使用IDA破解TraceMe.exe

最新推荐文章于 2022-08-21 15:12:32 发布
最新推荐文章于 2022-08-21 15:12:32 发布
阅读量303 收藏
点赞数
文章标签: c/c++

我发现用IDA破解TraceMe.exe比ODeasy多了。

打开IDA 后。直接搜索“序列号”。得到



双击跳转到反汇编窗体,按F5转换为类C++代码

 signed int __stdcall DialogFunc(HWND hWnd, int a2, unsigned __int16 a3, int a4)
{
  signed int v5; // ebx@9
  int v6; // eax@11
  HWND v7; // eax@12
  HWND v8; // eax@12
  HWND v9; // eax@12
  HICON v10; // eax@20
  const CHAR String2[4]; // [sp+8h] [bp-F4h]@1
  int v12; // [sp+Ch] [bp-F0h]@1
  int v13; // [sp+10h] [bp-ECh]@1
  __int16 v14; // [sp+14h] [bp-E8h]@1
  char v15; // [sp+16h] [bp-E6h]@1
  char v16; // [sp+18h] [bp-E4h]@1
  __int16 v17; // [sp+2Ch] [bp-D0h]@1
  char v18; // [sp+2Eh] [bp-CEh]@1
  char v19; // [sp+30h] [bp-CCh]@1
  __int16 v20; // [sp+44h] [bp-B8h]@1
  char v21; // [sp+46h] [bp-B6h]@1
  CHAR String; // [sp+48h] [bp-B4h]@9
  const CHAR String1; // [sp+98h] [bp-64h]@9


  memcpy(&v16, "你输入字符要大于四个。", 0x14u);
  v17 = *(_WORD *)"!";
  v12 = dword_405054;
  v18 = aUFIKGb[22];
  v15 = byte_40505E;
  memcpy(&v19, "序列号错误。再来一次!", 0x14u);
  *(_DWORD *)String2 = dword_405050;
  v20 = *(_WORD *)"!";
  v14 = word_40505C;
  v13 = dword_405058;
  v21 = aAGmGb[22];
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    return 1;
  }
  if ( a2 == 272 )
  {
    v10 = LoadIconA(hInstance, (LPCSTR)0x70);
    SendMessageA(hWnd, 0x80u, 1u, (LPARAM)v10);
    SendDlgItemMessageA(hWnd, 110, 0xC5u, 0x50u, 0);
    return 1;
  }
  if ( a2 != 273 )
    return 0;
  if ( (signed int)a3 > 1013 )
  {
    if ( a3 == 1014 || a3 == 40002 )
      DialogBoxParamA(hInstance, (LPCSTR)0x67, hWnd, sub_401020, 0);
    return 0;
  }
  if ( a3 != 1013 )
  {
    if ( a3 == 2 || a3 == 1002 )
    {
      SendMessageA(hWnd, 0x10u, 0, 0);
      return 0;
    }
    return 0;
  }
  v5 = GetDlgItemTextA(hWnd, 110, &String, 81);//username
  GetDlgItemTextA(hWnd, 1000, (LPSTR)&String1, 101);//序列号
  if ( String && v5 >= 5 )//推断输入的username长度是不是大于5
  {
    LOBYTE(v6) = sub_401340(&String1, &String, v5);//此函数依据username生成序列号。并与输入的序列号进行比較
    if ( v6 )//v6==1,表示username和序列号匹配
    {
      lstrcpyA(::String1, String2);
      v7 = GetDlgItem(hWnd, 110);
      EnableWindow(v7, 0);
      v8 = GetDlgItem(hWnd, 1000);
      EnableWindow(v8, 0);
      v9 = GetDlgItem(hWnd, 1000);
    }
    else
    {
      lstrcpyA(::String1, &v19);
      v9 = GetDlgItem(hWnd, 1000);
    }
  }
  else
  {
    lstrcpyA(::String1, &v16);//username长度小于5。提示“你输入字符要大于四个”
    v9 = GetDlgItem(hWnd, 110);
  }
  SetFocus(v9);
  MessageBeep(0);
  DialogBoxParamA(hInstance, (LPCSTR)0x79, hWnd, sub_401060, 0);
  return 0;
}


bool __cdecl sub_401340(LPCSTR lpString1, LPSTR lpString2, signed int a3)
{
  signed int v3; // ecx@1
  int v4; // esi@1
  signed int i; // eax@1


  v3 = 3;
  v4 = 0;
  for ( i = 0; v3 < a3; ++i )
  {
    if ( i > 7 )
      i = 0;
    v4 += (unsigned __int8)byte_405030[i] * (unsigned __int8)lpString2[v3++];
  }
  wsprintfA(lpString2, "%ld", v4);
  return lstrcmpA(lpString1, lpString2) == 0;
}

byte_405030[]数组在.data区:

char byte_405030[8]={0x0C,0x0A,0x13,0x09,0x0C,0x0B,0x0A,0x08}

假如我输入username为:tanyo

v4=121*12+111*10=2562


输入usernametanyo,序列号2562进行验证:


