Crackme015

最新推荐文章于 2020-02-04 10:03:12 发布
最新推荐文章于 2020-02-04 10:03:12 发布
阅读量133 收藏
点赞数
原文链接:http://www.cnblogs.com/white-album2/p/11532739.html
版权

Crackme015 的逆向分析

 1.程序观察

 

 

 

 作者提示我们要把程序启动前的弹窗关闭,而且要找到正确的注册码。

 

2.简单查壳

程序使用 VB5 编写,无壳。

3.程序分析

首先要去除启动时的弹窗。
使用 VB Decompiler 载入程序

 

从反编译的代码,我们可以看到加载的时候,程序在调用 MsgBox 函数弹窗之后,会验证返回值,如果不符合条件就会退出。
我们查看相对应的汇编代码

 

 

 

所以想要去除弹窗,首先要去除 MsgBox 函数,还要使之不退出。

我们可以把 MsgBox 函数 和 End 函数的调用代码全部使用 nop 覆盖掉。

 

接下来寻找正确的注册码

地址 402B14 处是注册按钮点击事件,我们进入代码内部。

 

 

向下查看代码,可以看到有一个比较函数

 

 

查看参数,发现其中一个参数正是我们输入的假的注册码

 

 那 "2G83G35Hs2" 可能就是真的注册码了

 

 2019-09-17 11:47:51

相关文件在我的 Github:https://github.com/UnreachableLove/160-Crackme/tree/master/Crackme015

 

转载于:https://www.cnblogs.com/white-album2/p/11532739.html

bo o ya ka
关注
AliCrackme_2题的分析
07-14
提供阿里移动安全和看雪主办的移动安全的第2题- AliCrackme_2题的分析文档和apk,需要的朋友可以下载。
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
160个练手CrackMe-015
还是上会网吧~
10-26 244
1、无壳,VB编写2、VB Decompiler反编译 Command1_Click() '402814 loc_00402A07: var_58 = Text1.Text loc_00402A3F: var_B8 = (var_58 = "2G83G35Hs2") loc_00402A5A: If var_B8 = 0 Then GoTo loc_00402B47很明显了,”2G83G
CrackMe022
weixin_30535843的博客
09-24 143
Crackme022 的逆向分析 1.程序观察 程序只有一个输入框,看起来只有一个注册码的亚子。 2.简单查壳 使用 VB5 编写,无壳。 3.程序分析 使用 OD 载入程序,搜索字符串。 在字符串上面有一个比较函数,但函数的参数并没有我们输入的注册码 分析代码可以看出来,参数2的值固定为1,所以在别的代码处肯定还...
一个crackme的分析
weixin_30680385的博客
12-04 104
是看雪合集的一个,因为老师让我们多练习,所以我就找了个crackme来练习 http://images2015.cnblogs.com/blog/638600/201612/638600-20161204133021912-1043107339.jpg 因为似乎传不了附件,所以我就把zip压缩包改成.jpg扩展名,作为图片插入了。 下载完后,把jpg,改成.zip就可以了 ...
160个Crackme015
鬼手的博客
03-29 294
文章目录查壳去Neg破解序列号校验结果 查壳 首先来查一下壳,又是个VB的程序,最近几个Crackme都是VB的,逆的我都想吐了,这个Crackme有两个任务,一个是去Neg,一个是找序列号,两个都比较简单 去Neg 首先要把这个弹框给去掉,直接搜索字符串,找到相应的位置,当然,也可以在rtcMsgBox函数下断点 找到字符串位置之后往下拉,就能看到这个弹框的函数 然后会判断返回值,点击确...
160个CrackMe-015
sxr__nc的博客
11-01 210
第15个CrackMe的破解相对比较简单,查看基本信息: 可以看到,采用VB编写,直接使用VB的反编译工具进行反编译也可以,直接用OD调试也可以,之前使用过VB反编译工具进行解密,这次采用OD来直接调试,当然这里会把VB反编译的主要代码ti贴出来,以供参考: 可以看到密码直接以明文的方式显示出来,用OD调试也很简单,可以通过关键字符串查找下断点或者关键的API下断点,都可以,这里采用关键字符串...
170606 逆向-CrackMe之015
whklhhhh的博客
06-06 321
1625-5 王子昂 总结《2017年6月6日》 【连续第248天总结】 A. CrackMe(15) B. 今天的一星又有点太简单了╮(╯_╰)╭不过第一次爆破掉NAG,而且还是绕了一下的,还是记一下 拖入PEiD,无壳VB5 运行,首先跳出一个Nag窗口,然后是Serial 先处理Nag,因为和001的无边框计时7s不同,直接是一个MsgBox 那思路很明显,暂停后ALT+K找
CrackMe160 学习笔记 之 015
02-04 140
前言 这个程序需要去弹窗和写出正确的注册码。 思路 去弹窗 搜索字符串来到弹窗调用函数处。 00402CFE E8 1DE4FFFF call <jmp.&MSVBVM50.#595> nop掉。 由于要点了确定才会跳出接下来的程序,把跳转 00402D53 /75 05 jnz short 00402D5A 改为强制跳...
[反汇编练习] 160个CrackMe之015
LindaXu1220的博客
06-23 178
[反汇编练习] 160个CrackMe之015. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
crackme.exe
06-08
crackme.exe
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
最新发布
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
基于Matlab实现Stanley算法项目源码(下载即用)高分项目
11-02
基于Matlab实现Stanley算法项目源码(下载即用)高分项目,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值