0x01.Acid Burn-WP

最新推荐文章于 2023-09-13 00:46:41 发布
最新推荐文章于 2023-09-13 00:46:41 发布
阅读量168 收藏
点赞数
分类专栏: CrackMe 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153247/article/details/79226500
版权

先打开文件,

随便输入一下尝试:


所以该程序应该是破解掉Serial/Name。(ps:在被坑了一下午之后百度到一开始弹出来的东西叫nag窗口,要想办法把他给去掉。

1.    去除NAG:

开始F8,到CALL 00429F8C的时候弹出了NAG,所以F2然后CTRL+F2重新开始


F9运行到断点处,F7进到函数内部继续F8到这个位置,再次弹出NAG(继续下断点重新调试)


接着F8到这里又出现弹窗,我们继续重复上面的操作。


又找到了这里,不过看这里的注释应该是快到终点了


看到了MessageBoxA,终于找到NAG的源头了


然后滚回去发现了个判断函数完美避开NAG


重新调试,改成JMP继续,这样NAG窗口就没了。


2.    解决NameSerial:

随便输入之后显示如下

然后在OD里面搜索Sorry这段字符串并进入相应汇编地址


随便看看发现了一个Congratz……似乎发现了什么


还发现上面的JNE正好跳到下面的Sorry处


其实到这里如果把JNE改成NOP掉就可以跳到成功的位置了,然而我们要写Keygen,这就很尴尬,接着继续推测出JNE上面的CALL应该是返回一个ZF值来判断的,再上面一个函数应该是生成这个serial的关键。

3.    KEYGEN:

在这个函数位置设了断点后,F8几步后,发现栈中生成的serial:


输入了一下正确,那么接下来开始研究这个函数里面到底发生了什么吧。

进入到函数内部,发现了三个CALL,先下3个断点看看栈中的serial是什么时候生成的吧,额,一直都没生成,而且程序似乎在做死循环,我也说不清楚为什么。

然后我们接着从函数出来发现上方的两个字符串CW和CRACKED引起了我们的注意。F8后出现了一些我们想要的变化。


所以我们重新调试程序来研究最上面的过程究竟是什么样子:


分析如备注所示(从这个位置开始分析其实还是借助网上的参考,毕竟经验不足。)

然后我们知道了实际上CW和CRACKED中间的数字就是输入字符串的第一个字符乘以29h再乘以2得到的数值转化成相对应的字符串

写出keygen如下:

#include<iostream>
using namespace std;

int main(int argc,char *argv[])
{
	char name[50];
	int serial=0;
	
	while(1)
	{
		cout<<"Input the name : ";
		cin>>name;
		serial=name[0]*(0x29)*2;
		cout<<"The serial is :"<<"CW-"<<serial<<"-CRACKED"<<endl; 
		
		cout<<"Continue or not(y/n)?";
		char temp;
		cin>>temp;
		if(temp=='n') break;
	}
	system("pause");
	
 }
(菜鸟的第一次做CrackMe,弄了好久才弄明白OD怎么用。在大量的参考下做出了这道题,积累经验,路还很长!)

 