weixin_34407348
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
暴力破解TraceMe的序列号
文公子的博客
07-29 726
暴力破解TraceMe的序列号 前期准备: 程序下载 TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序 2.搜索程序的输入 一般而言 有: GetDlgItemTextA(GetDlgItemTextW) GetWindowTextA(GetWindowTextW) 3.F8调试程序 4.找到我们的输入是什么时候被读取到寄存器的 push 完成后 后面是与正确的密码进行比较 5
软件逆向破解入门系列(2)—静态分析利器IDA使用方法及爆破初探
Think88666的博客
07-07 2779
ida,静态分析,破解
注册码破解神器--OllyDbg
taotaobaobei的博客
09-26 1万+
OllyDbg中文站是最权威的OllyDbg中文资料站。OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OllyDbg is a 32-bit assembler level analysi
【逆向笔记】OD工具使用-逆向TraceMe.exe
weixin_30613433的博客
04-13 257
名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 OD快...
TraceMe.exe
02-15
《加密与解密》中TraceMe.exe文件下载,OllyDbg课程破解文件下载
小甲鱼 OD使用教程TraceMe.exe
09-11
小甲鱼 OD使用教程TraceMe.exe
jni.h文件,完美适配ida软件,直接就可以使用
09-26
当你在IDA(Interactive Disassembler)这样的反汇编器或调试器中使用这个头文件时,它可以极大地帮助理解和操作Java应用中的本地代码。 IDA是一款强大的逆向工程工具,用于分析二进制程序的结构、函数和数据。将`...
IDA实例教程.doc
10-25
因此,掌握IDA使用是至关重要的。 IDA的用户界面包含多种工具栏,但这些可能会在低分辨率屏幕下显得拥挤。关闭不必要的工具栏(查看 => 工具栏 => 主工具栏)可提升视觉体验。IDA提供了一些常用的快捷键,如C用于...
ida free77_windows(7.7免费版).exe
03-22
idafree77_windows(7.7免费版).exe ida
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
第5章 IDA Pro 破解实战
安全参透之旅
03-09 4280
第5章 IDA Pro 破解实战 1、工具IDA Pro 6.6版本   1、定位关键码   1)      搜索特殊字符串 首先按下快捷键CTRL+S 打开段选择对话框,双击STRINGS段跳转到字符串段,然后按下ALT+T,打开文本搜索对话框,在String旁边的文本框输入要搜索的字符串后点击OK按钮,稍等片刻就会定位到搜索结果。 2)      搜索关键API 首先按下快捷键
7.2 IDA 破解实例
qq_55202378的博客
08-21 2728
Android逆向 IDA
软件破解简单示例演示
LongStorm的博客
07-24 920
通过破解一个简单的密码验证程序来让大家更加通俗易懂的理解破解的原理,以及熟悉对多个工具的使用,我这儿使用的是 吾爱破解的一个工具库,我这儿的环境 win10+vs2010,程序为release。好了, 废话不多说,先上密码验证程序的代码: #include "stdafx.h" #include <windows.h> #define password "123456" int ver...
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5168
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA 来调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
利用IDA Pro反编译破解.exe
热门推荐
gengyiping18的专栏
03-12 1万+
参考文章:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html
IDA Pro逆向实战之Crackme(简单篇)
byteway的专栏
07-14 1万+
一次利用IDA Pro进行的软件逆向作业,来做一下,具体的源程序在附件里,废话少说,直接上菜!
ida 反编译 php,飘云阁安全论坛在IDA pro中的这样一段反编译代码能够改写成易语言吗 - Powered by Discuz!...
weixin_36335903的博客
03-22 345
反编译一个dll插件,选取其中一段进行交流,如何将以下代码改写成易语言。希望有大神能给点提示,或直接改写出来以供参考。int __cdecl sub_10007B40(int a1, _BYTE *a2, signed int a3, unsigned int a4){int result; // eax@1char *v5; // ebp@3signed int v6; // ebx@3int ...
逆向破解学习二之<TraceMe>
weixin_30339969的博客
10-11 139
这次在破解TraceMe的时候,我有看过别人的视频。但是我并没有按照别人思路走,而是完全安全自己的思路试了一次。结果破解成功。新手学破解,如果有不对的地方,还请指出来。 004013A0 crackmes.<ModuleEntryPoint> /$ 55 push ebp ; E...
IDA如何打开.so文件
最新发布
05-26
IDA可以打开Linux平台上的.so文件。以下是步骤: 1. 打开IDA并选择"File" -> "Open",或者使用快捷键Ctrl+O打开文件对话框; 2. 在文件对话框中选择要打开的.so文件; 3. 在"File type"下拉列表中选择"Shared library",然后点击"OK"; 4. IDA将打开.so文件并显示反汇编代码。 需要注意的是,如果.so文件是使用加壳工具进行保护的,那么可能需要使用专门的解壳工具来解除保护后再使用IDA打开。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值