160个Crackme022之故布疑阵

最新推荐文章于 2022-11-04 12:12:49 发布
最新推荐文章于 2022-11-04 12:12:49 发布
阅读量260 收藏 2
点赞数
分类专栏: 160个Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/89073213
版权

文章目录

查壳

在这里插入图片描述

这个Crackme是用VB写的,没有加壳,也不是P-Code,那就直接上OD吧

分析程序

在这里插入图片描述

这个Crackme只有一个序列号保护,一般来说序列号的保护程序大多数只需要追踪正确的Key就能达到目的,少部分是通过算法校验的

追踪序列号

在这里插入图片描述

首先根据错误的字符串提示,找到跳转到这个位置的地方,直接转到402DE9的位置

在这里插入图片描述

下面就是注册成功的提示,我们直接往上翻

在这里插入图片描述

找到了一个关键的比较函数,下断点,观察两个变量

在这里插入图片描述

在这里插入图片描述

其中var28的值为1,var18的值为0,说明在这个比较函数之前已经有过一次校验,继续往上追

在这里插入图片描述

这里有一个来历不明的call,既没有函数名,也没有注释,很可能就是在这个函数里面对序列号进行比较,回车跟进去

在这里插入图片描述

进去之后有一个远跳,

在这里插入图片描述

跳到这个函数,这个才是真正的校验序列号的函数
在这里插入图片描述

在这里插入图片描述

这个函数一直往下拉,你会看到有很多函数,完全没有必要从函数头开始一步一步分析,因为序列号就是硬编码的

在这里插入图片描述

找到这个比较的函数,下断点,查看参数

在这里插入图片描述

var18是我随便输入的序列号11111111

在这里插入图片描述

var28就是正确的序列号rkh1oyie

验证结果

输入序列号,显示注册成功,破解完成

在这里插入图片描述

需要相关文件的可以到我的Github下载:https://github.com/TonyChen56/160-Crackme

鬼手56
关注
专栏目录
160CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 944
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
160CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1244
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
逆向破解之160CrackMe —— 001
weixin_30674525的博客
08-08 339
CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
160CrackMe002
鬼手的博客
02-19 1033
文章目录查壳分析程序校验结果写出注册机 查壳 程序使用Virtual Basic写的 无壳 分析程序 程序是使用用户名和序列号的方式加密 载入OD 随便输入一个用户名和密码 来到第一处关键校验处 校验过程如下 1. 求出了用户名的长度 2. 将用户名长度乘以0x17CFB 得到结果 如果溢出则跳转 3. 将结果再加上用户名的第一个字符的ASCII 4. 将结果转为十进制 5. 将结果和...
160CrackMe之004
w_g3366的博客
08-03 446
160CrackMe之004 环境和工具 Win10+x32dbg+PEID 程序分析 程序说明:没有按钮,错误没有提示,如果成功会出现一张照片. 1.先查壳:无壳.Delphi程序 2.尝试注册: 用户名:123456789012 发现用户名最多12位 注册码:abcdefghijk 注册码好像没有长度限制 目前就这些信息了,开始分析 分析过程 没什么头绪,先搜索字符串看看,发现注册成功...
[反汇编练习] 160CrackMe之005
LindaXu1220的博客
06-13 233
[反汇编练习] 160CrackMe之005. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
160CrackMe-CrackMe-3
weixin_52180702的博客
11-04 361
Cruehead-CrackMeV3
160CrackMe破解思路合集
iqiqiya的博客
04-08 2067
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
逆向破解之160CrackMe —— 022
weixin_30312563的博客
09-01 100
CrackMe —— 022 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
160Crackme027之First CD-Check1
08-03
查壳分析程序前置知识什么是光盘检测检测原理拆解光盘保护CD-Check分析作者低级的错误暴力破解CD-Check校验结果查壳程序是使用VC6写的 没有壳分析程序
160CrackMe001
鬼手的博客
02-19 2761
文章目录 ## 查壳 程序是使用delphi编写的 无壳 ## 分析前的准备 首先将目标程序拖入IDA 添加Delphi相关的签名 这可以帮助我们识别库函数 减少工作量 ## 分析程序 整个程序分为两部分 一个是
160CrackMe005
鬼手的博客
04-27 1176
文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...
160Crackme006
鬼手的博客
03-06 1021
文章目录查壳导入符号分析程序分析关键函数写出注册机验证结果分析ok按钮点击事件分析关键函数写出注册机校验结果 查壳 同样也是用Delphi写的,没有壳。 导入符号 将程序载入到IDA,添加所有的Delphi的签名,然后导出为map文件,在OD中加载map文件,强大的签名库可以减少后面的分析时间。 分析程序 接下来分析一下这个程序,OK那个按钮被禁用了,这是什么套路? 旁边还有个help,不过...
160Crackme003之4C大法详解
鬼手的博客
02-22 828
文章目录查壳去Neg方法一 Timer搜索法4C法破解序列号第一步第二步第三步第四步验证结果 查壳 程序使用VB5.0写的无壳 去Neg 程序打开后 会有大概7秒的弹窗 在这7秒内 什么都不能干,所以第一件事就是把这个7秒的neg给去掉 方法一 Timer搜索法 首先将内存定位到程序开始处0x401000 搜索Timer,Timer是VB程序默认的定时器变量, 我们找到Timer之后 在上...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值