NewCrackMe160  001-006

已于 2023-02-14 23:09:54 修改
阅读量132 收藏
点赞数 1
分类专栏: NewCrackMe 文章标签: 其他 Powered by 金山文档
于 2023-02-14 23:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63176678/article/details/129035016
版权

CrackMe001

abexcm5

爆破分析

利用智能搜索寻找关键字符串

双击进入关键的地址后,我们可以看到这里有一处跳转

(如果跳转了就是对了,没跳转就是错了)

知道了这个 只要让程序强制跳转就好了,将je改成jmp强制跳转,或者

改成jne让序列号错了才跳转

算法分析

通过暴力爆破我们已经知道程序的关键点在哪里

往上翻我们可以发现到GetDlgItemTextA函数 用于检测我们输入的序列号

我们从这里分析

GetVolumeInformationA函数 用于获取该程序所在磁盘位置的名字

同时发现字符4562 ABEX

lstecatA函数 将一个字符串追加到另一个字符串

程序继续运行可以发现程序将字符串合并

最低0.47元/天 解锁文章
Map1eaf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160个crakeme之006aLoNg3x.1题目分析
iqiqiya的博客
04-19 645
0x01:先运行一下看看有什么提示特点发现OK是灰色的 点击Cancella是用来清空注册码框 点击About-Help连着出现四个弹窗这个"CrackMe"的目的是为了让用户隐藏"OK"和"Cancella"按钮,以便于看到Ringzero标志。所以你必须输入正确的注册码。 (人名)诺塔:如果这些按钮没有被看不见,那么你就没有破解这个Crackme:) 如果你需要一些帮助 给我发电子...
CrackMe006 | 160个crackme精解系列(图文+视频+注册机源码)
weixin_34365635的博客
01-29 516
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习.快过年了,Crackme系列年前就停更在006吧,祝大家新年666 ,年后继续 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe006(aLoNg3x.1.exe)...
160-newCrackme(1-6)
paidx0
09-28 578
160-newCrackme(1-6)
crackme006
weixin_52971884的博客
04-07 140
一、基本信息 1.1运行情况 运行后会自动生成一个reg.dll文件 User Name和SN的输入会保存在里面 1.2 32位程序,无壳 二、OD打开分析 2.1根据搜索字符串到底关键函数 2.2分析主要判断 跟进call Reg.0045D0F4函数 分析里面的汇编代码可以发现是MD5加密 三、破解方法 一、将je 修改成jnz 二、z 0修改成z 1 三、修改call Reg.0045D0F4内部函数,修改成下图(修改后:右键--》复制到可执行文件--》选择--》右键--》保存文件)
CrackMe 之 006
sxr__nc的博客
10-19 227
在吾爱上边找到的资源,160个Crack me,第六个,网上有很多大佬也有写文章来讲解,当然在破解的时候也有参考,姑且记录下来,当作自己的学习资料: 拿到程序之后,查壳: die查壳: 可以看到是Delphi的程序,直接上手Darkde进行反编译,这都是后话,在查完壳之后,获取到程序的一些基本信息。下一步先运行一下程序,对于程序有一个大致的了解: ...
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
NewCrackme 160文件资源
10-14
NewCrackme 160文件资源
crackme杂记 006
goat_2003的博客
08-22 141
c语言中什么函数执行的最早? main函数吗?不是,还有更早执行的函数,比如初始化全局变量的构造函数。我们都知道,od在反汇编一个exe的时候会停止在oep的位置上,那么有比oep还要更早执行的函数吗?有的,比如TLS。 既然tls比ebp都早,那么我们是否可以利用到它呢?比如反调试,如下图代码 #include<iostream> #include<tchar.h> #include"ntdll/ntdll.h" #include<windows.h> DWORD i
160个练手CrackMe-006
还是上会网吧~
10-10 500
1、无壳,Delphi编写,提示信息大致信息是“OK”和“Cancella”消失就算成功。 2、Dark定位事件。 3、载入OD运行。 一步一步填坑 “OK”按钮禁止点击 关键点NomeChange事件。 00442E04 /. 55 push ebp ; NameChange 00442E
适合破解新手的160个crackme练手
05-02
吾爱论坛网友整理的160个crackme练手,论坛有详细解答步骤,适合学习使用。
160个Crackme006
鬼手的博客
03-06 1019
文章目录查壳导入符号分析程序分析关键函数写出注册机验证结果分析ok按钮点击事件分析关键函数写出注册机校验结果 查壳 同样也是用Delphi写的,没有壳。 导入符号 将程序载入到IDA,添加所有的Delphi的签名,然后导出为map文件,在OD中加载map文件,强大的签名库可以减少后面的分析时间。 分析程序 接下来分析一下这个程序,OK那个按钮被禁用了,这是什么套路? 旁边还有个help,不过...
逆向破解之160个CrackMe —— 006
weixin_30797199的博客
08-12 263
CrackMe —— 006 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
CrackMe006:隐藏掉按钮
可乐松子的博客
05-22 561
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe006:隐藏掉按钮 CrackMe006CrackMe007是同一个作者,CrackMe006是基础 1.现象 破解程序要求将Ok按钮和Cancella按钮隐藏掉,显示出后面完整的图片 2.程序基本信息 无壳,编程语言是Delphi 3.DarkDe工具分析 分析窗口主要关心窗体和
160个crackme 006wp
qq_44661192的博客
04-20 141
打开程序 一共有三个按钮 一个不可用 还有一个有提示作用 使用delphi工具dark
吾爱破解160个crackme之006
foyjog的研究生涯
08-09 521
这个题目的原话在这里 意思是将两个button隐藏掉即可。。。 其实我是挺想吐槽一下的= =。 我们打开pe文件的资源管理器,发现如下结构: object Ok: TButton Left = 24 Top = 16 Width = 113 Height = 41 Caption = ‘Ok’ Enab
160个破解练习之CrackMe 006
a545958498的博客
11-14 1774
直接进入正题,有了前面几个分析Delphi程序的基础,再分析这个程序就不会没有头绪了,首先打开程序界面如下: 程序比较简单,两个输入框,三个按钮,其中一个按钮禁用,其中一个按钮有提示如下信息:       这个1.0版本的软件的目的是使 “ ok ” 和 ” Cancella “ 这两个按钮不可见,以便可以看到Ringzer0的 logo,所以你必须填入正确的代
160个crackme(6)----aLoNg3x(详细非暴力破解)
abc_670的博客
03-14 696
测试输入nome和codice发现nome最多可以输入10个字符,codice没有限制用PEiD查壳,无壳并且发现是Delphi编写的程序  作者在这里提示说要隐藏OK和cancella按钮,最后就可以看到Ringzer0 logo 这里总结对Delphi下断点的方法:(1)找到Delphi的按钮事件然后下断点OD载入后,CTRL+G,转到00401000处然后就CTRL+B,查找特征码740E8...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6029
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 4419
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值