适合新手的160个creakme(四)

最新推荐文章于 2020-05-09 17:20:22 发布
最新推荐文章于 2020-05-09 17:20:22 发布
阅读量144 收藏
点赞数
原文链接:http://www.cnblogs.com/likaiming/p/11366967.html
版权

这题没有什么特殊字符串,Delphi写的,使用DeDeDark分析一下,找到几个特殊的事件

一个是KeyUp

一个是chkcode

还有就是中间区域的单击或是双击事件

直接跟进去这几个函数,然后找比较和跳转指令,就很容易发现,最终决定中间区域是否显示图片的跳转在,panel的单击事件的这里

直接将这个JNE跳转改成JE就可以实现爆破

然后从上面的比较指令可以看出,比较的是ESI+30C处的值和85的大小

然后跟进去每个函数,在chkcode中就可以发现,如果注册码正确,内存[ESI+30C]被赋值0x3E,否则内存[ESI+30C]等于0,内存[ESI+30C]初始值为0;若是注册码正确,在chkcode事件中,内存[ESI+30C]被赋值0x3E,在Panel1DblClick事件(双击矩形阴影进行触发)中被进一步赋值0x85,从而在Panel1Click事件(单击或双击矩形阴影进行触发)中0x0045803B处的指令就不会发生跳转,从而反馈注册成功的信息,最后界面的矩形阴影会被一幅照片取代。

然后跟踪chkcode可以直接发现它的注册码可以直接在栈上被发现,简单试几个就很容易猜出是下面的字符串,其中name是用户名

黑头Sun Bird"+str(len(name)+5)+"dseloffc-012-OK"+name

 

