Creak160-Creak1 (未完待续)

最新推荐文章于 2024-06-22 09:43:55 发布
最新推荐文章于 2024-06-22 09:43:55 发布
阅读量241 收藏
点赞数
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/89856389
版权

0x00 前言

初学逆向不知学习方向内容,来看看传说中的creak,顺便将过程记错笔记方便复习使用。

0x01 正文

按照之前学习Android逆向的方法来进行探索和学习,必有所得。

1.特征值观察

首先是一个弹窗。
在这里插入图片描述
点击确认之后的页面:
在这里插入图片描述
输入内容的页面:
在这里插入图片描述
错误提示信息:
在这里插入图片描述

2.目标分析

2.1 目标一:暴力破解

找到关键判断的地方进行逃过

2.2 目标二:注册码算法分析

找到对比加密解密的地方,对注册算法进行分析

3. 暴力破解

首先载入OD,F9运行,点击确认等,一直到如下界面。
在这里插入图片描述
切到OD,F12暂停。然后alt+k打开堆栈界面。
在这里插入图片描述
这里可以看到加载了两个消息框。这里可以看到有一个jmp语句。

首先是第一个,在jmp语句上右键显示调用。
在这里插入图片描述
然后就到了这里。
在这里插入图片描述
在这个MessageBoxA这里其实就是找到了一个调用的位置。
然后在push ebp这里下段。
在这里插入图片描述
然后运行程序,点击确定。
然后再次点击Check it Baby,停在断点处。看右下角有一处调用。
在这里插入图片描述
右键反汇编跟随,跟随之后看到这个,也看到了加载的一些信息。然后就是我们绕过阶段了。
在这里插入图片描述
我们需要注意的就是对比指令。
在这里插入图片描述
这里是最早出现的对比指令,所以我们在这里下段。再次进行上述过程,程序停在了这里。
F8单步走到了jge语句,这里ige的语句跳转和SF ZF这两个有关,我们点击右上角进行改变。
改变前
在这里插入图片描述
改变后:
在这里插入图片描述
然后继续单步到下一个对比的地方,直到正确的地方出现。
这里一直F8搭配jnz出现。
在这里插入图片描述
还是修改寄存器,当然nop什么的也是可以的,只是这样比较方便。
在这里插入图片描述
过了这里之后F9一路畅通无阻
在这里插入图片描述

