160个破解练习之1-Acid burn.exe

最新推荐文章于 2024-04-20 09:45:48 发布
最新推荐文章于 2024-04-20 09:45:48 发布
阅读量1.4k 收藏
点赞数
文章标签: 汇编 密码 调试 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013938528/article/details/39899899
版权

从今天开始,每天破解一个小程序来练习逆向调试。

首先,先来看看这个程序,打开运行

点击确定,出现下面这个界面

点击 Serial/Name


随便填写,点击Check

弹出对话框”Sorry, The serial is incorrect",于是把这个程序拖入IDA进行反汇编分析,搜索文本“Sorry, The serial is incorrect”,找到附近的汇编代码 下面已给出:

CODE:0042F998 sub_42F998 proc near          ; DATA XREF: CODE:0042F943o
CODE:0042F998
CODE:0042F998 var_18= dword ptr -18h
CODE:0042F998 var_14= dword ptr -14h
CODE:0042F998 var_10= dword ptr -10h
CODE:0042F998 var_C= dword ptr -0Ch
CODE:0042F998 var_8= dword ptr -8
CODE:0042F998 var_4= dword ptr -4
CODE:0042F998
CODE:0042F998 push    ebp
CODE:0042F999 mov     ebp, esp
CODE:0042F99B xor     ecx, ecx
CODE:0042F99D push    ecx
CODE:0042F99E push    ecx
CODE:0042F99F push    ecx
CODE:0042F9A0 push    ecx
CODE:0042F9A1 push    ecx
CODE:0042F9A2 push    ecx
CODE:0042F9A3 push    ebx
CODE:0042F9A4 push    esi
CODE:0042F9A5 mov     ebx, eax
CODE:0042F9A7 xor     eax, eax
CODE:0042F9A9 push    ebp
CODE:0042F9AA push    offset loc_42FB67
CODE:0042F9AF push    dword ptr fs:[eax]
CODE:0042F9B2 mov     fs:[eax], esp
CODE:0042F9B5 mov     ds:dword_431750, 29h
CODE:0042F9BF lea     edx, [ebp+var_10]
CODE:0042F9C2 mov     eax, [ebx+1DCh]
CODE:0042F9C8 call    sub_41AA58
CODE:0042F9CD mov     eax, [ebp+var_10]
CODE:0042F9D0 call    sub_403AB0
CODE:0042F9D5 mov     ds:dword_43176C, eax
CODE:0042F9DA lea     edx, [ebp+var_10]
CODE:0042F9DD mov     eax, [ebx+1DCh]
CODE:0042F9E3 call    sub_41AA58
CODE:0042F9E8 mov     eax, [ebp+var_10]
CODE:0042F9EB movzx   eax, byte ptr [eax]
CODE:0042F9EE mov     esi, eax
CODE:0042F9F0 shl     esi, 3
CODE:0042F9F3 sub     esi, eax
CODE:0042F9F5 lea     edx, [ebp+var_14]
CODE:0042F9F8 mov     eax, [ebx+1DCh]
CODE:0042F9FE call    sub_41AA58
CODE:0042FA03 mov     eax, [ebp+var_14]
CODE:0042FA06 movzx   eax, byte ptr [eax+1]
CODE:0042FA0A shl     eax, 4
CODE:0042FA0D add     esi, eax
CODE:0042FA0F mov     ds:dword_431754, esi
CODE:0042FA15 lea     edx, [ebp+var_10]
CODE:0042FA18 mov     eax, [ebx+1DCh]
CODE:0042FA1E call    sub_41AA58
CODE:0042FA23 mov     eax, [ebp+var_10]
CODE:0042FA26 movzx   eax, byte ptr [eax+3]
CODE:0042FA2A imul    esi, eax, 0Bh
CODE:0042FA2D lea     edx, [ebp+var_14]
CODE:0042FA30 mov     eax, [ebx+1DCh]
CODE:0042FA36 call    sub_41AA58
CODE:0042FA3B mov     eax, [ebp+var_14]
CODE:0042FA3E movzx   eax, byte ptr [eax+2]
CODE:0042FA42 imul    eax, 0Eh
CODE:0042FA45 add     esi, eax
CODE:0042FA47 mov     ds:dword_431758, esi
CODE:0042FA4D mov     eax, ds:dword_43176C
CODE:0042FA52 call    sub_406930
CODE:0042FA57 cmp     eax, 4                          
CODE:0042FA5A jge     short loc_42FA79                //<span style="color:#000000;"><span style="font-family:Arial;">这应该是检测输入的名称的长度,如果大于4才能进行进一步的检测</span></span>
CODE:0042FA5C push    0                     ; uType
CODE:0042FA5E mov     ecx, offset dword_42FB74 ; lpCaption
CODE:0042FA63 mov     edx, offset aSorryTheSerial ; "Sorry , The serial is incorect !"
CODE:0042FA68 mov     eax, ds:off_430A48
