Crackme 2

最新推荐文章于 2024-08-02 18:52:22 发布
最新推荐文章于 2024-08-02 18:52:22 发布
阅读量2k 收藏 1
点赞数
分类专栏: 逆向工程分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/55519347
版权

这里写图片描述
很明显让我输入用户名以及密码
首先拖入PEID查看
这里写图片描述
没有壳
接下来的工作就是用OD动态调试了
这里写图片描述
首先搜索 上述字符串
这里写图片描述
发现了跳转指令
这里写图片描述
找到判断条件
这里写图片描述
但在此之前就已经实现了计算
所以继续往前追,发现在这个函数执行之后就出现了字符“1658111”
这里写图片描述
那么就用了两个小时的时间进行追踪,什么都没有发现
接下来从函数头开始一步一步的追踪调试发现了猫腻
这里写图片描述
所有的算法都在这了,开始写exploit

# coding=utf8
s = raw_input("name:")
print "password:AKA-"+str(len(s)*0x17cfb+ord(s[:1]))

这里写图片描述

4ct10n
关注
专栏目录
crackme #2 Afkayas.1
janessa_jp的博客
01-31 314
简单描述一下过程,具体的解释就省略了,初次接触crackme的可以选择看上一篇crackme#1,会详细很多~~ 首先我们用OD打开Afkayas.1.exe,F9运行一下,任意输入name/serial: 弹框后在OD中F12暂停一下,然后Alt+k查看一下堆栈段: 我们看最后一行,调用弹框rtcMsgBox函数,调用这个函数的位置在0040261C处,我们先进入msvbvm5
crackme2(简单算法)
lonelykin的专栏
04-14 1065
crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码 来到关键代码处0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.) 0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.
Crackme2.
qq_42094367的博客
02-11 611
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
分析 abex‘ crackme#1
最新发布
2301_80459968的博客
08-02 336
继续往下看可以发现在 00401024 这里开始比较 EAX 和 ESI ,往下可以看见 JE 条件分支指令,意思是两值相等跳转到 0040103D,不等则从 00401028 继续执行,在 0040103D 地址信息框输出代码。计算一下 EAX 和 ESI 的值,EAX=1,ESI=2,所以指令会继续执行,但是我们是需要得到跳转的结果,所以将 00401026 处的条件转移改成无条件转移就行。即 JE SHORT 0040103D 改成 JMP SHORT 0040103D 就OK了。
crackme 2
qq_39249347的博客
08-09 587
运行程序 这个程序要求我们找出程序的序列号,从单独输入Name来看,生成Serrial时才会用到Name字符串,输入合适的Name与Serial,按Check按钮,才会通过检查。 Visual Basic文件的特征 VB专用引擎。 VB文件使用名为MSVBVM60.dll的VB专用引擎。 Ex:显示消息框时,VB代码中要调用MsgBox()函数,其实,VB编辑器真正调用的时MSVBVM60.dll里的rtcMsgBox()函数,在该函数内部通过调用user32.dll里的MessageBoxW(
HGAME 2022 week2 creakme2
weixin_53349587的博客
03-08 487
1.拿到文件,文件名为zip,解压文件,得到exe文件和一个动态链接库文件: 2.执行文件会得到一个显示“错误”的文本框: 文件为32位,ida打开之后,分析主函数
crackme2.exe
02-06
逆向分析的一个小程序
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
crackme 2 app_android_
10-02
Android crackme 2 for daily practice training
reverse-crackme2
song_10的博客
07-14 321
这道题逻辑比较简单,放入ida简单分析就能得到flag 定位主函数后查看伪代码: int main_0() { signed int i; // [esp+54h] [ebp-14h] signed int v2; // [esp+58h] [ebp-10h] char *v3; // [esp+5Ch] [ebp-Ch] char *v4; // [esp+60h] [eb...
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
abex' crackme #2
wk19951125的博客
02-08 463
abex' crackme #2运行abex' crackme #2VB文件的特征调试 运行abex’ crackme #2 VB文件的特征 VB文件可以编译为本地代码(N code)以及伪代码(P code),本地代码一般使用IA-32指令,伪代码是一种解释器语言,由VB引擎实现虚拟机并可自解析. VB程序采用Windows操作系统的事件驱动方式工作,所以在main()或WinMain()中...
逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
killcoco的小窝
05-13 2135
下载地址:http://t.cn/RaoP3si 首先OD载入程序: 然后停在了程序的入口点,我们F7跟入下面的call. 发现先调用了VB引擎的主函数,然后push 401e14把RT_MainStruct结构体地址压入栈,然后转过头来调用401232地址处的代码,跳转到了JMP DWORD PTR DS:
2022HGAME中REVERSE的creakme2
沐一 · 林 的博客
04-30 750
2022HGAME中REVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明中间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
逆向工程--crackme#2小程序
qq_36035111的博客
03-31 405
首先运行这个小程序 这个小程序要求我们找出序列号,推测有可能是根据输入的name来生成serial,那么尝试输入 运行check 弹出序列号错误的消息框,多次尝试的结果应是一样的,除非你已经知道了这个程序的加密原理或是凑巧序列号输入正确 虽然这个小程序是使用vb进行编写的,但是在这里不对vb进行讲解 打开ollydbg调试这个程序,调试到此位置,即00401238 ...
abex'crackme #2分析
weixin_30241919的博客
10-23 300
Crackme下载:链接: https://pan.baidu.com/s/1bzi36Y 密码: 7hgg 1.基础 VB文件特征 先来波程序截图 点击Check后会提示Wrong 2.分析 通过搜索字符串找到比较函数 找到了错误信息,双击进入,因为需要判断输入是否正确,所以向上拉可以找到条件跳转...
OD逆向crackme
09-02
- *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值