0x02.Afkayas.1-WP

最新推荐文章于 2024-03-13 08:00:00 发布
最新推荐文章于 2024-03-13 08:00:00 发布
阅读量169 收藏 1
点赞数
分类专栏: CrackMe 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153247/article/details/79226605
版权

先打开程序随便输入查看情况

    

OD打开后,搜索相应的字符串找到了这里


往上面看发现了这里的JE是整个跳转的关键,同时发现了You Get It的成功字样:


然后把JE给NOP掉就显示出了结果,(人家竟然让我KEYGEN….)


判断的函数应该在前面,所以在前面一步一步下断点,发现了当在这里断点的时候,寄存器出现了变化:


EAX中的‘ssss’是我随意输入的serial,ECX中的‘780345’不知道是什么。

调用了箭头所指函数后,EAX中出现了像serial一样的东西:


所以推测箭头执行的函数是把ECX里面的字符串前面加上AKA-变成了serial,看来又是固定前面字符串后面自动生成的类型。

重新打开输入尝试了一下发现结果正确,确实是serial:

那么接下来开始分析这个780345是怎么来的:

不断在上面设断点,发现了这个函数执行后EAX出现了780345(这段还是借助百度,自己思路确实不太够。):


最后从前面开始慢慢分析,遇到VBA的相关函数就百度,最后的分析结果如下(换了吾爱破解版的写注释,要不正常OD中文注释实在是看不清。)


知识点:

       VbaLenBstr 求字符串的字节数

       RtcAnsVauleBstr 求字符串第一个字符的ASCII码

       VbaStrI4 将数字(dec)转换成相应的字符串

所以最后serial=AKA-len(name)*17CFB+’name[0]’,这样就可以写keygen了!

keygen如下: 

#include<string.h>
#include<iostream>
using namespace std;

int main(int argc,char *argv[])
{
	char name[50];
	int serial;
	
	while(1)
	{
		cout<<"Input the name:";
		cin>>name;
		if(strlen(name)>50)
			cout<<"The name is too long!"<<endl;
		else
		{
			serial=strlen(name)*(0x17CFB)+name[0];
			cout<<"The serial is:"<<"AKA-"<<serial<<endl;
	 	}
		 
		cout<<"Coutinue or not(y/n)?";
		char temp;
		cin>>temp;
		if(temp=='n') break;
	 }
 	system("pause"); 
 	return 0;
 }

