160个Crackme014

最新推荐文章于 2020-08-17 21:39:33 发布
最新推荐文章于 2020-08-17 21:39:33 发布
阅读量312 收藏
点赞数
分类专栏: 160个Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/88899211
版权

文章目录

查壳

在这里插入图片描述

还是个VB写的程序,没有壳

分析程序

在这里插入图片描述

既然是单纯的一个序列号的保护方式 就没有必要分析算法了,直接追踪序列号就行

在这里插入图片描述

首先,根据错误的字符串提示向上找跳转

在这里插入图片描述

这两句一共有三个跳转,也就是说对序列号进行了三次判断

在这里插入图片描述

首先来到403704这个位置的跳转

在这里插入图片描述

这里是比较字符串的长度是否为9,不是则报错

在这里插入图片描述

接着再来到403A04这个位置的跳转

在这里插入图片描述

这里会根据vbaVarTstNe的比较结果来判断是否进行跳转,这个函数的VB常用的比较函数,可以肯定这里就是比较正确的序列号的地方了

等待程序断下后,来观察两个参数的内容,var18固定为0,var28是个字符串

在这里插入图片描述

首地址+8才是真正的内容

在这里插入图片描述

是字符3,理论上来说这里应该是个序列号,但是只出现一个字符,也就是说这个软件比较序列号的方式是逐个字符的比较,

再来看一下判断的部分

在这里插入图片描述

比较di之后,如果不相等则跳转到报错的地方,如果相等则继续往下走,后面两句相当于i++,然后跳转到循环开始处,

也就是说只要在vbaVarTstNe比较之后跳转之前修改ZF标志位,就能看到每个正确的序列号

正确的序列号是301674501

验证结果

输入得到的结果,提示正确

在这里插入图片描述

需要相关文件的可以到我的Github下载:https://github.com/TonyChen56/160-Crackme

鬼手56
关注
专栏目录
160CrackMe 0x17
qq_43762574的博客
03-09 208
0x00 初步分析 首先打开crackme,要求输入name和serial,但是并没有Check之类的字样,只有底部的Status显示当前的序列号不合法。点击底部的About,出现说明:找到符合name的serial,并且不允许修改程序。 ...
吾爱破解160crackme之014
foyjog的研究生涯
09-11 896
题目是vb的,没有加壳,比较传统简单的题目。 输入123456789,打开vbcompiler,找到函数断点下断即可, 因为较简单,就不细说,关键代码如下:004036E5 . 83F8 09 cmp eax,0x9 004036E8 . 0f95c1 setne cl 004036EB . F7D9 neg ecx 004036ED
160个练手CrackMe-014
还是上会网吧~
10-25 383
1、无壳,VB编写2、VB Decompiler反编译出来的代码看着真的蓝瘦,配合OD调试。004036D3 . FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 004036D9 > 8B45 E4 mov eax,dword ptr ss:[ebp
160个creakme(八)
weixin_30268921的博客
08-22 121
peid跑一下,没有壳 就是输入一个码 直接运行一下,出现错误提示 找字符串能找到代码位置 然后看一下401E43的引用,好像跳转指令后面就是注册成功相关字符串 然后nop掉这条指令,发现可以运行出正确结果 再往前看一看跳转指令,前面有一个字符串比较,使用固定字符串"SynTaX 2oo1",试一下果然这个就是答案 这个程序的代码应该是写在异常处...
160Crackme004
鬼手的博客
02-25 745
文章目录查壳导出符号寻找突破口单击事件结论双击事件结论再次寻找突破口chkcode事件校验结果写出注册机 查壳 程序是使用delphi编写的 无壳 导出符号 既然是delphi编写的 那么我们首先把他放到IDA里,把所有的关于Delphi的签名全部加上 让会自动帮我们识别所有的Delphi的函数,可以看到 添加签名之后 未识别的函数就只有那么一丢丢,剩下的都是库函数。然后再导出为MAP文件,导...
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
破解新手的160crackme
05-10
破解新手的160crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
160Crackme039
鬼手的博客
05-04 520
文章目录查壳寻找突破口分析算法第一部分第二部分写出注册机校验结果 【软件名称】:damn.exe 【软件大小】:30KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:Aspack 【保护方式】:Name/Serial 【编译语言】:汇编 【调试环境】:W10 64 【使用工具】:OD 【破解日期】:2019-05-04 【破解目的...
160CrackMe001
鬼手的博客
02-19 2760
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
Crackme014
weixin_30535843的博客
09-16 149
Crackme014 的逆向分析 1.程序观察 2.简单查壳 无壳,使用 VB 编写。 3.程序分析 使用 OD 载入程序,搜索字符串 可以看到先前报错时,所提示的语句。 双击跟进程序。 在错误的字符串上方,有一个循环。 循环的最开始,会进行一个比较。若是比较结果正确,会跳转到正确的提示代码处。 在循环...
适合新手的160个creakme(四)
weixin_30421809的博客
08-17 159
这题没有什么特殊字符串,Delphi写的,使用DeDeDark分析一下,找到几个特殊的事件 一个是KeyUp 一个是chkcode 还有就是中间区域的单击或是双击事件 直接跟进去这几个函数,然后找比较和跳转指令,就很容易发现,最终决定中间区域是否显示图片的跳转在,panel的单击事件的这里 直接将这个JNE跳转改成JE就可以实现爆破 然后从上面的比较指令可...
适合新手的160个creakme(一)
weixin_30888413的博客
08-03 175
先跑一下 直接使用这个字符串去check,发现提示信息有关键字符串 CODE:0042FB80 00000021 C Sorry , The serial is incorect ! 找到这个字符串的引用,有两个 跟下去发现这两个字符串都在一个函数中,最下面的3个框中左右都是错误,中间是对的,所以核心就在最上层和中间的这段代码 下面看看这段代码,直接在o...
160CrackMe 001 Acid burn
风城
05-23 3338
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
160个creakme之021
宗泽的博客
08-17 197
前言 做了20多个了,以前看大佬的解析比较多,这次自己用od能稍微调一下了,水平有所提升,加油 正文 暴力破解 拖到Exeinfo PE里看看,发现他是Delphi程序,没壳,可以直接Delphidecompiler分析一波 在Delphi Decompiler里,可以看到一个按钮事件,可以猜一波,这是关键函数所在点,直接OD打开,跳转到那。 往下稍微一拖,可以看到正确弹窗,没错就是这了。 从这往上找,可以看到有两个jnz跳转,猜一下,会有两个比较,不对直接跳转跑,所以直接改掉,我改成了jz,毕竟我直
160CrackMe-第八个“语言障碍”
DSQSYSPA的博客
11-07 427
从前有160个CreakMe,后来…. 1.首先打开程序界面,输入伪码验证 key:123456789 之所以叫语言障碍是因为这个程序中的注释、标题什么的都是不能很清楚的理解的语言,很像英语,也可能就是英语2.程序破解思路和流程 用OD打开程序,输入伪码测试 key:123456789 点击OK键,弹出一个窗口,提示信息告诉我们key是错误的,再仔细看看 既然弹出了窗口,我们进入O
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值