traceme 爆破小记

最新推荐文章于 2021-02-13 21:24:14 发布
最新推荐文章于 2021-02-13 21:24:14 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: [Reverse]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandora_madara/article/details/46549729
版权


在 OD 中 F3 加载 traceme.exe

F9 运行,出现如下界面



猜测输入使用 GetDlgItemTextA,

ctrl + F2 重新运行,快捷键 ctrl + G 查找到 GetDlgItemTextA 位置处,下断点。



F9 运行,弹出注册界面,输入用户名 hello,序列号 world。



按下 check,执行到 GetDlgItemTextA。按 F8 继续走。注意“信息窗口”,

会出现 “stack address=0012F968, (ASCII "hello")” 这样的信息。



猜测 call traceme.00401340 执行判断的逻辑。先继续 F8 往下走。

发现在 je short traceme.0040122E 处发生跳转。并且在最终弹出错误提示。

于是猜测若是  je short traceme.0040122E 不发生跳转可能可能成功。



重新执行,在执行到  je short traceme.0040122E 处将 ZF 改为 0,发现不跳转。

F8 继续走会出现成功的提示。

修改  je short traceme.0040122E 为 nop 指令。并保存。





一刀不二
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TraceMe.exe注册码破解及注册机编写
Bonjour~
04-07 5445
追注册码步骤解析 打开OllyDbg反汇编软件,对实验程序TraceMe.exe进行反汇编。 点击View-Executable modules查看可执行模块,在新窗口中右击,选择Show names in all modules查看名称信息。 输入Ctrl+F,搜索关键字:DispatchMessageW,该部分对应WM_LBUTTONDOWN消息断点
TraceMe.rar
08-29
ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例
逆向学习初级历程1-traceMe (win32ascii版)
z1041259928的博客
12-12 529
逆向学习初级历程-traceMe (win32ascii版) 我是该开始接触逆向的小白菜,希望在写博客的路上鼓励自己坚持下去 刚开始学习逆向需要多多少少了解一些汇编,c,c++,windowns32 API,操作系统方面的知识,如果都没学过,那就只能耐心的,慢慢的学习,遇到一个问题学习一个问题 我是按照<加密与解密4>来学习的,第一个例子就是TraceMe的破解,下面是破解...
TraceMe学习笔记
cj1064789374的博客
02-13 379
OD打开TraceMe.exe 插件-API断点设置工具-常用断点设置-GetDlgItemTextA-确定 运行,输入11111,11111,确定 ctrl+f9,F8,一直F8往下分析,针对每个跳转语句进行测试,得到如下结论: 右击修改了的指令(修改多条就选中多条),复制到可执行文件,选择 转到“文件对话框”,右击,保存文件,重命名TraceMe_cj.exe,确定 ...
使用OllyDbg分析TraceMe分析小程序(CrackMe)
不忘初心,护天下安全!
02-23 1421
首先,我们打开TraceMe分析程序,查看基本功能: 它的验证逻辑是这样的: 紧接着,我们使用OllyDbg加载这个程序并进行调试,当然了,在加载之前需要把断点设置在“WinMain”处。 请注意:32位的OD不能直接打开64位的程序,我找了一个32位的程序,参考其他博客也可以添加高级插件。 按下F9运行这个程序,可以看到已经开始进入running状态。 设置断点,Ctrl+...
第一次干掉 CrackMe && TraceMe
driftcloudy的专栏
04-30 148
这两个exe都是“加密与解密”书中“调试篇”的例子,CrackMe很简单,TraceMe稍微复杂一点。   1. CrackMe   分析CrackMe无需用OD打断点跟进,该程序逻辑非常简单,仅仅从汇编代码的调用上即可判断出其内部实现。 先用IDA进行CrackMe的反汇编,在最下方可以看到关于序列号的判断: 注意刚开始是无法看到右侧“序列号不对,重新再试一次”的字样的,需...
OllyDbg操作——TraceMe.exe调试
Green77的博客
02-18 3934
版本:OllyDbg v1.10 下载地址:http://www.ollydbg.de/ TraceMe.exe 下载地址:http://download.csdn.net/download/situxiye/30757911.分析TraceMe.exe界面 功能:验证序列号是否正确验证流程: 输入用户名和序列号–>调用GetDlgItemTextA函数(获取对话框文本)–>计算序列号–
TraceMe.exe
02-15
《加密与解密》中TraceMe.exe文件下载,OllyDbg课程破解文件下载
traceme注册机
03-08
自己写的注册机,用来练习加密与解密程序中的traceme注册。
TraceMe.rar,TraceMe.exe
02-07
TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序
TraceMe.exe year.exe.rar
09-12
TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试 TraceMe.exe year.exe 反编译调试
OllyDbg笔记-暴力破解简单判断程序(TraceMe.exe与简单Qt程序)
IT1995的博客
12-05 7116
目录 基本概念 代码与实例 打包下载 基本概念 分析一个程序,用什么API函数作为切入点十分关键。 设置OllyDbg中断在程序的入口: System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point...
加密与解密(一)第一个TraceMe
weixin_34290390的博客
02-15 202
.. 转载于:https://www.cnblogs.com/HonkerYblogs/p/10285663.html
逆向破解学习二之<TraceMe>
weixin_30339969的博客
10-11 139
这次在破解TraceMe的时候,我有看过别人的视频。但是我并没有按照别人思路走,而是完全安全自己的思路试了一次。结果破解成功。新手学破解,如果有不对的地方,还请指出来。 004013A0 crackmes.<ModuleEntryPoint> /$ 55 push ebp ; E...
ptrace子进程挂载,python2代码
最新发布
06-07
# 调用ptrace(PTRACE_TRACEME, 0, NULL, NULL)告诉父进程它要被跟踪 ptrace(PTRACE_TRACEME, 0, None, None) # 执行新程序 os.execvp(argv[1], argv[1:]) else: # 父进程 # 调用ptrace(PTRACE_ATTACH, pid, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值