CrackMe第一题Name Serial

最新推荐文章于 2022-10-27 20:16:57 发布
最新推荐文章于 2022-10-27 20:16:57 发布
阅读量275 收藏 1
点赞数
分类专栏: CRACKME 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40591440/article/details/109584823
版权

记录逆向学习的第一个CrackMe

ps:在逆向的时候需要多备几个OD 以免数据出错查不出来
打开 并运行软件,尝试输入账号密码,发现报错,重新尝试不同的密码同样的报错,那么就可以猜测报错的格式是固定的。(可以进行Messagebox 断点操作
在这里插入图片描述
Messagebox 第一个断点断在 763AEA80 既然弹出,窗口就需要用到

这时候注意到了右下角堆栈区被放入了 提示所用到的字符串 !
右键反汇编窗口跟随 直接到程序领空
在这里插入图片描述
右键字符串 搜索-智能搜索 找到目标 参数
找到关键跳转语句
在这里插入图片描述
右键跟随 在反汇编中 注释里找到提示 在跳转中可猜测到是关键条
!但是下了断点没有在此中断这就很奇怪了 想到之前填入的账号 333可能是长度不够
在这里插入图片描述
可能有长度判断 然后再下面找到了 这里的判断
首先 cmp 和4比较 如果位数大于等于4位就可以继续执行
在这里插入图片描述
在执行过程中 发现右边寄存器栏目有出现 类似于出现机械码的东西,而且程序还在执行可以猜测 根据账号生成对应的验证码最终对结果进行验证

在这里插入图片描述
接下来验证密码是否是 上面所显示的CW-4018-CRACKED验证码!
保持账号不变 输入进行验证
在这里插入图片描述
发现的确对ZF标志位进行了改变 断言!是根据账号生成的注册码
在这里插入图片描述
在这里插入图片描述

接下来分析如何生成注册码

PS:用这个旧OD太容易崩溃了 换一个
更换一个 名称输入 666666
在这里插入图片描述
发现这次只更新了 CW-机械码-CRACKED
在这里插入图片描述
然后找到计算 4428这个数字 的地址

0042FA87 | 8B45 F0                  | mov eax,dword ptr ss:[ebp-10]           | [ebp-10]:"6666666"
0042FA8A | 0FB600                   | movzx eax,byte ptr ds:[eax]             | 使用 1 字节的EAX 移入 eax
0042FA8D | F72D 50174300            | imul dword ptr ds:[431750]              |29h
0042FA93 | A3 50174300              | mov dword ptr ds:[431750],eax           | 431750 = 8A6
0042FA98 | A1 50174300              | mov eax,dword ptr ds:[431750]           | eax = 8A6
0042FA9D | 0105 50174300            | add dword ptr ds:[431750],eax           | 8A6+8A6
0042FAA3 | 8D45 FC                  | lea eax,dword ptr ss:[ebp-4]            | 114C = 4428
0042FAA6 | BA ACFB4200              | mov edx,acid burn.42FBAC                | 42FBAC:"CW"
0042FAAB | E8 583CFDFF              | call <acid burn.sub_403708>             |
0042FAB0 | 8D45 F8                  | lea eax,dword ptr ss:[ebp-8]            |
0042FAB3 | BA B8FB4200              | mov edx,acid burn.42FBB8                | 42FBB8:"CRACKED"
0042FAB8 | E8 4B3CFDFF              | call <acid burn.sub_403708>             |

