[crackme]017-Cabeca

最新推荐文章于 2024-05-21 22:44:12 发布
最新推荐文章于 2024-05-21 22:44:12 发布
阅读量111 收藏
点赞数
分类专栏: crackme 文章标签: crackme python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42363151/article/details/130797071
版权

运行程序

在这里插入图片描述

不输入的话

在这里插入图片描述

错误提示

在这里插入图片描述

查壳

是delphi程序

在这里插入图片描述

载入OD分析

看一眼字符串

在这里插入图片描述

去成功的地方看看

在这里插入图片描述

往上走,在函数头下个断,从函数头开始分析
在这里插入图片描述

  • 分析一下算法

先判断输入是否为空

在这里插入图片描述

然后在这个两个地址读取出两个十六进制数,并转为十进制字符串

在这里插入图片描述

判断完这个两个Serial后,如果不满足就跳过成功

在这里插入图片描述

这个两个地址的数怎么来的呢?

在这两个地址下一个内存写入断点

在这里插入图片描述

当输入 “s” 的时候断下来了

在这里插入图片描述

观察这段程序,就是往那两个地址写入值的,是通过累加的方式。

例如输入sword,程序就会把对应的值都加起来,最后和输入的两个serial对比

算法分析

Name = s
Serial1 = 2224
Serial2 = 1

暴力破解

修改两个对比serial的地方就好了

结果

在这里插入图片描述

总结

刚开始的时候对这个内存地址的值感到奇怪,知道怎么来的,只有通过下内存写入断点查看才知道,在输入用户名的时候就设置好了

-Sw0rd-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CrackMe091-120.chm
11-21
CrackMe091-120.chm
[CrackMe]Cabeca.exe的逆向及注册机编写
輚至消亡
08-07 980
又是Delphi的程序, 有了上次的经验这次顺利了很多。差不多花了70分钟的样子, 把这个东西逆出来了。先运行一下, 看看基本的功能, 这个作者一直用dumb或者idiot来称呼破解者(无奈), 着实有点皮填充不完全会出现如下对话框:如果serial不对, 会出现如下对话框:这个crackme会通过Name来计算出Serial1和Serial2两个值, 如果满足要求过了。直接定位到Button的处理函数。下断点, 输入一些值后F9运行, 断到Button的处理函数。
新160个CrackMe分析-第2组:11-20(上)
m0_64973256的博客
09-09 227
这里函数里不知道这个[esi+60h]和[esi+64h],通过动态调试执行可知,这里是分别获取的用户名和ID号,然后验证逻辑就很简单了,用户名和ID号需要是倒序的即可。拿用户名计算一个结果,跟序列号计算一个结果进行比对的验证逻辑,写注册机的话则是先用用户名计算一个结果,然后用这个结果反推序列号。以前做半天,现在分析起来很快啊,对于特定语言的逆向,如果能有对应的工具帮助识别函数功能,那简直是帮大忙了。PS:用户名+序列号验证这里先校验了用户名长度,校验的时候计算了一堆中间值,真的一点用没有!
160个练手CrackMe-021
还是上会网吧~
10-28 270
1、无壳,Delphi2、DarkDel定位事件,OD载入EditKeyPass()0042CE30 . 33D2 xor edx,edx ; KeyPress 0042CE32 . 8A11 mov dl,byte ptr ds:[ecx] 0042CE34 . 83C2 F8
逆向破解之160个CrackMe —— 021
weixin_30312563的博客
08-30 145
CrackMe —— 021 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
CrackMe031-060.chm
11-21
CrackMe031-060.chm
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 117
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
JVM学习-执行引擎
丢爸
05-21 424
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 358
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
MaxKB,基于 LLM 大语言模型的知识库问答系统,开箱即用,支持快速嵌入到第三方业务系统。
最新发布
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-21 73
MaxKB 是一款基于 LLM 大语言模型的知识库问答系统。MaxKB = Max Knowledge Base,旨在成为企业的最强大脑。开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化、RAG(检索增强生成),智能问答交互体验好;无缝嵌入:支持零编码快速嵌入到第三方业务系统;
python—使用排序算法按照字符串长度排序
2401_83954530的博客
05-18 145
del a[0]”,排完序之后,字符串的长度(数字)小的排在前面,列表最前面的元素即为长度最小的字符串,将它打印出来,然后删除这个最短的字符串。【问题描述】首先输入字符串的个数n,再逐行输入每个字符串。c=b ”,逐个计算列表中字符串的长度。然后将字符串的长度代表字符串本身长度,方便排序。a.append(b)”,逐行输入每个字符串,然后将输入的字符串以元素的形式存入列表。“n=eval(input())”,导入需要计算的字符串个数。“a.sort()”,对列表中进行排序。
jQuery知识点(二)
shsjssnn的博客
05-21 467
1.获取节点: 通过各种选择器或选择器的组合来获取想要的网页元素。 2.创建节点: 元素节点通过工厂函数$()直接创建,文本节点和属性节点可以随着元素节点创建时一起创建,也可以通过先创建元素节点,再使用操作内容和属性的方法产生。 3.插入节点: append()、prepend(): 是父元素的方法 appendTo()、prependTo(): 是要插入的节点的方法 before()、after(): 是要插入
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 190
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
Python slice() 使用方法及示例说明
ym62033的博客
05-15 201
处。
Python常用标准库模块及查询方法
par@ish的博客
05-21 593
也可以通过python官网查看各个版本自带的标准模块及用法:https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库(模块),这些模块在安装Python时就已经包含在内,无需额外安装即可使用。这只是Python标准库中的一部分模块,实际上Python的标准库非常丰富,覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值