160个Crackme 2AfKayAsCrackMe#1 以及AfKayAsCrackMe#2

最新推荐文章于 2022-03-13 11:14:05 发布
最新推荐文章于 2022-03-13 11:14:05 发布
阅读量165 收藏
点赞数
文章标签: Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxr__nc/article/details/102482146
版权

在吾爱上找到的练手素材,第一个在很久之前就做过了,网上也有很多这样的分析,今天拿出来,看了一下第二个,粗略看了一下,可能不太细致,姑且当一个自己的学习笔记,若是有哪位看官有不一样的意见,欢迎指点。
接下来进入正题:
在这里插入图片描述
在这里插入图片描述
文件运行状态,下边开是拖入OD进行破解,我一般喜欢采用关键字搜索的方式进行破解,比较基础但是挺实用,也可以从其他角度入手,比如说API下断点之类的方法。
接下来关键字搜索:
在这里插入图片描述
可以看到,我们搜索的目标字符串,直接双击来到它的地址:
在这里插入图片描述
那么接下来我们就可以找到,正确的时候输出的信息:
在这里插入图片描述
找到之后,下断点,之后我们再网上看看有没有比较字符串或者是字符比较的代码段,可以发现,上边有屌用字符串拼接以及字符串比较的函数,同样我们下断点,方便之后查看:
在这里插入图片描述
之后我们直接F4,运行到字符串拼接的函数(因为猜测这块应该是该程序在从内存中组合出自己的密码),可以发现,让我们输入密码,这个时候我们随便输入一串字符串就好,之后运行到我们的字符串拼接的函数,可以发现这个时候的寄存器的值以及堆栈中的参数如下:
在这里插入图片描述
在这里插入图片描述
123456是我们输入的密码,接下来但不执行,观察变化:
在这里插入图片描述可以看到,运行之后拼接出的字符串,继续单步运行到字符串比较的函数,这时候在堆栈中查看函数的参数:
在这里插入图片描述
可以看到,比较的参数是我们输入的密码和程序在内存中组合出来的字符串,因此猜测,我们的密码就是这串程序组合出来的字符串,事不宜迟,我们马上来试验一下:
在这里插入图片描述
可以看到已经得到了正确的信息提示,后边应该也不会有太大变故,差不多就到这里结束了,对于名字的校验好像也没注意到,先就这样.
至于#2的破解方法和#1一样:
程序运行:
在这里插入图片描述
破解之后:
在这里插入图片描述

Psy_Hacker
关注
crackme #2 Afkayas.1
janessa_jp的博客
01-31 323
简单描述一下过程,具体的解释就省略了,初次接触crackme的可以选择看上一篇crackme#1,会详细很多~~ 首先我们用OD打开Afkayas.1.exe,F9运行一下,任意输入name/serial: 弹框后在OD中F12暂停一下,然后Alt+k查看一下堆栈段: 我们看最后一行,调用弹框rtcMsgBox函数,调用这个函数的位置在0040261C处,我们先进入msvbvm5
160crackme 持续更新(1\2\3\4\6\8\9)
qq_42192672的博客
11-18 669
最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看到明文密码 next 2.Afkayas.1 直接对着字符串打断点,爆破 试试看写一下注册机 因为这程序是用vb写的,就没法用IDA了,只能看一下汇编 先再...
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
003/160 CrackMe Afkayas #2
果光的博客
01-20 1600
Nag 启动的窗口去除很简单 在 VBExplorer 里把 Timer1 的 Interval 改成1就可以了 KeyGen 涉及到一些 VB 函数 __vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式 还有一些浮点相关的汇编语句: fld dword ptr ds:[0x401008] 将[0x401008]的值以浮点型放进ST0里面 fdiv dword...
适合新手的160个creakme(二)
weixin_30847865的博客
08-04 127
先跑一下,然后找出关键字符串 关键字符串是You Get Wrong和Try Again,不过IDA好像识别不出来这个字符串,在Ollydbg中右键Search For,寻找所有字符串,可以找到这些字符串,好像是unicode码,可能IDA没有办法识别 然后定位到代码 .text:004025E5 push offset aYouGet...
crackme-AfKayAs2.
qq_48274326的博客
01-18 142
寻找消息弹框 寻找关键跳转 推测,此处调用了错误提示框,附近应该有正确的提示框 果然,在我们定位的字符串的上方,又发现了一个消息框 通过字符串信息,可以肯定,就是正确提示框。 0x00408677位置的JE跳转,理论上就应该是关键跳转了 查看跳转的目标地点,正好是两个消息框之间。 暴力破解 选中0x00408677->右键->二进制(binary)->用NOP填充 将修改后的程序dump(save),OK,爆破搞定 ...
Crackme 2
4ct10n
02-17 2024
Crackme 2
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe】1-爆破之Afkayas.1
Arbboter的专栏
01-08 685
CrackMe】1-爆破之Afkayas.1 目标程序 来源:适合破解新手的160crackme练手 程序:2- Afkayas.1 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对不会进行任何和木马病毒相关内容。 工具环境
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 729
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
160CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 949
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
crackme2(简单算法)
lonelykin的专栏
04-14 1072
crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码 来到关键代码处0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.) 0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.
2 160Crackme第二个之Afkayas.1 和 自动注册程序
每天都在摸鱼
03-12 1036
1 打开软件熟悉 点击确定:发现有 2 找到切入 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,MessageBoxIndirectW; 4- MessageBoxTimeoutA,MessageBoxTimeoutW. 5 还有ShellMessageBoxA和ShellMe
3 160Crackme第三个之Afkayas.2 和 自动注册程序
每天都在摸鱼
03-13 1008
1 打开软件熟悉 点击确定:发现出现 意思是类型失配 然后确定就结束了 我们思考类型失配 :不就是字符和数据吗 然后我们尝试输入数字 发现出现这个 2 找到切入 逆向工具使用的是x96dbg 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 (上一篇一样的…防止独立看的) Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
最新发布
10-19
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
CTF2019Q2 CrackMe设计:序列号与二次剩余离散对数方程
在第十题的设计思路中,涉及到的是一个基于公钥密码学的CrackMe挑战,题目名为"一石二鸟",是CTF(Capture the Flag)比赛中的一个环节。该问题发生在Windows平台上的Win32程序中,没有壳层保护和反调试机制。 核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值