日拱一卒——160个crackme之#5

最新推荐文章于 2023-04-14 08:48:58 发布
最新推荐文章于 2023-04-14 08:48:58 发布
阅读量521 收藏
点赞数
分类专栏: CrackMe系列 文章标签: 破解 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spenghui/article/details/72874845
版权

运行程序:
这里写图片描述

绘图区一直在滚动显示,点击注册不会有错误提示。

将程序拖进OD,有提示信息,遂用PEid查壳:
这里写图片描述

所以第一步是upx脱壳,这里我手动脱壳。

这里写图片描述

执行一步,在堆栈打断点:
这里写图片描述

再运行,在这里停了下来:
这里写图片描述

单步执行,这里就到了真正的Entry Point,将程序dump出来。

将脱壳后的程序拖进吾爱破解版OD,查看strings:
这里写图片描述

之后就是很常规的操作了。我在程序中打了很多断点。。囧。。因为OD里的代码分析感觉有点问题。。可能是做了代码混淆吧,总觉得怪怪的。。我现在对这个还不太熟。。

程序在这里停下来了:
这里写图片描述

把这五个跳转指令都nop掉。

再执行:
这里写图片描述

搞定!

fky1e
关注
专栏目录
160crackme(5)----ajj.2(CKme.exe)
abc_670的博客
02-05 987
据说这次的CKme可是层层设防,查壳发现加了upx壳,暂时用软件直接脱 用的工具是UPXEasyGUI,链接: https://p  an.baidu.com/s/1hsYAevM 密码: vrtq 脱壳后再查如下: 这次直接先用DeDe来看下它,这个程序竟然隐藏了一个Edit2!!主要的事件有Edit2的双击,panel的双击,button1的Button1click,
Crackme 5
4ct10n
02-20 5312
这道题再多做几遍也是有意义的。
160CrackMe005
鬼手的博客
04-27 1176
文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...
吾爱破解160crackme之005
foyjog的研究生涯
08-17 783
题目只做到了爆破这一层,注册流程比较麻烦,跟了一阵子没有头绪就放弃了,不想熬夜- -,大家可以看看吾爱论坛的帖子参考一下。 爆破来说还是比较简单的,拿到程序,运行了一下发现代码不太对劲,应该是被加壳了的,用peid一查,发现时upx的壳,脱掉还是比较简单的,之后拿到正常运行的程序运行,同时拿到dede下面分析: 发现1: button注册的函数只有两行,可以判断出这个函数没有什么用。不是关键点
CrackMe005-下篇 | 逆向破解分析 | 160CrackMe(视频+图文)深度解析系列
逆向驿站
01-24 718
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 CrackMe005,上篇说了具体方法,下篇来发逆向分析过程,看看老夫是如何得到上篇的具体方法的! 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe005(ajj2.zip) ollydbg Dededark peid UPXEasyGUI.exe(upx专用脱壳器) 【学习层次】 爆破,但是...
逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 428
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 346
运行abex’crackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
CrackMe005全破详解
逆向驿站
01-20 682
前言 “CrackMe005,都说比较变态,很多人给放过去了,但是我还是决定上了它,既然变态就分两篇,上篇先实际说流程,到底应该怎么上它,下篇会告诉逆向分析的过程和方法” 版权保护,全文阅读请点击全文链接,谢谢 全文链接 CrackMe005全破详解 https://mp.weixin.qq.com/s/ckx0brqQsfYjYlPwrSKNyg ** 最后喜欢的请关注,定期发布逆向破解、病...
——160crackme之#6
乱七八糟の中转站
06-07 1095
转自:[CrackMe练习] 160个CM之006“aLoNg3x”今天我们用的是第六个附件 aLoNg3x.1.exe 我们先运行这个软件看看, 诶,有个help,我最喜看帮助了,看看有什么内容,图就不截了,作者大概是说破解成功的话,OK按钮会变成可用状态,Cancella会被删掉,好了,直接加载OD输入个假码dbgpro.com,点cancelln发现什么任何反应,好吧 直接用按钮事件跟一下,
简单的crackme
ruins44的博客
05-23 810
可以看到这个要求输入序列号,验证其用户名和序列号是否正确的一个检验程序。 分析: 字符通常利用Windows文本框输入。为了检查输入的字符,程序太长才有下面这些函数吧文本框中的内容读出来。 16位 32位(ANSI) 32位(unicode) GetDlgItemText GetDlgItemTextA GetDlgItemTextW Getwin
160破解练习之CrackMe 005 CKme002
a545958498的博客
11-13 1845
注:分析的过程借鉴了吾爱论坛的一篇文章  文章地址: https://www.52pojie.cn/thread-366291-1-1.html 首先打开软件,界面如下: 输入用户名点击注册按钮没有任何反应,因为有了第四题的经验,直接用Dark打开软件分析事件函数:         可以看到,这个软件注册的函数有:窗口创建完毕、按钮鼠标按下、面
看雪CTF2017第五题 独行孤客CrackMe的writeup
anhkgg的专栏
06-14 1443
题目入口:http://ctf.pediy.com/game-fight-35.htm,可下载相关文件 本题需要在XP系统运行,因为驱动只支持xp 00. 先看驱动驱动不大,才20多个函数。从入口开始分析。1. 创建设备.text:000107D5 68 58 13 01 00 push of
安卓Crackme
yusakul的博客
07-25 1024
接触安卓逆向拿来练手的第一个小程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具:Android Killer 模拟器:夜神模拟器 安装后输入随机输入密码查看验证提示 很显然,可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
最新发布
09-22
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
基于Java和Lua的美食社交APP设计源码
09-22
本项目是基于Java和Lua开发的美食社交APP,包含92个文件,其中包括80个Java源代码文件、4个XML配置文件、2个PNG图像文件、2个Lua脚本文件、1个LICENSE文件、1个Markdown文档文件和1个YAML配置文件。此外,还有1个SQL文件。该项目旨在为用户提供一个便捷、高效的美食社交平台,支持美食分享、社交互动、活动组织等功能,以提升用户体验和社区活跃度。
模数转换器(ADC)技术解析及应用指南
09-22
内容概要:本文全面介绍了模数转换器(ADC)的相关知识和技术,包括ADC的基本原理、关键技术参数、不同类型ADC的工作方式及其应用领域。并通过生动的比喻解释ADC的概念,强调其在常生活中的实际应用,并提供了选型指南以及对未来发展方向进行了预测。 适用人群:具备一定模拟电子基础知识的研发人员及电子工程专业师生。 使用场景及目标:指导相关人员正确理解和选用ADC,并提升对最新发展的认知。适用于工业、消费电子、汽车电子、通讯和医疗器械等行业。 阅读建议:读者应重点学习ADC的关键指标及各参数间的关联性,并尝试联系具体的应用场景来加深理解。此外还推荐读者扩展学习相关设计实例和技术文章,以更好地吸收和运用知识内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值