NCK课后作业:CrackMe001解题过程

最新推荐文章于 2021-12-09 15:56:57 发布
最新推荐文章于 2021-12-09 15:56:57 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33526144/article/details/104884152
版权

CrackMe001下载链接:https://pan.baidu.com/s/1vye6KTSDYoFPSA37oPXtuA
提取码:iiy7

第一种方法:

1.运行程序,输入123456,弹出报错消息框,再字符串窗口可以看到“所有图片文件”等信息,推出该程序为易语言编写。
在这里插入图片描述
在这里插入图片描述
2.按Ctrl+g,输入MessageBoxA,出现该函数的首地址,下断,输入信息,按注册,断在MessageBoxA。
在这里插入图片描述
3.在堆栈中可以看到“注册失败”字符串,下拉找到,第一次出现该字符的位置。
在这里插入图片描述
在这里插入图片描述
4.可以看到该字符串的上下都有返回到XXXX,接着选中这两条返回信息,摁enter,进入到汇编窗口下断。
在这里插入图片描述
5.点击注册,断在断点处,断在00418BAD call [local.1]处发现,堆栈中没有“注册失败”字符串,而步过它时,则出现该字符串。
在这里插入图片描述
6.那么该函数为关键函数,再断在00418BAD call [local.1],单步到004010D4 call CrackMe0.00401004 发现了“www.bcdaren.com”,这个即为要找到的flag。
在这里插入图片描述

第二种方法:

1.弹出失败窗口后,搜索“信息”,并进入到汇编窗口,下断,点击注册,断在断点处。
在这里插入图片描述
2.再堆栈窗口选中"返回到 CrackMe0.004011A1 来自 CrackMe0.004010A1",摁enter,进入汇编窗口,下断。
在这里插入图片描述
在这里插入图片描述
3.点击注册,选中"00418BB0 返回到 CrackMe0.00418BB0",enter进汇编窗口,看到了"00418BAD call [local.1]",下断。
在这里插入图片描述
4.断好后,f7单步,发现flag。
在这里插入图片描述

buzhifou01
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
GIVE_A_TRY.exe 逆向(NCK逆向初级第9,10,11课作业
hambaga的博客
09-16 1335
这个程序好像是一道CTF的题,对我这样的新手来说难度很大,解题过程中遇到了不少坑,还学到了新的反调试技巧。下面我将记录下我逆向这个程序的过程。 一、去花指令,过反调试,分析TLS回调函数功能 这个程序用到了TLS反调试技术,很遗憾,我用的编程达人OD和X64DBG都有反反调试插件,直接把TLS过了,所以我刚开始甚至没意识到反调试的存在。 然而,如果您使用无插件的OD,那么您运行该程序可能会崩溃,又或者即使输入了正确密钥,程序也会提示密钥错误,这是因为,程序会检测当前是否正在被调试,然后会根据这个判断结果修
160个CrackMe-0x03
AngelSnow的博客
05-10 469
title: 160个CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周年纪念版OD + PEID + 汇编金手.
解一道vm加密的crackme,simple_vm
feekee的自留研习地
12-09 438
​ 这个crackme包含两个文件,vm_rel和p.bin,其中vm_rel是一个简单的虚拟机,p.bin是虚拟机的指令码。原始文件可以在这里下载,(感谢这个github的主人) https://github.com/b1ngoo/VMCTF/tree/master/simplevm 生成虚拟机的伪指令的代码如下:(我还是习惯用c。。) ​
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 3992
破解CrackMe初体验
840DSL与S120:NCK、PLC、驱动 开机调试手册.rar
07-01
《840DSL与S120:NCK、PLC、驱动 开机调试手册》是一份详尽的工业自动化领域的技术文档,主要涵盖了西门子840DSL数控系统和S120驱动系统的调试过程。这份资料是工程师进行设备安装、启动和故障排查的重要参考资料,...
详解ILProtector并写出脱壳机 by Wwh NCK
11-19
详解ILProtector并写出脱壳机 by Wwh NCK
富士康数控机床TC机NCK模塊維修分享共16页.pdf.z
10-31
本资料“富士康数控机床TC机NCK模塊維修分享共16页.pdf”提供了一次深入探讨富士康TC机NCK模块维修的专业知识分享,对于从事相关工作或对此有兴趣的读者来说,这是一份宝贵的资源。尽管我们无法直接查看具体内容,但...
西门子数控NCK-PLC交换信号
09-23
西门子数控840D,802Dsl,810D等。NCK-PLC交换信号
nck.exe(GPRF 校验和生成工具)
10-24
nck.exe(GPRF 校验和生成工具),用来配置$PSRF103,00,01,00,01*25<CR><LF>
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
crackme,4.exe注册机
06-26
crackme注册机,可以使用od等工具经行逆向分析,适合有汇编语言基础的
160个Crackme040
鬼手的博客
05-04 800
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
160个CrackMe破解思路合集
arenascat的博客
10-20 6384
适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
3.exe注册机,crackme
06-26
crackme注册机,使用od等逆向软件分析,适合有汇编语言基础的
reversing.kr Easy_CrackMe的题解思路
qq_28353517的博客
05-27 2188
首先笔者,第一步运行了软件 随意输了一部分弹窗为 笔者习惯利用ida首先静态调试,所以直接拖进ida 首先思路查找输出的字符串,因为题目比较简单我们找到了main函数的位置 之后我们向前翻,找到函数的起始部分: 我们首先找到怎样跳转到错误的地址loc_401135,发现文中上下文中有四个跳转,我们大致可以猜测进行了四次比较,找到每一次的跳转,我们可以发现其实是做了一
NXP nck2910
最新发布
07-24
NXP的NCK2910是一款用于无线通信设备中的微控制器单元(MCU)。它专为物联网(IoT)应用设计,具有低功耗、高性能以及强大的安全特性。 ### 主要特点: 1. **处理器架构**:NCK2910基于ARM Cortex-M4内核,提供实时...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值