CODE:0042FA6D mov     eax, [eax]
CODE:0042FA6F call    sub_42A170
CODE:0042FA74 jmp     loc_42FB37
CODE:0042FA79 ; ---------------------------------------------------------------------------
CODE:0042FA79
CODE:0042FA79 loc_42FA79:                   ; CODE XREF: sub_42F998+C2j
CODE:0042FA79 lea     edx, [ebp+var_10]
CODE:0042FA7C mov     eax, [ebx+1DCh]
CODE:0042FA82 call    sub_41AA58
CODE:0042FA87 mov     eax, [ebp+var_10]
CODE:0042FA8A movzx   eax, byte ptr [eax]
CODE:0042FA8D imul    ds:dword_431750
CODE:0042FA93 mov     ds:dword_431750, eax
CODE:0042FA98 mov     eax, ds:dword_431750
CODE:0042FA9D add     ds:dword_431750, eax
CODE:0042FAA3 lea     eax, [ebp+var_4]
CODE:0042FAA6 mov     edx, offset dword_42FBAC
CODE:0042FAAB call    sub_403708
CODE:0042FAB0 lea     eax, [ebp+var_8]
CODE:0042FAB3 mov     edx, offset aCracked  ; "CRACKED"
CODE:0042FAB8 call    sub_403708
CODE:0042FABD push    [ebp+var_4]
CODE:0042FAC0 push    offset dword_42FBC8
CODE:0042FAC5 lea     edx, [ebp+var_18]
CODE:0042FAC8 mov     eax, ds:dword_431750
CODE:0042FACD call    sub_406718
CODE:0042FAD2 push    [ebp+var_18]
CODE:0042FAD5 push    offset dword_42FBC8
CODE:0042FADA push    [ebp+var_8]
CODE:0042FADD lea     eax, [ebp+var_C]
CODE:0042FAE0 mov     edx, 5
CODE:0042FAE5 call    sub_4039AC
CODE:0042FAEA lea     edx, [ebp+var_10]
CODE:0042FAED mov     eax, [ebx+1E0h]
CODE:0042FAF3 call    sub_41AA58
CODE:0042FAF8 mov     edx, [ebp+var_10]
CODE:0042FAFB mov     eax, [ebp+var_C]
CODE:0042FAFE call    sub_4039FC
CODE:0042FB03 jnz     short loc_42FB1F         //这里若条件成立,则跳转到Sorry , The serial is incorect !对话框,所以我们要修改这里的语句,具体看下面分析
CODE:0042FB05 push    0                     ; uType
CODE:0042FB07 mov     ecx, offset dword_42FBCC ; lpCaption
CODE:0042FB0C mov     edx, offset aGoodJobDude ; "Good job dude =)"
CODE:0042FB11 mov     eax, ds:off_430A48
CODE:0042FB16 mov     eax, [eax]
CODE:0042FB18 call    sub_42A170
CODE:0042FB1D jmp     short loc_42FB37
CODE:0042FB1F ; ---------------------------------------------------------------------------
CODE:0042FB1F
CODE:0042FB1F loc_42FB1F:                   ; CODE XREF: sub_42F998+16Bj
CODE:0042FB1F push    0                     ; uType
CODE:0042FB21 mov     ecx, offset dword_42FB74 ; lpCaption
CODE:0042FB26 mov     edx, offset aSorryTheSerial ; "Sorry , The serial is incorect !"
CODE:0042FB2B mov     eax, ds:off_430A48
CODE:0042FB30 mov     eax, [eax]
CODE:0042FB32 call    sub_42A170
CODE:0042FB37
CODE:0042FB37 loc_42FB37:                   ; CODE XREF: sub_42F998+DCj
CODE:0042FB37                               ; sub_42F998+185j
CODE:0042FB37 xor     eax, eax
CODE:0042FB39 pop     edx
CODE:0042FB3A pop     ecx
CODE:0042FB3B pop     ecx
CODE:0042FB3C mov     fs:[eax], edx
CODE:0042FB3F push    offset loc_42FB6E
CODE:0042FB44
CODE:0042FB44 loc_42FB44:                   ; CODE XREF: sub_42F998+1D4j
CODE:0042FB44 lea     eax, [ebp+var_18]
CODE:0042FB47 call    sub_403670
CODE:0042FB4C lea     eax, [ebp+var_14]
CODE:0042FB4F mov     edx, 2
CODE:0042FB54 call    sub_403694
CODE:0042FB59 lea     eax, [ebp+var_C]
CODE:0042FB5C mov     edx, 3
CODE:0042FB61 call    sub_403694
CODE:0042FB66 retn