T1an5t
关注
专栏目录
<Error>: CGBitmapContextCreateImage: invalid context 0x0. 解决方案
yanglei3kyou的专栏
02-24 6102
阐述 最近研究 AVAssetReader+AVAssetReaderTrackOutput 用其写自己的视频播放类。编写中 CMSampleBufferRef 转换 CGImageRef 的时候产生一些 Error
crackme160 Acid_burn.exe
zxgt5y的博客
10-25 438
crackme160 (1)Acid_burn.exe
C++未经处理的异常...stackoverflow(参数: 0x0000000000000001...)-- 分配大内存
tanmx219的博客
07-04 1万+
今天碰到一个问题 c++编译时一切正常,运行时出错 0x00007FF6925BE108 处有未经处理的异常(在 AutoProject.exe 中): 0xC00000FD: Stack overflow (参数: 0x0000000000000001, 0x000000E3CE403000)。 Unhandled exception at 。。。。。 : Stack overflow (...
android预警信息:是在AndroidStudio的控制台里的信息Invalid ID 0x00000001.解决参考
ShiXinXin_Harbour的博客
04-14 6283
控制台出现 Invalid ID 0x00000001. 上我当时的画面: 右边的这个显示插件,是我今天不小心误触按钮弹出来的,出现了Invalid ID 0x00000001.后,我的哪个项目直接划不动,点不动了,(超级减速Buttef),再滑滑就要爆了=崩溃闪退,发现是这个layout inspector功能插件的原因,虽然有stop的选项,停了后是可以,但是再run的时候就又出来了,解决方案暂时定位禁止这个插件 禁止layout inspector 插件步骤: ...
基于STM32CUBEMX驱动TOF模块VL53l0x(3)----驱动多个VL53L0X
xh1479的博客
09-13 1万+
在本章中,我们将探讨如何同时驱动多个VL53L0X传感器进行距离测量。我们将介绍如何有效地管理多个传感器之间的通信和控制,以确保它们能够同时进行准确的距离测量。通过本章的学习,将能够了解如何利用多个VL53L0X传感器的优势,为应用程序提供更全面的环境感知能力。
[已解决]QObject::moveToThread: Current thread is not the object‘s thread...... --carla调试遇到的报错问题(1)
ZHUO__zhuo的博客
04-20 7984
carla安装RGB相机遇到的报错: 1.线程报错:QObject::moveToThread: Current thread (0x7f632833ba40) is not the object's thread (0x7f63283b1ec0). Cannot move to target thread (0x7f632833ba40) 2.ModuleNotFoundError: No module named 'conda' 文章目录 前言 一、pandas是什么? 二.
C/C++ error/exception throw: access violation reading location 0x....;
Soar_dream的博客
05-07 8666
【问题背景】问题现象如下图: 【问题分析】这类问题,概括的说对基本由于指针未正确使用(申请或者释放过程中产生问题)而导致。 [01]像我产生这个错误时,看自己的代码哪里都好的,检查的检查了,异常的处理了,释放更不会不置nullptr(这种错误基本的错误不可不考虑到),然后我的错误的产生是这样:重定义(因为自己重来不会去想自己不小心重定义了一下变量,有时要写比较多的代码时,你cp一下以前的代...
Bug 11891463 : MINACT-SCN MASTER-STATUS MESSAGES WRITTEN TO MMON TRACE FILE
justinhai的专栏
10-26 8322
Minact-Scn Master-Status: Grec-Scn Messages In Trace File APPLIES TO:Oracle Server - Enterprise Edition - Version 11.2.0.2 and laterInformation in this document applies to any platform.SYMPTOMS Orac
mkfs.jffs2使用方法
lulitianyu的专栏
12-23 8369
实例:mkfs.jffs2 -r rootfs -o rootfs.jffs2 -e 0x20000 --pad=0x1000000 -s 0x800 -n mkfs.jffs2: Usage: mkfs.jffs2 [OPTIONS] Make a JFFS2 file system image from an existing directory tree Options: -p,
I.MX6 u-boot.imx中IVT、DCD等头部数据的生成
metersun的专栏
08-27 8910
IVT、Boot Data structures、DCD是I.MX6启动时的重要数据和配置。IVT中包含Boot Data structures、DCD地址定位的信息。 BOOT ROM 根据这些地址定位找到DCD的存储位置,使用DCD中的配置参数,来初始化DDR,配置时钟,以及其他启动时必要的硬件设置。 Boot Data structures中包含数据拷贝的目标地址和长度, BOOT RO
0x01.基本算法 — 位运算
繁凡さん的博客
04-18 3498
《算法竞赛进阶指南》学习笔记
Starting application at 0x81000000 ...
M_O_Bz的专栏
06-27 3915
TI814x 移植uboot时遇到的问题。 根据官方的指导手册《TI81XX PSP UBOOT User Guide》或《DM814x AM387x PSP U-Boot》操作 Boot Over UART Note The release package does not contain the binary for UART boot. Please follow the
