逆向破解之160个CrackMe —— 006

最新推荐文章于 2022-05-22 08:23:55 发布
最新推荐文章于 2022-05-22 08:23:55 发布
阅读量252 收藏
点赞数
原文链接:http://www.cnblogs.com/lonenysky/p/11342687.html
版权

CrackMe —— 006

160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序

CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。

CrackMe简称CM。
程序下载地址: 点击我

来源 <-点击查看

编号作者保护方式
006aLoNg3xName/Serial(Delphi)

 

 

 

 

工具 

x32dbg

KeyMake

DelphiDecompiler

开始破解之旅

ON.1

首先使用x32dbg打开程序搜索字符串 

在这个程序中我们需要让程序界面显示出 Ringzer0 logo

首先我们使用DelphiDecompiler 打开006号程序

Procedures -> Events下我们看到一个CodiceChange的函数从名字中可以得出是注册码改变的意思,我们在00442C78处下断,还有一个NomeChange函数,从名字中可以得出应该是用户名改变的意思,我们在00442E04处下断

ON.2

先在Nome框内敲击任意数据,程序停在了断点处

单步向下,我们发现了有两处跳转,来到第一处跳转,我们把ZF PF 变为1

F9运行

我们发现OK按钮变为了可点击状态,我们将00442E26地址改为NOP,OK按钮变恒为可点击状态

 

在Codice输入框内敲击任意数字,程序停在了断点处

单步F8向下

遇到第一个判断跳转处,我们将ZF反转,F9运行,发现OK按钮变为了灰色,说明注册码输入错误按钮会变为灰色

重新输入数据,停在了断点处,我们继续单步向下,跳过第一个跳转

来到第二个跳转

我们将ZF PF 变为1,F9运行,此时我们发现OK按钮变为了可点击状态

 

00442CD6 地址 修改为NOP,OK按钮变恒为可点击状态

接下来我们在00442D64处下断,从函数名我们可以得知该函数为OK按钮点击事件函数

点击OK,停在了断点处,单步向下

遇到两个跳转我们一次修改寄存器ZF查看窗口变化,经过修改两个跳转后发现OK按钮消失,我们将这两个跳转修改为NOP

按照提示破解是没有完全成功的,Cancella按钮没有消失

我们在清除按钮地址00442EA8处下断

点击Cancella,停在了断点处,单步向下

遇到一个跳转我们一次修改寄存器ZF PF为零F9运行查看窗口变化发现按钮消失,我们将该处跳转修改为NOP

破解成功

ON.3

在x32dbg界面右键->补丁->修补文件->保存 即刻保存成功修改的文件

此处是爆破方式,追码部分大家可以研究一下^_^

 

转载于:https://www.cnblogs.com/lonenysky/p/11342687.html

weixin_30797199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 797
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
160个CrackMe-0x03
AngelSnow的博客
05-10 449
title: 160个CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周年纪念版OD + PEID + 汇编金手.
[反汇编练习] 160个CrackMe之006
LindaXu1220的博客
06-14 194
[反汇编练习] 160个CrackMe之006. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
反汇编windows的exe文件
热门推荐
Java Pro
06-27 19万+
查壳子 使用 PEiD 0.95 使用DelphiDecompiler反编译 寻找重要按钮点击地址 右击复制RVA地址 使用OD运行软件 断点F4运行到选定处 汇编伪指令db,dw,dd db定义字节类型变量,一个字节数据占1个字节单元,读完一个,偏移量加1 dw定义字类型变量,一个字数据占2个字节单元,读完一个,偏移量加2 dd定义双字类型变量,一个双字数据占4个字节单元,读完一个,偏移量加4 cmp a,b // 比较a与b mov a,b // 把b值送给a值
001/160 CrackMe Acid burn
果光的博客
01-19 1726
在 52pojie 上发现大神整理的160个CrackMe CrackMe 来自 【反汇编练习】160个CrackME索引目录1~160建议收藏备用 新手刚开始学习OD,在研究中学习 Name Serial 先随便输入点东西试试 直接搜索字符串发现有2个,进入打上断点 程序在第二个断点处停下 堆栈中有一个疑似注册码的东西 直接粘贴进去验证通过 Serial 和之前的操作相同,都是搜索字...
逆向思维学习——160个CrackMe第一个
weixin_44473826的博客
12-04 509
适合新手的160个CrackMe第一个,用户名长度小于4时的爆破方式
CrackMe006:隐藏掉按钮
可乐松子的博客
05-22 338
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe006:隐藏掉按钮 CrackMe006和CrackMe007是同一个作者,CrackMe006是基础 1.现象 破解程序要求将Ok按钮和Cancella按钮隐藏掉,显示出后面完整的图片 2.程序基本信息 无壳,编程语言是Delphi 3.DarkDe工具分析 分析窗口主要关心窗体和
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
适合破解新手的160个crackme练手
05-02
吾爱论坛网友整理的160个crackme练手,论坛有详细解答步骤,适合学习使用。
适合破解新手的160个crackme练手.zip
06-03
适合破解新手的160个crackme练手.chm,结合ollydbg等工具可以很好的掌握
破解新手的160个crackme
05-10
破解新手的160个crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
CrackMe 之 006
sxr__nc的博客
10-19 216
在吾爱上边找到的资源,160个Crack me,第六个,网上有很多大佬也有写文章来讲解,当然在破解的时候也有参考,姑且记录下来,当作自己的学习资料: 拿到程序之后,查壳: die查壳: 可以看到是Delphi的程序,直接上手Darkde进行反编译,这都是后话,在查完壳之后,获取到程序的一些基本信息。下一步先运行一下程序,对于程序有一个大致的了解: ...
160个CrackMe破解思路合集
arenascat的博客
10-20 6348
适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
160个CrackMe001
鬼手的博客
02-19 2714
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
160个Crackme009
鬼手的博客
03-14 613
文章目录查壳VB Decompiler分析程序前置知识OD分析算法写出注册机验证结果 查壳 先来查一下壳,这个程序是用VB写的,和008是同一个作者,用的是用户名和序列号的保护方式,难度可能会有所上升,所以得分析整个按钮点击事件的算法。 VB Decompiler分析程序 把程序拖到VB Decompiler里,这个可是VB的逆向神器啊。 重要的信息有两个,一个是Native Code,说明是...
视频+图文+注册+机源码 | 160个CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2480
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
160个Crackme039
鬼手的博客
05-04 492
文章目录查壳寻找突破口分析算法第一部分第二部分写出注册机校验结果 【软件名称】:damn.exe 【软件大小】:30KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:Aspack 【保护方式】:Name/Serial 【编译语言】:汇编 【调试环境】:W10 64 【使用工具】:OD 【破解日期】:2019-05-04 【破解目的...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值