有以下几种改法:


1.打开UE,载入该程序,找到下面语句的十六进制代码

CODE:0042FB03 jnz     short loc_42FB1F

将其改成两个90,,90即两个空指令

这种改法是最简单的,也是最暴力的。

2.将上述的十六进制代码改成 jz short loc_42FB1F的十六进制代码

这时,只要输入错误的账号密码即可注册。

3.分析代码,找到正确的账号密码(过于麻烦,这里不详细讲述)


注意:

CODE:0042FA5A jge     short loc_42FA79                //<span style="color:#000000;"><span style="font-family:Arial;">这应该是检测输入的名称的长度,如果大于4才能进行进一步的检测</span></span>
根据上面代码可知,输入的账号密码要大于4个字符,当然,想要修改也可以 ,将其改成                      jne   short loc_42FA79   即可

显示如下


至此成功


Donald_Liang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4484
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 720
本篇文章使用OD和PEiD进行对crackme小程序的破解
使用OllyDug分析abex crackme#2程序
最新发布
m0_69407979的博客
04-20 1157
使用OllyDug分析abex crackme#2程序
Crackme160--#1 Acid burn.exe
G_METHOD的博客
02-02 735
闲言碎语 最近开始学习windows逆向,所学尚浅,因此以Crackme160作为练习对象,督促自己学习的同时也能取悦自己,学海无涯,希望自己能够不忘初心。 正文 预测 本次练习对象为Crackme的第一个Acid burn.exe。首先直接打开该程序,看看本次的目标是什么。 运行程序首先弹窗,给了一些欢迎信息和作者信息,点击确定后会出现程序的主界面 分别点击两侧的bu...
Ollydbg 逆向分析Crack me01 - Acid burn
LizimU_0911的博客
10-30 585
1. 首先,先选择打开Acid burn.exe,如图1所示 2. 点击运行,或按F9,会出现程序的初始界面,如图2所示 3. 点击工具栏中的K,进入如下界面,可以查看调用了哪些程序,如图3所示 4. 图3中最后一行即为所调用的程序 5. 根据图4,,我们可以判断出,程序的入口地址为0042F784-0042F79C 6. 我们在0042F784处设置一个断点(鼠标选中后按F2)如图5 7. 重新运行程序(直接点击运行按钮或鼠标选中后按F9),如图6所示
纯ida使用案例,逆向Acid_burn实验报告,超详细解析。
热门推荐
mackilo的博客
11-08 1万+
本文涉及到了纯ida 使用案例,逆向Acid_burn报告,通过使用ida直接修改汇编指令,或修改机器码,将补丁应用到输入文件中,超详细解析。 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
crackme-1-Acid_burn.zip
07-19
crackme-01
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
postgresql-16.2-1-windows-x64.exe
04-08
PostgreSQL 是一个强大的开源关系型数据库管理系统,其最新版本为16.2,在Windows操作系统上提供了64位的安装程序,文件名为"postgresql-16.2-1-windows-x64.exe"。这个安装程序是专为在Windows环境中运行PostgreSQL...
mysql-8.0.28-1.el7.x86-64.rpm-bundle.tar
02-28
MySQL 8.0.28 是一个流行的开源关系型数据库管理系统,主要应用于各种规模的企业级应用,包括网站、应用程序和大型分布式系统。该版本在功能、性能和安全性方面都有显著提升,尤其对于Linux操作系统,它是许多服务器...
