crackme练习#2 Afkayas.1.exe

已于 2022-02-08 22:14:55 修改
阅读量740 收藏
点赞数
分类专栏: 逆向学习 文章标签: 安全
于 2022-02-08 22:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51619737/article/details/122831557
版权

逆向工程 VB程序 OllyDbg 破解 Serial算法
关键词由CSDN通过智能技术生成

目录

一、准备

工具:OllyDbg
软件:Afkayas.exe

二、分析破解

先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。
在这里插入图片描述
在这里插入图片描述

用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出现我们输入的Name。
在这里插入图片描述
在这里插入图片描述

继续运行,可以发现生成Serial的算法是将输入Name的长度乘以0x17CFB然后加上第一个字符的ASCII码,接着转化为十进制。
在这里插入图片描述
前面加上AKA-得到最终的Serial。
在这里插入图片描述
然后将得到的Serial与输入的Serial进行比较从而决定结果。
在这里插入图片描述

总结

VB的程序反汇编感觉代码有点多,但是这个crackme较为简单,抓住关键点就还好。或者可以使用VB Decompiler等专门对VB程序进行分析的工具。

VB程序逆向反汇编常见的函数

endmax00
关注
专栏目录
160个破解练习之2-Afkayas.1.Exe
Donald Liang 的专栏
10-09 1243
好了,今天我们来破解这个小程序。 首先,
CrackMe】002-Afkayas.1
SMOne
06-24 477
昨天搞了第一个CrackMe,一星的就如此变态,好吧,硬着头皮开搞第二个,相信有一天我也能轻松搞定。 一、查看程序信息 嗯,VB程序,没壳,希望逻辑不要太变态。 二、熟悉程序 看起来很简单很无害的界面。 无论输入数字、字母、超长信息,都是一样的提示 三、分析程序 1.先从提示信息下手 运行程序,搜索字符串。 竟然没有You Get Wrong之类的字符串,...
CrackMe】1-爆破之Afkayas.1
Arbboter的专栏
01-08 703
CrackMe】1-爆破之Afkayas.1 目标程序 来源:适合破解新手的160个crackme练手 程序:2- Afkayas.1 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对不会进行任何和木马病毒相关内容。 工具环境
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160Crackme之02Afkayas.1
shmilyaxy的博客
01-27 842
160Crackme之02Afkayas.1
逆向project实战--Afkayas.1
weixin_33738982的博客
07-20 190
0x00 序言 去年玩了几个月的渗透測试,当初认为非常高端的样子。如今看来只是都是些小把戏,于是開始折腾逆向project。学习过程中參考的是《逆向project核心原理》这本书。讲的非常具体。依照上面的步骤破解了几个crackme。然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向project大门的里程...
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2096
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
(160CrackMe)003_Afkayas.2
Nothing
04-12 239
(160CrackMe)003_Afkayas.2 运行程序看看有什么功能。首先跳出一个window,然后过几秒钟才出来输入name/serial的窗口。 第二个窗口上面写着我们的任务,第一个去除nag,应该是说把第一个窗口给kill掉,第二个依旧是找注册码的任务。 首先来做注册码的任务吧~用OD打开,进到程序领空,搜索字符串,找到关键跳转。 依旧关键的注册算法应该就在附近,...
CrackMe 之Afkayas 破解
一刀不二
11-18 888
rtcAnsiValueBstr 是取输入字符串的第一个字母的 ascii 码 注册码是 len( 输入 ) * 0x17CFB + ascii( 输入的第一个字符 )
AfKayAs.2.zip
10-07
博客配套破解程序
爆破法超快破解Afkayas.1.exe练习破解程序,学习中)
最新发布
web_kids的博客
02-07 1307
我们使用爆破法破解了该程序,其中使用到字符串定位法。当然了也可以用别的方法。
160个CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 955
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
[CrackMe] 逆向分析Afkayas.1.exe小程序并写出注册机
輚至消亡
07-23 1264
首先看一下程序的界面: 用PEID查一下是VB写的,没有壳 拖入OD后,也可以看出VB程序的特点,第一步的想法是先尝试爆破: 经过F9运行,随意输入序列号弹出错误提示框后F12暂停并查看调用堆栈后,找到了唯一一个来自该程序自身PE空间的MsgBox,这肯定就是这个错误框了。直接Show Call。 顺利找到了弹出MsgBox错误提示的call调用,下一个断点后在往上一...
Afkayas.1(★)
qq_42363151的博客
04-28 935
crackme
160个CrackMe 002 Afkayas.1
风城
05-23 861
首先,同样的操作,PEID查壳: VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个博客,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到错误字符串的位置 看到我们的错误字符串了,You Get Wrong,并且在上面还发现了应该是正确的字符串,两个字符串相距不远,嗯嗯,这
逆向工程实战--Afkayas.1
Epsilon
04-06 4305
0x00 序言去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。0x01 准备玩逆向工程需要至少一个调试工具,这里我推
第一次逆向AfkayAs.1
wwwww127的博客
12-05 356
1.写在前面的一段话 从开始接触逆向到现在已经有一年的时间了,最开始激情满满,把王爽的汇编看了,硬着头皮把逆向工程看了一半,但是从来没有接触过实际的题目,都是一些纸上谈兵的东西,导致后面的学习越发的困难。而且找不到方向,停滞了半年,如今重新拾起逆向,从做题开始学习。这里也告诫即将进入逆向世界大门的同学,学习还是以项目/问题驱动为好,遇到什么问题,再去查询、学习,这样才不至于失去兴趣和感到迷茫。学习...
crackme-AfKayAs2.
qq_48274326的博客
01-18 147
寻找消息弹框 寻找关键跳转 推测,此处调用了错误提示框,附近应该有正确的提示框 果然,在我们定位的字符串的上方,又发现了一个消息框 通过字符串信息,可以肯定,就是正确提示框。 0x00408677位置的JE跳转,理论上就应该是关键跳转了 查看跳转的目标地点,正好是两个消息框之间。 暴力破解 选中0x00408677->右键->二进制(binary)->用NOP填充 将修改后的程序dump(save),OK,爆破搞定 ...
Brad Soblesky .exe
08-17
- *1* *2* [160CrackMe第十九Brad Soblesky.2](https://blog.csdn.net/weixin_30466039/article/details/99816732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值