Acid burn crackme 的第一道分析

最新推荐文章于 2022-11-09 12:28:14 发布
最新推荐文章于 2022-11-09 12:28:14 发布
阅读量130 收藏
点赞数
原文链接:http://www.cnblogs.com/liyuechan/p/10947530.html
版权

1、首先查下壳:

  

没壳,一个用delphi写的程序。

 

接下来就直接丢OD看看了,看一下界面,

 

 

就是这里需要验证了,然后下个bp MessageBoxA 断点 就直接跳到这来了;

 

在栈中返回到上一级去,往前看看 有没什么关键的东西 ,

发现到这里关键句子,

所以直接在这里的入口点下断,

 

 

 算法分析:

  走了下流程 ,发现 其实最后的serial 就只有一个地方是算出去的,其他的都基本是固定了,

  最后分析了下,就是第一个字符的ascii * 0x29,然后再乘2 

  得到的值,模0xa ,然后就是余数组成数字就是serial 了。

 

转载于:https://www.cnblogs.com/liyuechan/p/10947530.html

weixin_30553777
关注
反汇编基础:crackme(1-Acid_burn)学习ollydbg_2
foryouslgme的博客
07-21 230
上一章节我们通过crackme(1-Acid_burn)学习了ollydbg的基本使用,以及破解了name与serial,这一章节我们来看crackme(1-Acid_burn)的第二个注册机制,直接输入serial进行破解。 如上图,我们用serial输入框中自带的字符进行注册,程序弹出Trt Again!!,记住是双!!,用上一章的知识,我们直接搜索这个字符串,程序中只有处,我们直接定位到该代码处。是不是发现和上一章所讲的内容一样,好像看到了注册成功的字符串。 如上图,利用上一章所学知识,我们需要在
逆向acid burn(一)--沙窝李的王
weixin_43600412的博客
07-06 463
破解程序的前提是要对程序有一定了解,能了解多少就了解多少。 下载并打开acid burn,出现以下界面: 出现的每一个运行界面都需要记录下来,复制粘贴在记事本上,以备不时之需。 点击确定,出现以下界面: 左边第一个是 “验证码/用户名”,第二个“退出”,第三个“验证码” 点击第一个,出现以下界面: 随便输入用户名与验证码或者干脆不输入,点击“Check it Baby!”,随便输入的用户名肯定不...
逆向工程实战--Acid burn
Epsilon
04-07 3701
0x00 序言这是第二次破解 crackme 小程序,感觉明显比第一次熟练,破解过程很顺利,几乎是分分钟就可以找到正确的 serial,但是我们的目标是破解计算过程,下面将详细介绍。0x01 初次运行刚开始拿到 crackme 先运行程序,看看有哪些明显的特征,或者有哪些任务需要完成: 双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续运行: 这个小程序比上次的要复杂,有两个 ser
逆向分析CRACKME 第一章 Acid burn
05-12 419
上图是acid burn软件的效果,我个人就把他理解为一个注册的模拟软件,在不知道注册码的情况下,如何逆向分析出正确的注册码,并且注册成功。 第一步,直接用X32DBG附加 第二步,给系统弹窗消息下断,这个软件用到的是MessageBoxA 第三步,下好断之后,在软件上点Check it按钮,让他弹出失败的消息提示,然后根据提示往前跟,一直跟到软件判断成功和失败的地方 在MessageBoxA方法断下来之后,一直按Ctrl+F9,再按F7,一直到这个位置,你会很清晰的看到下面有Sorry..
逆向project实战--Acid burn
weixin_33890499的博客
08-19 178
0x00 序言 这是第二次破解 crackme 小程序,感觉明显比第一次熟练。破解过程非常顺利,差点儿是分分钟就能够找到正确的 serial,可是我们的目标是破解计算过程。以下将具体介绍。 0x01 初次执行 刚開始拿到 crackme 先执行程序。看看有哪些明显的特征。或者有哪些任务须要完毕: 双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续执行: ...
Ollydbg 逆向分析Crack me01 - Acid burn
LizimU_0911的博客
10-30 616
