日拱一卒——160个crackme之#1

最新推荐文章于 2023-04-14 08:48:58 发布
最新推荐文章于 2023-04-14 08:48:58 发布
阅读量427 收藏 1
点赞数
分类专栏: CrackMe系列 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spenghui/article/details/72845469
版权

运行程序:
这里写图片描述

这里写图片描述

左边按键:
这里写图片描述

右边按键:
这里写图片描述

干掉第一个画面

上OD,找strings:
这里写图片描述

定位到:
这里写图片描述

在retn处打断点,发现retn返回到这里:
这里写图片描述

那42563D处的call肯定调用了第一个画面里的对话框显示程序:)

重新运行程序,定位到42563D处,将call指令改成jmp指令:
这里写图片描述

再执行,提示:
这里写图片描述

嗯。。哪里肯定弄错了。。将修改后的程序另存为。重新运行原程序,在00425648打断点,执行到此处:
这里写图片描述

运行修改后的程序,在00425648打断点,执行到此处:
这里写图片描述

嗯,才发现之前修改的jmp指令有问题,其错过了栈和eax的恢复工作。。嗯,重改:
这里写图片描述

另存为Acid burn_1.exe,运行,嗯,这下没有第一个画面了。

干掉Serial/Name验证

当输入的Serial/Name不正确时,会:
这里写图片描述

祭出string大法,发现有两处:
这里写图片描述

不管,在两个地方都打断点。运行,填入Serial和Name,看到底会触发谁。程序在0042FB1F停下:
这里写图片描述

可以看到是0042FB03处的跳转因而到了这里,保险起见验证了一下,果然。
所以直接将0042FB03处的跳转指令改了,鉴于这里只有两字节的空间,要改成jmp xxx的形式不太现实,所以只是改了原指令的目标地址:
这里写图片描述

好了,这下不管输入什么,都是:
这里写图片描述

干掉Serial验证

当输入的Serial不正确时,会:
这里写图片描述

祭出string大法,再定位到程序里:
这里写图片描述

嗯,这完全和之前是一样的套路嘛。好吧,修改跳转指令:
这里写图片描述

再执行。哦也,搞定!
这里写图片描述

fky1e
关注
专栏目录
逆向工程核心原理】第六章——分析abex‘crackme #1
wuwuhe99的博客
03-27 369
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
——160crackme之#5
乱七八糟の中转站
06-06 521
运行程序: 绘图区一直在滚动显示,点击注册不会有错误提示。将程序拖进OD,有提示信息,遂用PEid查壳: 所以第一步是upx脱壳,这里我手动脱壳。执行一步,在堆栈打断点: 再运行,在这里停了下来: 单步执行,这里就到了真正的Entry Point,将程序dump出来。将脱壳后的程序拖进吾爱破解版OD,查看strings: 之后就是很常规的操作了。我在程序中打了很多断点。。囧。。因为OD里的
——160crackme之#2
乱七八糟の中转站
06-03 462
运行程序,输入Name和Serial: 上string大法: 发现这里有几个push,其中的字符串好像和错误提示对话框有点关系。于是跳转到程序里,打断点,看是不是这里运行后错误提示对话框就出来了。果然: 好,接下来,我倒要看看,到底是哪个jmp让程序跳到了004025E5处: 嗯~感觉胜利不远了呢~强行把jz指令改了: 再另存为,重新运行程序(或者在此处打个断点,等运行到这里时把指令改了再
——160crackme之#3
乱七八糟の中转站
06-04 434
运行程序: 输入Name和Serial: 这里的Run-time error让人感觉程序好像出了一点bug,因为按照正常的逻辑应该是提示错误或正确信息。把程序拖进OD: 哈?程序好像有点玄机的样子。不管,点yes。查看strings……嗯,发现了这个: =======分割线内是个坑,读者可略去,因为我也没啥头绪=======如果程序没有发生Run-time error的话,那么肯定会执行到上
——160crackme之#4
乱七八糟の中转站
06-05 341
运行: 这个程序没有确定键。。于是我想着去找settimer之类的api,但是没调出个明白。。对Delphi不是很熟啊。。于是将程序拖进吾爱破解版OD,搜索中文字符串,嗯: 定位到程序逻辑,在上方打若干断点。运行程序,输入Name/Serial,然后在界面乱点(是的,我乱点了几下,其中正好点到了绘图区),这时程序会在断点处停下……接下来就是很常规的操作了……结果: 我原以为作者是通过定时器来定
——160crackme之#6
乱七八糟の中转站
06-07 1095
转自:[CrackMe练习] 160个CM之006“aLoNg3x”今天我们用的是第六个附件 aLoNg3x.1.exe 我们先运行这个软件看看, 诶,有个help,我最喜看帮助了,看看有什么内容,图就不截了,作者大概是说破解成功的话,OK按钮会变成可用状态,Cancella会被删掉,好了,直接加载OD输入个假码dbgpro.com,点cancelln发现什么任何反应,好吧 直接用按钮事件跟一下,
逆向思维学习——160CrackMe第一个
weixin_44473826的博客
12-04 524
适合新手的160CrackMe第一个,用户名长度小于4时的爆破方式
逆向工程学习笔记#3——分析Abex' Crackme#1
Tahir_111的博客
05-07 956
Abex’Crackme Abex’Crackme是一个著名的小程序,帮助初学逆向技术的小白,作为练习用的题目。下载地址:https://pan.lanzou.com/1094038破解Abex’Crackme#1破解之前先运行程序,了解程序的大致过程,双击程序弹出消息窗口,如图1。 顺着程序的思路,点击确定按钮。之后弹出消息对话框,如图2。 运行OllyDbg软件
逆向工程核心原理》第6章——分析abex‘ crackme#1
diamond_biu的博客
11-27 546
分析abex’ crackme#1 点击abex’ crackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
160Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 431
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
基于java的共享汽车管理系统的开题报告2.docx
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
小白学JavaScript的第六天
最新发布
09-25
小白学JavaScript的第六天
源享科技STM32学习开发板芯片资料74HC595
09-25
源享科技STM32学习开发板芯片资料74HC595
基于C++和C语言的邻居Toyota落追逐故事设计源码
09-25
本项目是一款以C++和C语言为基础开发的“Toyota落追逐故事”游戏源码,包含68个文件,其中包括30个可执行文件、29个C++源文件、6个文档文件、2个C源文件以及1个文本文件。游戏讲述了一个主人公驾驶邻居家的Toyota汽车追逐落的冒险故事,其中充满了惊险与刺激。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值