T1an5t
关注
专栏目录
<Error>: CGBitmapContextCreateImage: invalid context 0x0. 解决方案
yanglei3kyou的专栏
02-24 6102
阐述 最近研究 AVAssetReader+AVAssetReaderTrackOutput 用其写自己的视频播放类。编写中 CMSampleBufferRef 转换 CGImageRef 的时候产生一些 Error
逆向工程实战--Afkayas.1
Epsilon
04-06 4284
0x00 序言去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。0x01 准备玩逆向工程需要至少一个调试工具,这里我推
[已解决]QObject::moveToThread: Current thread is not the object‘s thread...... --carla调试遇到的报错问题(1)
ZHUO__zhuo的博客
04-20 7984
carla安装RGB相机遇到的报错: 1.线程报错:QObject::moveToThread: Current thread (0x7f632833ba40) is not the object's thread (0x7f63283b1ec0). Cannot move to target thread (0x7f632833ba40) 2.ModuleNotFoundError: No module named 'conda' 文章目录 前言 一、pandas是什么? 二.
C/C++ error/exception throw: access violation reading location 0x....;
Soar_dream的博客
05-07 8666
【问题背景】问题现象如下图: 【问题分析】这类问题,概括的说对基本由于指针未正确使用(申请或者释放过程中产生问题)而导致。 [01]像我产生这个错误时,看自己的代码哪里都好的,检查的检查了,异常的处理了,释放更不会不置nullptr(这种错误基本的错误不可不考虑到),然后我的错误的产生是这样:重定义(因为自己重来不会去想自己不小心重定义了一下变量,有时要写比较多的代码时,你cp一下以前的代...
基于STM32CUBEMX驱动TOF模块VL53l0x(3)----驱动多个VL53L0X
xh1479的博客
09-13 1万+
在本章中,我们将探讨如何同时驱动多个VL53L0X传感器进行距离测量。我们将介绍如何有效地管理多个传感器之间的通信和控制,以确保它们能够同时进行准确的距离测量。通过本章的学习,将能够了解如何利用多个VL53L0X传感器的优势,为应用程序提供更全面的环境感知能力。
HessianProtocolException string at 0X33 java.lang.string
CociJava的博客
11-02 8006
测试环境没有问题,上到生产上报错:HessianProtocolException string at 0X33 java.lang.string 有2个界面调用同一个方法,一个界面返回的是8条数据,没问题,另一个界面返回的是4条数据,就报这个错了。 网站出现比较奇怪的现象,线上总有些Offer信息反序化时出错,而测试环境却没有出现过,  通过远程调试线上环境,发现Hessian
xss.haozi.me靶场“0x0B-0x12”通关教程
钟言的博客
03-13 4600
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
4.Wechall-------------Training: WWW-Robots by Gizmore(得分1个)
qwsn
10-23 1898
0x01:题目 题目 题目链接地址 WWW-Robots http://www.wechall.net/challenge/training/www/robots/index.php 0x02:WR 提示 解题步骤 In this little training challenge, you are going to learn about the Ro...
TDSSNIClient initialization failed with error 0x2, statuscode 0x1.
Wonderful's DBA Story
06-06 3045
when Symptoms Cannotopen SQL server configuration manger and not start SQL server service. In windows Event log: SQL Server could not spawn FRunCM thread. Check the SQLServer error log and the
160个破解练习之CrackMe 003 Afkayas.2
a545958498的博客
10-24 1541
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出:         由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示:        那
sapi5.inf下载 微软语音 0x80040154问题解决 语音开发
02-07
1. **SAPI5**:微软的语音API,为开发者提供了语音识别和语音合成功能。 2. **0x80040154错误**:一个常见的Windows错误,表示类未注册,可能由缺失的DLL或注册表项引起。 3. **语音开发**:利用SAPI5进行语音应用...
hbase shell 报错,ERROR [main] zookeeper.ZooKeeperWatcher: hconnection-0x17049300x0, quorum=master:2181
weixin_45827930的博客
02-27 5068
SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:file:/home/csu/hbase-1.2.4/lib/slf4j-log4j12-1.7.5.jar!/org/slf4j/impl/StaticLoggerBinder.class] SLF4J: Found binding in [jar:file:/home/csu/hadoop-2.6.0/share/hadoop/common/l
Starting application at 0x81000000 ...
M_O_Bz的专栏
06-27 3915
TI814x 移植uboot时遇到的问题。 根据官方的指导手册《TI81XX PSP UBOOT User Guide》或《DM814x AM387x PSP U-Boot》操作 Boot Over UART Note The release package does not contain the binary for UART boot. Please follow the
Unhandled exception at 0x........ in XXXX.exe: 0xC0000005:Access violation reading location 0x......
热门推荐
成长Bar的博客专栏
04-23 1万+
Unhandled exception at 0x........ in XXXX.exe: 0xC0000005:Access violation reading location 0x...... 对于C++初学者或粗心者,很容易犯如下图所示错误: 那么该错误是由什么造成的呢? 答案无疑只有一个,即:读取了本该没有的值或者地址。 那么如何
基于java+Face++人脸识别项目前端采用android实现.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使
基于go-zero的云盘管理系统(CloudDisk).zip
最新发布
09-14
这是一个基于go-zero框架实现的云盘管理系统。它提供了用户管理、存储池管理以及文件分享等核心功能。系统支持密码登录、邮箱注册、用户详情、用户容量查询等用户模块功能。在存储池模块,系统支持中心存储池资源管理和个人存储池资源管理,包括文件上传、文件秒传、文件分片上传以及对接MinIO等功能。此外,系统还提供了文件分享模块,支持创建分享记录、获取资源详情和资源保存等操作。该项目轻量级、高效且易于扩展,是网盘系统的一个优秀实现。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
基于ssm的旅游管理系统设计与实现.docx
09-14
基于ssm的旅游管理系统设计与实现.docx
windows将网易云ncm格式转换为mp3-flac的小工具.zip
09-14
在windows平台上,用户经常遇到的问题之一是无法直接播放网易云音乐下载的NCM格式音频文件,因为这是一种专有的加密格式。本压缩包提供了一个小工具,帮助用户将NCM格式转换为更通用的MP3或FLAC格式,以便在其他设备或音乐播放器上自由享用。:
java读取socket中返回的ascii数据,通过0X7D --> 0X7D0X01 0X5B --> 0X7D 0X02 0X5D --> 0X7D 0X03 0X2C --> 0X7D 0X04 0X2A --> 0X7D 0X05转义,生成图片
05-30
可以使用Java的Socket和InputStream类来读取Socket中返回的ASCII数据,然后根据题目要求进行转义和生成图片。 下面是一个简单的示例代码,可以实现读取Socket中的数据并进行转义和生成图片: ```java import java.io.*; import java.net.Socket; import java.util.ArrayList; import java.util.List; public class SocketReader { public static void main(String[] args) throws IOException { String host = "localhost"; int port = 8080; Socket socket = new Socket(host, port); InputStream inputStream = socket.getInputStream(); List<Byte> bytes = new ArrayList<>(); int b; while ((b = inputStream.read()) != -1) { if (b == 0x7D) { bytes.add((byte) 0x7D); bytes.add((byte) 0x01); } else if (b == 0x5B) { bytes.add((byte) 0x7D); bytes.add((byte) 0x02); } else if (b == 0x5D) { bytes.add((byte) 0x7D); bytes.add((byte) 0x03); } else if (b == 0x2C) { bytes.add((byte) 0x7D); bytes.add((byte) 0x04); } else if (b == 0x2A) { bytes.add((byte) 0x7D); bytes.add((byte) 0x05); } else { bytes.add((byte) b); } } byte[] imageData = new byte[bytes.size()]; for (int i = 0; i < bytes.size(); i++) { imageData[i] = bytes.get(i); } FileOutputStream outputStream = new FileOutputStream("image.jpg"); outputStream.write(imageData); outputStream.close(); socket.close(); } } ``` 在上述代码中,我们首先建立了一个到指定主机和端口的Socket连接,并获取了该Socket连接的输入流。然后我们通过循环读取输入流中的数据,并根据题目要求对数据进行转义,最后将转义后的数据写入到一个字节数组中。 接着,我们将字节数组写入到一个文件中,生成图片。在这里,我们假设输入的ASCII数据就是一张JPEG图片,并将它写入到名为“image.jpg”的文件中。 需要注意的是,上述代码是一个简单的示例,实际的应用场景可能会更加复杂,需要根据具体的需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值