1. 首先,先选择打开Acid burn.exe,如图1所示 2. 点击运行,或按F9,会出现程序的初始界面,如图2所示 3. 点击工具栏中的K,进入如下界面,可以查看调用了哪些程序,如图3所示 4. 图3中最后一行即为所调用的程序 5. 根据图4,,我们可以判断出,程序的入口地址为0042F784-0042F79C 6. 我们在0042F784处设置一个断点(鼠标选中后按F2)如图5 7. 重新运行程序(直接点击运行按钮或鼠标选中后按F9),如图6所示
CRACKME_Acid_burn_编号 1 逆向
hgjiayou的博客
04-19 281
Acid_burn 逆向 CRACKME系列会持续更新 CRACKME简介 这个东西具体是啥,我也不多做介绍,只需要知道的是这个是包含160逆向练习提,Acid_burn 是此练习的第一题, 点击即可下载 打开程序 拿到程序第一件事,先打开瞅瞅,然后测试一下 双击打开的第一个窗口 点击确定,就会看到如下窗口 可以看到第一个按钮是序列号/名字,点击它,然后随便输入 可以看到,报错窗口,这个窗口明显是一个MessageBox,使用LoadPe可以看出是A版的 使用OD分析 使用OD打开,在Messa
160个crackme(1)----Acid burn
abc_670的博客
01-29 598
这160个crackme虽然程序都比较老但是也都比较经典。 附上160个crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 933
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
OllyDBG 破解crackme160第一个Acid_burn详细解析
最新发布
weixin_56435783的博客
11-09 1142
OllyDBG 破解crackme160第一个Acid_burn详细解析
OllyDebug破解第一个 CM 程序 《Acid burn.exe》
dongfeng456的博客
12-25 1020
OllyDebug破解第一个 CM 程序 《Acid burn.exe》
CrackMe 之 Acid Burn 破解
一刀不二
11-16 1254
注册码是蓝线之上就生成好的,但是,是在红色断点处 call 之后才载入到数据区域的。 注册码算法是取输入的第一个字节乘以 0x29 再翻倍后,头部接 CW-,尾部接 -CRACKED。
CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4697
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
记两次OD调试的过程,OD下断点无效的解决过程
任尔东西南北风
03-21 3525
问题 在使用OD(OllyDbg)的过程中,我们可以使用断点开进行反汇编代码的暂停执行,通常在调试自己代码的时候我们会使用搜索expresion的方式来在特定代码处下断点,但是有时候我们成功在所谓有效的expression处下了断点之后执行代码,代码却没有暂停,直接运行到程序结束。这是为什么呢。 注:expression在这里表示一个可以被OD检测到的函数 答案 这是因为我们的代码在编译的过程中,...
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 609
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
从零开始160个crackMe——Acid burn(1)
壊壊的诱惑你的博客
06-02 204
拖入PEID查壳发现无壳,拖入OD动态分析。 根据字符串(再写一下根据弹窗找关键函数)找到关键位置找到两处关键跳转并修改为je(jump if equal)即可爆破。接下来破解算法: 首破解serial验证的方式先:定位到关键函数: 往上找到调用此函数的函数并下断点: F9运行,输入测试serial:123456然后单步步过,观察堆栈及寄存器中值的变化: ...
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1114
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
160个破解练习之1-Acid burn.exe
Donald Liang 的专栏
10-08 1447
从今天开始,每天破解一个小程序来
解密Crackme0061:分析与注册机实现
"160个Crackme0061是关于软件逆向工程的挑战,主要涉及ida工具的使用、程序分析以及注册机的编写。这是一个 Delphi 编写的程序,没有加壳,可以通过IDA进行反汇编和符号分析。目标是使程序中的OK和Cancella按钮变得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值