(18)(19) B. 中间两个难度是?,留到最后解决 18拖入PEiD,无壳,第一次反编译C++程序 拖入OD,运行。还好有GUI,大概是mfc吧。只有一个输入框和确认按钮 随便输入,点确认。弹窗错误 暂停后ALT+K查看调用堆栈,跟delphi简短一目了然的堆栈不同,非常多,并且存在好
攻防世界逆向高手题之crackme
沐一 · 林 的博客
09-12 1554
攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
逆向练习160CrackME 001
m0_47679628的博客
11-21 217
160CrackME 001,新手破解练习
一次crackme.apk逆向的分析
HarunaHarunaHaruna的博客
11-29 1191
目录一次crackme.apk逆向的分析系统环境分析过程总结 一次crackme.apk逆向的分析 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 系统环境 分析软件crackme.apk(文尾附下载链接) 分析工具:ApkIDE 3.3.2 软件环境:夜神模拟器 6...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
Reveal使用教程(iOS CrackMe练习).pdf
12-23
在对iOS app进行安全分析时,为了了解app的整体框架,需要在app启动后,查看app的整体UI布局。以方便确定app是原生或者H5页面开发,使用的框架、控件等,为后面iOS app安全分析提供更多有用信息。...
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)...
weixin_30838873的博客
09-15 157
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩,昨天的知识,和前天的挂钩.....,当然你如你懂汇编,不是新手,那么则可以直接往下看) ...
NanoAirline航空公司管理系统.zip
最新发布
09-13
NanoAirline是一个基于Spring Boot框架开发的简单航空公司管理系统。该系统旨在提供航空公司的基本管理功能,包括但不限于航班管理、乘客信息管理、机票预订等功能。该系统适用于中小型航空公司或作为大型航空公司管理系统的补充,能够帮助航空公司实现高效、便捷的管理和操作。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业)
09-13
基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂
weixin029微信阅读网站小程序+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
书籍推荐系统构建实践.zip
09-13
本项目旨在从零开始构建一个书籍推荐系统。推荐系统在当前电子商务网站中非常受欢迎,能够向用户推荐最符合其喜好和特点的书籍。构建推荐系统需要掌握数据分析、机器学习和软件工程等领域的专业知识,学习新技能和工具具有挑战性和耗时的特点。本项目采用Book-Crossings书籍评分数据集,包含百万级别的用户书籍评分数据。此外,还提供书籍信息和用户信息表。项目全部代码基于Google Colab进行编写,利用GPU加速,数据集上传至Google Driv方e便直接下载。通过Jupyter notebook重现整个项目。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于java的乡政府管理系统设计与实现.docx
09-13
基于java的乡政府管理系统设计与实现.docx
基于java的校园疫情防控系统设计与实现.docx
09-13
基于java的校园疫情防控系统设计与实现.docx
weixin017基于微信小程序的学生公寓电费信息管理系统+ssm.rar
09-13
所有源码,都是可以运行起来的
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值