日拱一卒——160个crackme之#1

最新推荐文章于 2021-12-04 17:27:44 发布
最新推荐文章于 2021-12-04 17:27:44 发布
阅读量435 收藏 1
点赞数
分类专栏: CrackMe系列 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spenghui/article/details/72845469
版权

运行程序:
这里写图片描述

这里写图片描述

左边按键:
这里写图片描述

右边按键:
这里写图片描述

干掉第一个画面

上OD,找strings:
这里写图片描述

定位到:
这里写图片描述

在retn处打断点,发现retn返回到这里:
这里写图片描述

那42563D处的call肯定调用了第一个画面里的对话框显示程序:)

重新运行程序,定位到42563D处,将call指令改成jmp指令:
这里写图片描述

再执行,提示:
这里写图片描述

嗯。。哪里肯定弄错了。。将修改后的程序另存为。重新运行原程序,在00425648打断点,执行到此处:
这里写图片描述

运行修改后的程序,在00425648打断点,执行到此处:
这里写图片描述

嗯,才发现之前修改的jmp指令有问题,其错过了栈和eax的恢复工作。。嗯,重改:
这里写图片描述

另存为Acid burn_1.exe,运行,嗯,这下没有第一个画面了。

干掉Serial/Name验证

当输入的Serial/Name不正确时,会:
这里写图片描述

祭出string大法,发现有两处:
这里写图片描述

不管,在两个地方都打断点。运行,填入Serial和Name,看到底会触发谁。程序在0042FB1F停下:
这里写图片描述

可以看到是0042FB03处的跳转因而到了这里,保险起见验证了一下,果然。
所以直接将0042FB03处的跳转指令改了,鉴于这里只有两字节的空间,要改成jmp xxx的形式不太现实,所以只是改了原指令的目标地址:
这里写图片描述