转载于:https://www.cnblogs.com/likaiming/p/11366967.html

weixin_30421809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解新手160个crackme
05-10
破解新手160个crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
160个creakme之021
宗泽的博客
08-17 152
前言 做了20多个了,以前看大佬的解析比较多,这次自己用od能稍微调一下了,水平有所提升,加油 正文 暴力破解 拖到Exeinfo PE里看看,发现他是Delphi程序,没壳,可以直接Delphidecompiler分析一波 在Delphi Decompiler里,可以看到一个按钮事件,可以猜一波,这是关键函数所在点,直接OD打开,跳转到那。 往下稍微一拖,可以看到正确弹窗,没错就是这了。 从这往上找,可以看到有两个jnz跳转,猜一下,会有两个比较,不对直接跳转跑,所以直接改掉,我改成了jz,毕竟我直
160个CrackMe-第八个“语言障碍”
DSQSYSPA的博客
11-07 406
从前有160个CreakMe,后来…. 1.首先打开程序界面,输入伪码验证 key:123456789 之所以叫语言障碍是因为这个程序中的注释、标题什么的都是不能很清楚的理解的语言,很像英语,也可能就是英语2.程序破解思路和流程 用OD打开程序,输入伪码测试 key:123456789 点击OK键,弹出一个窗口,提示信息告诉我们key是错误的,再仔细看看 既然弹出了窗口,我们进入O
160个CrackMe-第个“ajj与黑头兄!”
DSQSYSPA的博客
11-07 610
从前有160个CreakMe,后来…. 程序分析 首先运行程序 输入伪码测试,Name:123456789 Serial:qqqqqqq 但是这个程序似乎除了这两个编辑框还有一个鼠标提示外就没有“确定”按钮了,怎么点也不行 我们还是看一下说明书吧*前两天我和[CCG]的大哥Sun Bird兄闲聊时引出一个话题, 我要想想办法难为一下Sun Bird兄。 因此就用了两个半天的时间,作了一个小
适合破解新手160个crackme练手
04-10
160个crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
c++入门 适合新手 适合新手 适合新手适合新手 适合新手
07-02
c++入门必看 适合新手 适合新手 适合新手
新网站备案作业流程适合新手.doc
12-17
新网站备案作业流程适合新手.doc
适合新手用的平面设计软件.pdf
11-18
适合新手用的平面设计软件.pdf
适合新手使用的泳道流程图软件.pdf
11-28
适合新手使用的泳道流程图软件.pdf
适合新手用的产品流程图制作软件.pdf
11-28
适合新手用的产品流程图制作软件.pdf
适合新手160个creakme(三)
weixin_30776545的博客
08-05 140
先跑一下,这个程序应该是有定时器,多久之后自动开启,测试一下输入,序列号以字母方式输入会出现类型不匹配,之后程序自动退出 但是如果以数字方式输入序列号,则会出现,Try Again,所以这里序列号应该是一个数字 直接找Try Again这个字符串的位置,同上一题,在IDA中还是找不到,所以看Ollydbg,在地址4086f9处,这里是前一部分的标号为 004086DB...
160个Crackme014
鬼手的博客
03-29 299
文章目录查壳分析程序验证结果 查壳 还是个VB写的程序,没有壳 分析程序 既然是单纯的一个序列号的保护方式 就没有必要分析算法了,直接追踪序列号就行 首先,根据错误的字符串提示向上找跳转 这两句一共有三个跳转,也就是说对序列号进行了三次判断 首先来到403704这个位置的跳转 这里是比较字符串的长度是否为9,不是则报错 接着再来到403A04这个位置的跳转 这里会根据vbaVarT...
160个Crackme040
鬼手的博客
05-04 769
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
实验吧 easycrackme
qq_41071646的博客
08-18 577
写这道题的时候兴致勃勃 解出来这一道题发现索然无味。。。 实验吧网址 然后正确题目应该是百度云盘 具体可以看题目下面的评论 (那个加壳的还在研究) 我看下面的评论都是什么加壳 可能是IDA的问题 IDA需要脱壳 要不然会显示不出来真正程序的的代码 然后我们看到题目的时候 发现 于是我又想起了 断点就可以断下我们想要地方 这就是获取输入内容还有下面的比较部...
160个CrackMe—第一个:“You have to kill me”
DSQSYSPA的博客
11-06 636
从前有160个CreakMe,后来….不积跬步,怎么能至千里之外呢?所以我们从第一个开始破解从最后修改时间可以看出来,是一个在1997年被前辈写出来的一个程序。然而20年过去了,我才开始膜拜前人的作品。惭愧惭愧主界面 一共有三个选项,一个 账号/注册码,一个退出,还有一个注册码 这个就是 账号/注册码 的界面,正确输入账号和注册码应该就可以解开这道题 第一个编辑框输入“1234567”,第二个
160个Crackme004
鬼手的博客
02-25 702
文章目录查壳导出符号寻找突破口单击事件结论双击事件结论再次寻找突破口chkcode事件校验结果写出注册机 查壳 程序是使用delphi编写的 无壳 导出符号 既然是delphi编写的 那么我们首先把他放到IDA里,把所有的关于Delphi的签名全部加上 让会自动帮我们识别所有的Delphi的函数,可以看到 添加签名之后 未识别的函数就只有那么一丢丢,剩下的都是库函数。然后再导出为MAP文件,导...
160个CrackMe 001 Acid burn
风城
05-23 3243
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
160个CrackMe001
鬼手的博客
02-19 2662
文章目录 ## 查壳 程序是使用delphi编写的 无壳 ## 分析前的准备 首先将目标程序拖入IDA 添加Delphi相关的签名 这可以帮助我们识别库函数 减少工作量 ## 分析程序 整个程序分为两部分 一个是
160个Creakme之010
宗泽的博客
05-09 153
前言 这题竟然三星,明显没有三星题的水平。他喵的就是在前两个题的基础上改的,还没有上一个题有水平。 正文 由于一个作者,大致是一样的,暴力破解的方法同前面两个,可以去翻一下我前两篇博客,不过他这次是个key加密再和一串字符比较,我们只能改跳转了,无法从寄存器里找到什么有用的信息。 接下来分析一下。(本来想偷个懒直接把汇编从OD里复制过来的,结果格式不太好调,算了) 还是OD打开,搜素错误字符串,找到程序处,下断点。(当然,找按钮事件来下断点) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接
帮我构建一个vue3的项目适合新手
最新发布
03-05
然后,你可以使用Vue CLI创建一个新的Vue 3项目,使用以下命令: vue create my-project 接下来,你可以选择使用默认配置或手动配置项目。如果你是新手,建议选择默认配置。创建完成后,你可以使用以下命令启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值