mysql-connector-java-8.0.19.jar
01-20
MySQL Connector/J 8.0.19 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个用于连接Java应用程序到MySQL服务器的JDBC驱动程序。这个jar文件是MySQL官方提供的,确保了与MySQL数据库的高效、稳定通信。以下是...
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 586
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
160个CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1217
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
破解练习Acid burn.exe
dasgk的专栏
06-18 1682
首先运行Acid burn.exe看下有没有什么可供利用的东东“: 首次出现的界面 点击确定之后出现的界面如下 而后点击Serial/Name出现界面 当输入任何值时,弹出对话框”Sorry, The serial is incorrect" 下面贴上Acid burn.exe的反汇编代码,查找Sorr。。。的所在 找到 CODE:0042FA57
逆向工程实战--Acid burn
Epsilon
04-07 3666
0x00 序言这是第二次破解 crackme 小程序,感觉明显比第一次熟练,破解过程很顺利,几乎是分分钟就可以找到正确的 serial,但是我们的目标是破解计算过程,下面将详细介绍。0x01 初次运行刚开始拿到 crackme 先运行程序,看看有哪些明显的特征,或者有哪些任务需要完成: 双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续运行: 这个小程序比上次的要复杂,有两个 ser
逆向CrakeMe之Acid burn.exe
06-22 652
Acid分析 5、OllyDBG中查找字符串下断点,单步跟踪 6、结果 查找用户名和序列号 1、ida静态分析 2、od动态分析,单步跟踪 3、用户名123456 4、用户名长度必须是大于等于4 5、序列号 ...
Acid靶机渗透
weixin_30567225的博客
08-03 730
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1017
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
第一个crackme-Acid burn.exe
qq_42602454的博客
09-26 207
拿到程序后 第一步还是查壳,无壳,32位: 使用OD打开,先搜索下字符串,找到了破解成功的标志: 跟过去,发现它前面和后面有两个提示失败的地方,先分析前面这个,: 可以看到 如果满足跳转条件就会跳过错误提示 否则提示错误,所以可以把这句改成jmp指令 直接跳转: 再分析后面这个错误提示: 可以看到这个跳转如果成立就会提示失败 不运行提示成功的语句,因此只需要nop掉这条语句就可以运行成功的提示: 复制到可执行文件 尝试运行: 可以看到随意输入值 都会提示成功 破解完成!..
This command is not allowed on an ACID table default.origin1 with a non-ACID transaction manager. Failed command
06-11
这个错误提示是由于您使用了非 ACID 事务管理器执行对 ACID 表 default.origin1 的操作导致的。ACID 是指原子性、一致性、隔离性和持久性,是一种数据一致性保证机制。而非 ACID 事务管理器则不具备这种保证机制。因此,您需要使用支持 ACID 的事务管理器来执行对 ACID 表的操作,以确保数据的一致性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值