好了,这下不管输入什么,都是:
这里写图片描述

干掉Serial验证

当输入的Serial不正确时,会:
这里写图片描述

祭出string大法,再定位到程序里:
这里写图片描述

嗯,这完全和之前是一样的套路嘛。好吧,修改跳转指令:
这里写图片描述

再执行。哦也,搞定!
这里写图片描述

fky1e
关注
专栏目录
逆向工程核心原理】第六章——分析abex‘crackme #1
wuwuhe99的博客
03-27 376
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 438
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
——160crackme之#5
乱七八糟の中转站
06-06 528
运行程序: 绘图区一直在滚动显示,点击注册不会有错误提示。将程序拖进OD,有提示信息,遂用PEid查壳: 所以第一步是upx脱壳,这里我手动脱壳。执行一步,在堆栈打断点: 再运行,在这里停了下来: 单步执行,这里就到了真正的Entry Point,将程序dump出来。将脱壳后的程序拖进吾爱破解版OD,查看strings: 之后就是很常规的操作了。我在程序中打了很多断点。。囧。。因为OD里的
——160crackme之#2
乱七八糟の中转站
06-03 470
运行程序,输入Name和Serial: 上string大法: 发现这里有几个push,其中的字符串好像和错误提示对话框有点关系。于是跳转到程序里,打断点,看是不是这里运行后错误提示对话框就出来了。果然: 好,接下来,我倒要看看,到底是哪个jmp让程序跳到了004025E5处: 嗯~感觉胜利不远了呢~强行把jz指令改了: 再另存为,重新运行程序(或者在此处打个断点,等运行到这里时把指令改了再
——160crackme之#3
乱七八糟の中转站
06-04 443
运行程序: 输入Name和Serial: 这里的Run-time error让人感觉程序好像出了一点bug,因为按照正常的逻辑应该是提示错误或正确信息。把程序拖进OD: 哈?程序好像有点玄机的样子。不管,点yes。查看strings……嗯,发现了这个: =======分割线内是个坑,读者可略去,因为我也没啥头绪=======如果程序没有发生Run-time error的话,那么肯定会执行到上
——160crackme之#4
乱七八糟の中转站
06-05 348
运行: 这个程序没有确定键。。于是我想着去找settimer之类的api,但是没调出个明白。。对Delphi不是很熟啊。。于是将程序拖进吾爱破解版OD,搜索中文字符串,嗯: 定位到程序逻辑,在上方打若干断点。运行程序,输入Name/Serial,然后在界面乱点(是的,我乱点了几下,其中正好点到了绘图区),这时程序会在断点处停下……接下来就是很常规的操作了……结果: 我原以为作者是通过定时器来定
——160crackme之#6
乱七八糟の中转站
06-07 1109
转自:[CrackMe练习] 160个CM之006“aLoNg3x”今天我们用的是第六个附件 aLoNg3x.1.exe 我们先运行这个软件看看, 诶,有个help,我最喜看帮助了,看看有什么内容,图就不截了,作者大概是说破解成功的话,OK按钮会变成可用状态,Cancella会被删掉,好了,直接加载OD输入个假码dbgpro.com,点cancelln发现什么任何反应,好吧 直接用按钮事件跟一下,
逆向思维学习——160CrackMe第一个
weixin_44473826的博客
12-04 529
适合新手的160CrackMe第一个,用户名长度小于4时的爆破方式
逆向工程学习笔记#3——分析Abex' Crackme#1
Tahir_111的博客
05-07 964
Abex’Crackme Abex’Crackme是一个著名的小程序,帮助初学逆向技术的小白,作为练习用的题目。下载地址:https://pan.lanzou.com/1094038破解Abex’Crackme#1破解之前先运行程序,了解程序的大致过程,双击程序弹出消息窗口,如图1。 顺着程序的思路,点击确定按钮。之后弹出消息对话框,如图2。 运行OllyDbg软件
逆向工程核心原理》第6章——分析abex‘ crackme#1
diamond_biu的博客
11-27 555
分析abex’ crackme#1 点击abex’ crackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
160Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
ssm智能家政保洁预约系统最新完整版程序+论文.zip
10-18
基于SSM框架的智能家政保洁预约系统,是一个旨在提高家政保洁服务预约效率和管理水平的平台。该系统通过集成现代信息技术,为家政公司、家政服务人员和消费者提供了一个便捷的在线预约和管理系统。 系统的主要功能包括: 1. **用户管理**:允许消费者注册、登录,并管理他们的个人资料和预约历史。 2. **家政人员管理**:家政服务人员可以注册并更新自己的个人信息、服务类别和服务时间。 3. **服务预约**:消费者可以浏览不同的家政服务选项,选择合适的服务人员,并在线预约服务。 4. **订单管理**:系统支持订单的创建、跟踪和管理,包括订单的确认、完成和评价。 5. **评价系统**:消费者可以在家政服务完成后对服务进行评价,帮助提高服务质量和透明度。 6. **后台管理**:管理员可以管理用户、家政人员信息、服务类别、预约订单以及处理用户反馈。 系统采用Java语言开发,使用MySQL数据库进行数据存储,通过B/S架构实现用户与服务的在线交互。系统设计考虑了不同用户角色的需求,包括管理员、家政服务人员和普通用户,每个角色都有相应的权限和功能。此外,系统还采用了软件组件化、精化体系结构、分离逻辑和数据等方法,以便于未来的系统升级和维护。 智能家政保洁预约系统通过提供一个集中的平台,不仅方便了消费者的预约和管理,也为家政服务人员提供了一个展示和推广自己服务的机会。同时,系统的后台管理功能为家政公司提供了强大的数据支持和决策辅助,有助于提高服务质量和管理效率。该系统的设计与实现,标志着家政保洁服务向现代化和网络化的转型,为管理决策和控制提供保障,是行业发展中的重要里程碑。
东方财富网抓取上市公司爬虫-EMSpider.zip
最新发布
10-18
东方财富网抓取上市公司爬虫-EMSpider
卫生健康系统-java-基于springBoot智能推荐的卫生健康系统(毕业论文+开题)
10-18
本基于智能推荐的卫生健康系统有管理员和用户两个角色。用户功能有个人中心,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,我的收藏管理等。管理员功能有个人中心,用户管理,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,健康论坛管理,我的收藏管理,留言板管理,系统管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于智能推荐的卫生健康系统管理工作系统化、规范化。
pxe无人值守安装centos
10-18
pxe无人值守安装centos
毕业设计-基于微博情感分析系统Python实现源码+说明文档.zip
10-18
毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip,该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip
企孟CRM客户管理软件50用户版v1.3.7【已去除授权限制】
10-18
已去除授权限制,随意无限制安装,环境要求:PHP7.0 - PHP7.4 ,Mysql5.5 - Mysql8.0,功能非常好用,目前这个是最新版。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值