traceme 爆破小记

最新推荐文章于 2024-01-08 22:02:39 发布
最新推荐文章于 2024-01-08 22:02:39 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: [Reverse]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandora_madara/article/details/46549729
版权


在 OD 中 F3 加载 traceme.exe

F9 运行,出现如下界面



猜测输入使用 GetDlgItemTextA,

ctrl + F2 重新运行,快捷键 ctrl + G 查找到 GetDlgItemTextA 位置处,下断点。



F9 运行,弹出注册界面,输入用户名 hello,序列号 world。



按下 check,执行到 GetDlgItemTextA。按 F8 继续走。注意“信息窗口”,

会出现 “stack address=0012F968, (ASCII "hello")” 这样的信息。



猜测 call traceme.00401340 执行判断的逻辑。先继续 F8 往下走。

发现在 je short traceme.0040122E 处发生跳转。并且在最终弹出错误提示。

于是猜测若是  je short traceme.0040122E 不发生跳转可能可能成功。



重新执行,在执行到  je short traceme.0040122E 处将 ZF 改为 0,发现不跳转。

F8 继续走会出现成功的提示。

修改  je short traceme.0040122E 为 nop 指令。并保存。





一刀不二
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TraceMe.exe
02-15
《加密与解密》中TraceMe.exe文件下载,OllyDbg课程破解文件下载
OD实战(1)
weixin_43665653的博客
10-03 2119
软件暴力破解软件破解 软件 TraceMe下载地址:https://pan.baidu.com/s/1bWWm3L6cZ0gOqFIsKXQqkw 提取码:uqcd 破解 软件运行以后需要输入用户名和序列号,通过文本比较,只有正确的账号信息才能够进入,我们所要作的就是通过OD工具对软件进行暴力破解,不需要输入账号就可以进入。思路就是找到判断输入的信息是否正确的位置,将这个位置进行修改,则完成破解。 第一种方法就是我们逐步运行程序,每次到输入信息界面停止,然后再次执行程序,进入上次终止的函数内部,直到找
TraceMe动态分析
freedomDA的博客
03-30 736
记录:OLLYDBG F2断点 F7 F8单步 F9快速运行 目标程序: 静态分析 工具IDA 涉及序列号等判断的主体函数的主要部分: 通过if else即条件判断,长度小于5时会弹窗的一个字符串为用户名,即String 因此String1为序列号 v5 = GetDlgItemTextA(hWnd, 110, &String, 81);//返回值v5是返回字符串的长度 GetDlgItemTextA(hWnd, 1000, &String1, 101); if ( String &a.
OllyDbg操作——TraceMe.exe调试
Green77的博客
02-18 3940
版本:OllyDbg v1.10 下载地址:http://www.ollydbg.de/ TraceMe.exe 下载地址:http://download.csdn.net/download/situxiye/30757911.分析TraceMe.exe界面 功能:验证序列号是否正确验证流程: 输入用户名和序列号–>调用GetDlgItemTextA函数(获取对话框文本)–>计算序列号–
[课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序
RussellHan的博客
02-09 1160
ollydbg
软件安全 实验 2 软件动态、静态分析技术 TraceMe.exe OllyDbg IDA
SKPrimin的博客
11-25 3618
实验 2 软件动态、静态分析技术 练习 1 动态调试技术 1、实验说明 动态分析是在可控环境中运行程序或者模拟程序的执行过程,同时利用分 析工具,监控程序的所有操作,观察其执行流程和状态,获取执行过程中的各 种数据。调试则是一种最为重要的动态分析技术,能够获取程序的真实行为, 以及指令执行过程中各个操作数的具体值。 2、实验目的 本实验使用 OllyDbg 调试器, 分析简单注册程序(TraceMe.exe),获得正 确的序列号或者修改程序逻辑, 以此学习调试 Win32 应用程序的相关技术。 3、
traceme注册机
03-08
自己写的注册机,用来练习加密与解密程序中的traceme注册。
TraceMe.rar,TraceMe.exe
02-07
TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序
逆向入门笔记之分析TraceMe.exe
克格莫
01-20 1074
TraceMe.exe是一个示例程序,用于逆向的学习,简单地模拟了注册机制。 我们把它拖进IDA中无脑F5一波: 双击DialogFunc进入这个函数: BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { int v5; // ebx HWND v6; // eax HWND v7; /...
OllyDbg动态调试与逆向破解TraceMe.exe
道阻且长,行则将至。
10-07 5057
文章目录前言OllyDbgTraceMe 前言 OllyDbg 是一个新的动态追踪工具,是将 IDA 与 SoftICE 结合起来的产物,Ring3 级调试器,非常容易上手,另外由于 OllyDbg 是一个通用的 32 位汇编分析调试器且操作界面非常直观简单,己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能,是目前最强大的调试工具,OllyDbg中文官方网站。 OllyDbg 下面先简单介绍下 OllyDbg 这款工具的基本使用,OllyDbg下载地址(吾爱
TraceMe.exe year.exe.rar
09-12
TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试
小甲鱼TraceMe.exe
07-11
完整版,免费,无加密,小甲鱼OD配套资料
第一次干掉 CrackMe && TraceMe
driftcloudy的专栏
04-30 149
这两个exe都是“加密与解密”书中“调试篇”的例子,CrackMe很简单,TraceMe稍微复杂一点。   1. CrackMe   分析CrackMe无需用OD打断点跟进,该程序逻辑非常简单,仅仅从汇编代码的调用上即可判断出其内部实现。 先用IDA进行CrackMe的反汇编,在最下方可以看到关于序列号的判断: 注意刚开始是无法看到右侧“序列号不对,重新再试一次”的字样的,需...
《加密与解密》个人阅读笔记 二(x32dbg的使用)
最新发布
xy_hzz的博客
01-08 1777
本文是《加密与解密》第二章的个人阅读笔记,详细介绍了x32 dbg的使用,没有介绍Windbg的使用
暴力破解TraceMe的序列号
文公子的博客
07-29 733
暴力破解TraceMe的序列号 前期准备: 程序下载 TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序 2.搜索程序的输入 一般而言 有: GetDlgItemTextA(GetDlgItemTextW) GetWindowTextA(GetWindowTextW) 3.F8调试程序 4.找到我们的输入是什么时候被读取到寄存器的 push 完成后 后面是与正确的密码进行比较 5
OD工具使用-逆向TraceMe.exe
eli的博客
11-28 1634
阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 回到顶部 名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 回到顶部
OD初探 2 :暴力破解: TraceMe的破解
qq_15458161的博客
05-15 4006
工具: FishC OD样本程序:TraceMe 一、 观察程序 && 函数猜测打开TraceMe,我们可以看到,弹出的登陆框:首先输入伪造的用户名与密码点击 Check 后,显然会出现错误的提示: 接下来,我们思考如何利用暴力破解技术,绕过程序的验证机制。而逆向算法,则会在以后提出。 我们通过猜想,可以大致将程序运行机制如下划分:  暴力破解旨在修改程序返回值来修改程序下一步执行...
ptrace子进程挂载,python2代码
06-07
# 调用ptrace(PTRACE_TRACEME, 0, NULL, NULL)告诉父进程它要被跟踪 ptrace(PTRACE_TRACEME, 0, None, None) # 执行新程序 os.execvp(argv[1], argv[1:]) else: # 父进程 # 调用ptrace(PTRACE_ATTACH, pid, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值