Unhandled exception at 0x........ in XXXX.exe: 0xC0000005:Access violation reading location 0x......
热门推荐
成长Bar的博客专栏
04-23 1万+
Unhandled exception at 0x........ in XXXX.exe: 0xC0000005:Access violation reading location 0x...... 对于C++初学者或粗心者,很容易犯如下图所示错误: 那么该错误是由什么造成的呢? 答案无疑只有一个,即:读取了本该没有的值或者地址。 那么如何
CMakeLists.txt ----find_package
人面不知何处去
04-24 6530
在linux平台下编译程序的时候通常都会使用到CMakeLists.txt来制定编译规则, 在查找需要链接的lib时候, 通常会使用到find_package, 记录一下我之前用到的地方. find_package 之后, 最好到FindXXX.cmake中看一下,这个库是怎样使用的. 如果没有特殊指定这个文件的路径, 路径通常是"/usr/share/cmake-XXX/Modules/Fi...
基于java+Face++人脸识别项目前端采用android实现.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使
基于go-zero的云盘管理系统(CloudDisk).zip
最新发布
09-14
这是一个基于go-zero框架实现的云盘管理系统。它提供了用户管理、存储池管理以及文件分享等核心功能。系统支持密码登录、邮箱注册、用户详情、用户容量查询等用户模块功能。在存储池模块,系统支持中心存储池资源管理和个人存储池资源管理,包括文件上传、文件秒传、文件分片上传以及对接MinIO等功能。此外,系统还提供了文件分享模块,支持创建分享记录、获取资源详情和资源保存等操作。该项目轻量级、高效且易于扩展,是网盘系统的一个优秀实现。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
基于ssm的旅游管理系统设计与实现.docx
09-14
基于ssm的旅游管理系统设计与实现.docx
windows将网易云ncm格式转换为mp3-flac的小工具.zip
09-14
在windows平台上,用户经常遇到的问题之一是无法直接播放网易云音乐下载的NCM格式音频文件,因为这是一种专有的加密格式。本压缩包提供了一个小工具,帮助用户将NCM格式转换为更通用的MP3或FLAC格式,以便在其他设备或音乐播放器上自由享用。:
java读取socket中返回的ascii数据,通过0X7D --> 0X7D0X01 0X5B --> 0X7D 0X02 0X5D --> 0X7D 0X03 0X2C --> 0X7D 0X04 0X2A --> 0X7D 0X05转义,生成图片
05-30
可以使用Java的Socket和InputStream类来读取Socket中返回的ASCII数据,然后根据题目要求进行转义和生成图片。 下面是一个简单的示例代码,可以实现读取Socket中的数据并进行转义和生成图片: ```java import java.io.*; import java.net.Socket; import java.util.ArrayList; import java.util.List; public class SocketReader { public static void main(String[] args) throws IOException { String host = "localhost"; int port = 8080; Socket socket = new Socket(host, port); InputStream inputStream = socket.getInputStream(); List<Byte> bytes = new ArrayList<>(); int b; while ((b = inputStream.read()) != -1) { if (b == 0x7D) { bytes.add((byte) 0x7D); bytes.add((byte) 0x01); } else if (b == 0x5B) { bytes.add((byte) 0x7D); bytes.add((byte) 0x02); } else if (b == 0x5D) { bytes.add((byte) 0x7D); bytes.add((byte) 0x03); } else if (b == 0x2C) { bytes.add((byte) 0x7D); bytes.add((byte) 0x04); } else if (b == 0x2A) { bytes.add((byte) 0x7D); bytes.add((byte) 0x05); } else { bytes.add((byte) b); } } byte[] imageData = new byte[bytes.size()]; for (int i = 0; i < bytes.size(); i++) { imageData[i] = bytes.get(i); } FileOutputStream outputStream = new FileOutputStream("image.jpg"); outputStream.write(imageData); outputStream.close(); socket.close(); } } ``` 在上述代码中,我们首先建立了一个到指定主机和端口的Socket连接,并获取了该Socket连接的输入流。然后我们通过循环读取输入流中的数据,并根据题目要求对数据进行转义,最后将转义后的数据写入到一个字节数组中。 接着,我们将字节数组写入到一个文件中,生成图片。在这里,我们假设输入的ASCII数据就是一张JPEG图片,并将它写入到名为“image.jpg”的文件中。 需要注意的是,上述代码是一个简单的示例,实际的应用场景可能会更加复杂,需要根据具体的需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值