王嘟嘟_
关注
IAR-EW8051-7.50A-CREAK 注册机
03-18
IAR注册机 破解软件:EW-MCS-51 V7.50A MSP430 v4.11B Atmel AVR v5.11B Atmel AVR32 v2.22A ARM v5.20 ...
Charles-proxy-4.1.4_Creak
09-26
Charles-proxy-4.1.4的破解jar文件,不好用的话,我帮你找最新的~~~~~~~~~~~~~~~~~~~~~~~
160个creak之008
宗泽的博客
05-07 283
前言 做了这么些,可以发现,每个creakme都可以暴力改跳转破,也可以找逻辑,写注册机在不破坏源程序的情况下来破。也算是一个进步。 一天一个creak me。 方法一、暴力破解 这个是比较简单的了,查一下壳,没壳。直接拖到OD里,搜一下错误信息。 来到错误提示所在程序位置,这里就是关键点。在段首下个断点。 往上找找,会看见两个跳转,靠下的一个无条件跳转能直接跳过这些错误提示,靠上的一个je跳转...
BugkuCTF-Crypto题Crack it
am_03的博客
08-24 464
下载文件得到shadow文件 查看文件:cat shadow/more shadow 应该有工具可以爆破 Kali系统里的john工具可以用。 破解:john shadow 用到john工具。John the Ripper是一个快速的密码破解程序 john --show[=LEFT] 显示破解的密码[如果=左,然后uncracked] Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。 linux /etc/shadow里hash算法包括缺省的DES经典算法
160creak之017
宗泽的博客
07-25 159
暴力破解 流程分析 这个着实比以前几个麻烦了,让人头秃啊。 首先,他上来就获取了两次时间, 然后,取两次时间之差,如果时间小于5,就正常继续执行,如果大于5,则出现错误提示, 这种方法用来检测是否调试器了,既然他检测的是两次时间再取差值,那我们断点直接断在他后面,或者直接忽略他,那不就行啦。 再往下走,他取serial字符串,并取得他的长度,如果长度小于五,直接就报错了,所以控制serial长度得大于5. 再往下,他又取了字符串长度,并且开始了一个循环 接着,他从serial字符串中取了一个字符,
Crack SecureCRT And SecureFX
qq_25527791的博客
07-12 434
1, Install the SecureCRT 2, Find the location of intallation: C:\Program Files\VanDyke Software\Clients 3, Use the keygens: Put both keygens in the C:\Program Files\VanDyke Software\Clients directo...
abex' creak me#1
宗泽的博客
07-26 430
书上例题之一,不算太难,和160个crackme前几个差不多。 破解起来不难,不过可能会找不到资源,挂上从别人那看来的链接下载链接 开始破解 打开是这个东西,看不懂,有点蒙,无所谓了,继续点 然后就是这个东西,还是看不懂,可能是个什么驱动,, od打开 可以看到,清楚地看到两个MessageBoxA调用,再往下看,还有一个MessageBoxA的调用,再看看内容,第一个是开始界面,第二个是错...
探索网络安全新境界:Creak - 本地网络MITM攻击工具
gitblog_00011的博客
06-22 560
探索网络安全新境界:Creak - 本地网络MITM攻击工具 creakPoison, reset, spoof, redirect MITM script项目地址:https://gitcode.com/gh_mirrors/cr/creak 项目介绍 Creak是一款用于进行经典的中间人(Man-in-the-Middle, MITM)攻击的Python项目,主要用于教育目的学习。它允许你在...
滴水三期:day04.2-creakme1
Edimade的博客
02-12 652
一、第一次creakme(1.什么是creakme>2.逆向分析此程序所需要的知识>3.第一次逆向的思路>4.逆向过程演示)>二、作业
ARM体系结构与接口技术-1
懒得写
12-11 1111
计算机硬件基础 底层课程导学 课程回顾 嵌入式系统分层 操作系统的作用 向下管理硬件、向上提供接口(API) 应用开发 使用系统提供的接口(API),做上层应用程序的开发 底层开发 做操作系统本身的开发 Linux层次结构 Linux子系统 进程管理:管理进程的创建、调度、销毁等 内存管理:管理内存的申请、释放、映射等 文件系统:管理和访问磁盘中的文件 设备管理:硬件设备及驱动的管理 网络协议:通过网络协议栈(TCP、IP…)进行通信 ARM体系结构与接口技术课程导学 课程内容
ADS2020 Crack使用教程
zhvngchvng的博客
11-17 4512
解压后,Crack文件夹下有如下内容,Readme中有具体使用步骤。 安装好ADS2020后,将Crack文件夹下的ADS2020和EEsof_License_Tools中的内容复制添加到对应的ADS2020安装目录下,将license.lic也复制过去。 在我的电脑-属性-高级设置-环境变量中添加新的环境变量ADS_LICENSE_FILE,值为刚才的license.lic的路径。 最后运行netapi32,然后重启电脑即可。 ...
spire.pdf-5.12.15 Net 4.0 creak
04-13
已将该类库去混淆,并NOP掉水印,在winform下完美使用,Spire.License.dll和Spire.Pdf.dll都要引用。
InstallShield 2010 SP1 Premier 破解补丁
02-08
InstallShield是软件安装、配置软件包和升级解决方案领域内公认的标准,它强大灵活而又简单易用。首次使用的开发者将发现它非常容易创建安装程序,而高级用户也将发现它的潜力与灵活性,非常适合开发复杂的软件安装...
Bandicam-Crack(用解壓縮軟體)
08-26
主要用於破解Bandicam錄影系统,破解後即可無限錄影,方便實用
197号资源-源程序:(SCI论文+程序)ACES: 使用卡尔曼滤波的自适应时钟估计和同步-本人博客有解读
09-25
该资源详细解读可关注博主免费专栏《论文与完整程序》197号博文 跨网络的时钟同步对于包括有线网络在内的大量应用传感器网络中数据融合的测量。早些时候技术要么局限于令人不快的准确性,要么依赖于关于可能无用的特定硬件特性-可用于某些系统。在这项工作中,我们研究了资源受限网络中的时钟同步问题例如无线传感器网络,其中节点具有有限的能量和带宽,也缺乏高AC-精准振荡器或可编程网络接口以前的协议依赖于。本文推导出了一个新的概念--时钟偏移量和偏差的外设模型,并演示了其适用性。在此基础上设计了高效的算法在给定LIM的情况下实现高同步精度的模型有限的资源。这些算法将卡尔曼滤波应用于跟踪时钟偏移量和偏差,并自适应地调整同步间隔,以便所需的误差界都实现了。我们展示了性能优势我们的方案通过广泛的模拟来遵守真实的-世界的制约因素。
基于JavaScript的wxwobot微信多开运营自助工具设计源码
09-25
该项目是一款基于JavaScript开发的wxwobot微信多开运营自助工具设计源码,共包含160个文件,涉及78个Java源文件、24个JavaScript文件、14个CSS样式文件、13个HTML文件、5个Git忽略配置文件、4个XML文件、3个Shell脚本文件、3个PNG图片文件以及2个属性文件和2个文本文件。尽管项目已停止维护,但其在岁月安好的背景下仍具有实用价值。
基于Html和JavaScript的教师微社区设计源码
09-25
该项目是一款基于Html和JavaScript构建的教师微社区设计源码,共包含29个文件,涵盖了8个HTML文件、8个JavaScript文件、4个PNG图片文件、3个CSS样式表文件以及各类字体和图标资源。该系统旨在为教师提供一个便捷的在线交流平台。
关于爆破相关任务的文件
最新发布
09-25
关于爆破相关任务的文件
巴西:地球热带雨林的救赎与威胁
"Fragile"和"fragility"强调了生态系统和生物多样性易受破坏的特性,而"creak"则描绘了因环境变化而可能出现的不稳定状态,比如森林砍伐导致的树木倒下时的声音。 "Buffer"一词在文中指的是缓冲或保护作用,家庭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值