首先将 6666666 第一个6 的 ascii码表的16进制 乘与 29 然后增加自己的一倍 转换为10进制 就得出4428

在这里插入图片描述

冫irohane丶
关注
专栏目录
反汇编基础:crackme(1-Acid_burn)学习ollydbg_2
foryouslgme的博客
07-21 230
上一章节我们通过crackme(1-Acid_burn)学习了ollydbg的基本使用,以及破解了name与serial,这一章节我们来看crackme(1-Acid_burn)的第二个注册机制,直接输入serial进行破解。 如上图,我们用serial输入框中自带的字符进行注册,程序弹出Trt Again!!,记住是双!!,用上一章的知识,我们直接搜索这个字符串,程序中只有处,我们直接定位到该代码处。是不是发现和上一章所讲的内容一样,好像看到了注册成功的字符串。 如上图,利用上一章所学知识,我们需要在
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 269
逆向入门Crackme003-Afkayas.1
160个CrackMe—第一个:“You have to kill me”
DSQSYSPA的博客
11-06 667
从前有160个CreakMe,后来….不积跬步,怎么能至千里之外呢?所以我们从第一个开始破解从最后修改时间可以看出来,是一个在1997年被前辈写出来的一个程序。然而20年过去了,我才开始膜拜前人的作品。惭愧惭愧主界面 一共有三个选项,一个 账号/注册码,一个退出,还有一个注册码 这个就是 账号/注册码 的界面,正确输入账号和注册码应该就可以解开这道 第一个编辑框输入“1234567”,第二个
1 Acid burn ★ Nag,Name/Serial,Serial
weixin_30664615的博客
06-24 109
无花无壳爆破 仅允许非商业转载,转载请注明出处 转载于:https://www.cnblogs.com/Archimedes/p/7073856.html
《PEDIY CrackMe 2007》学习笔记(二) - 序列号 - 4nil - 一只老虎的CRACKME
CCCyrus
08-13 563
今天做这个破解,也用了不少时间,大概四五个小时,一开始走了些弯路,写注册机需要数学推导。
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1109
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
吾爱破解crackme 018 019
foyjog的研究生涯
09-12 433
vc++编写比较简单,第一个是单纯的serial,比较容易找出来,然后第二个有写算法,认真分析一下:004015C5 |. /EB 09 jmp short Brad_Sob.004015D0 004015C7 |> |8B55 E0 /mov edx,[local.8] 004015CA |. |83C2 01 |add edx,0x1 004015C
CrackMe】160道CrackMe--001 Acid burn 做完这160个练习,90%的软件你就能搞定了
L2510408497的博客
07-10 924
160道目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
crackme #2 Afkayas.1
janessa_jp的博客
01-31 314
简单描述一下过程,具体的解释就省略了,初次接触crackme的可以选择看上一篇crackme#1,会详细很多~~ 首先我们用OD打开Afkayas.1.exe,F9运行一下,任意输入name/serial: 弹框后在OD中F12暂停一下,然后Alt+k查看一下堆栈段: 我们看最后一行,调用弹框rtcMsgBox函数,调用这个函数的位置在0040261C处,我们先进入msvbvm5
160个crackme(1)----Acid burn
abc_670的博客
01-29 592
这160个crackme虽然程序都比较老但是也都比较经典。 附上160个crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
160个CrackMe之001
网络安全知识分享
01-18 1187
首先,了解程序,自己先运行一遍,也就是了解程序的过程,发现这个程序一共是两个验证的窗口,一个窗口是需要账户和密码,二是需要账户,两个登录的破解方式是一样的,思路都是用nop来填充代码 其次,放入OD当中,我们要查找他显示出的字符串,也就是账号密码出错时,我们这边显示的弹窗,Sorry,serial…,右键智能搜索,然后ctrl+f,搜索关键字即可,如下图 这里我们可以看到Congratz god job等等的字符串,我们发现有两个Congratz,正好对应的就是我们的两个登录验证,我们双击点进去看看奥
Crackme逆向实例67
Leon~博客
05-12 1206
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
CrackMe练习-029
weixin_43972499的博客
04-16 214
目录查壳测试程序代码分析分析结果 查壳   这个程序和028是同一个作者,同样是无壳,使用VC++6.0编写,形式为Name/Serial格式。    测试程序   随机输入Name和Serial进行测试,与028类似,熟悉的界面和错误提示框,大胆猜测只是换了一个算法:D)。 代码分析   将程序用OD加载开始分析,根据错误提示框中的字符串,查找所在程序段。   在程序的上方有一段循环计算的代码,这里有两个关键的指令,首先将bl和cl的值比较,如果不相等则跳转到错误提示,我们暂且标记一下,因为这一定是一
OllyDbg分析crackme-AcidBurn
m0_59856804的博客
10-27 448
OllyDbg工具的运用,逆向,CrackMe001,AcidBurn,取消NEG窗口(welcome to....)
看雪CTF 2016( 原:CrackMe攻防大赛) 第一分析
09-06 477
看雪CTF 2016(原:CrackMe攻防大赛) 第一分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问,昨天一晚上在刷机。。。。⊙﹏⊙b汗)好了,废话就不多说了,分享一下我自己的见解吧,如说的不妥...
reversing.kr Easy_CrackMe的解思路
qq_28353517的博客
05-27 2211
首先笔者,第一步运行了软件 随意输了一部分弹窗为 笔者习惯利用ida首先静态调试,所以直接拖进ida 首先思路查找输出的字符串,因为目比较简单我们找到了main函数的位置 之后我们向前翻,找到函数的起始部分: 我们首先找到怎样跳转到错误的地址loc_401135,发现文中上下文中有四个跳转,我们大致可以猜测进行了四次比较,找到每一次的跳转,我们可以发现其实是做了一
硬编码序列号追踪-CrackMe系列1
ling_xiao007的专栏
03-21 1296
硬编码序列号追踪-CrackMe系列1 首先整体看一下这个CrackMe小程序。一个注册界面,要求输入Name&Serial。输入随便一个后得到失败信息。 现在,开始硬编码序列号追踪。加载到OllyDbg,程序暂停在入口处; Ctrl+N查看Name in currentmodule;看到有GetMessageA以及MessageBox等API函数。 浏览一下s
160个CrackMe破解思路合集
iqiqiya的博客
04-08 2063
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160个CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
OD逆向crackme
最新发布
09-02
OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值