Crack看雪论坛加解密的一个破解案例程序

最新推荐文章于 2022-10-31 12:18:00 发布
最新推荐文章于 2022-10-31 12:18:00 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 逆向学习 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43084928/article/details/88674955
版权

新手能力有限,文章有什么错误还请各位前辈批正,感激不尽~

运行程序,了解下程序的大概流程:
在这里插入图片描述
程序要求输入用户名于序列号,点击check,基于Windows的消息机制,一般都从一些API入手,读取输入的内容然后执行下一步,因此我们可以以API作为切入点:
在OD中,我们可以ctrl+G检索要跟随的API表达式,读取内容一般是:GetdlgItemTest(A/W)和GetWindowsTest(A/W)
这个例子是:GetdlgItemTextA
在这里插入图片描述
在这个位置下断:F9,我们停在这里,此时回到程序界面,输入信息
在这里插入图片描述
点击check,持续单步,留意消息框,会有惊喜:
在这里插入图片描述
按照约定俗成,韩式调用返回

最低0.47元/天 解锁文章
Cvjark
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
Android逆向:Native层逆向与Z3Prover的使用
高新园养鸡场
06-06 1279
案例与目标 案例下载 总体:输入flag,屏幕上出现“恭喜你!”则为正确flag。要求得到正确flag 目标1:提示五位数:比如:24680 目标2:在没有提示五位数的情况下解开。 目标1 使用jadx分析【提交】点击事件,发现是把username放入Native层变换后与【57fdeca2cac0509b2e9e5c52a5b573c1608a33ac1ffb9e8210d2e129557e7f1b】作比较。 IDA查看导出函数,没有 Sign() 踪迹,应该是动态注册了,从 registerMeth
Windows PC软件反编译逆向破解
sinat_28371057的博客
01-19 1万+
文章目录 一.OllyDbg工具简介 二.OllyDbg分析Crakeme示例1 三.OllyDbg分析Crakeme示例2 四.总结 作者的github资源: 系统安全:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis 网络安全:https://github.com/eastmountyxz/NetworkSecuritySelf-study 前文分析: [系统安全] 一.什么是逆向分析、逆向分析基础及经..
反汇编的应用1-软件破解
diandingyin9417的博客
07-10 95
以下的案例主要介绍反汇编的使用价值,即在软件加解密方面的应用。能够非常好地体会到主要的汇编指令在实践中的应用,也能够认识到Ollydbg在软件调试过程中的威力。 选用的演示样例程序CRACKME.exe程序来自看雪论坛的“从零開始用ollydbg cracking”系列。本文仅仅做学习交流用途,不作其它不论什么用途。 以下开工: 1. 採用ollydbg打开CRACK...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
软件漏洞分析入门
whatday的专栏
09-23 1万+
1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤? 从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞...
信息收集学习笔记
人饭子的博客
10-31 987
信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议 空间测绘 网络 IP扫描 MAC扫描 端口扫...
wuyun知识库目录
Grey的博客
01-15 7572
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
Crack看雪论坛加解密一个破解案例程序-附件资源
03-05
Crack看雪论坛加解密一个破解案例程序-附件资源
software_crack.rar_加密解密_CHM_
08-12
关于加密与解密的细节解说,PE文件格式解释,OD软件功能解说
jrebel 6.5.0 crack 破解 jrebel.jar
09-20
这是sundancer 上传的破解文件,本人亲试可用,在此对他表示感谢。 1.eclipse 商店安装jrebel 6.5.0或手动更新: http://update.zeroturnaround.com/update-site-archive/update-site-6.5.0.RELEASE/ 2.下载jrebel...
origin破解Crack.rar
05-20
origin安装文件的破解文件,实测可用,欢迎需要的朋友下载使用
ArcGIS 10 Crack + 安装及破解教程
10-10
详细介绍ArcGIS10的安装及破解,并附上所需工具。
逆向学习:破解一个程序
热门推荐
Cvjark的博客
03-20 1万+
笔者是个新手小白,能力有限,如果文章有所不当之处,还请各位前辈批正指出,感谢 程序下载地址: 点我 提取码: h4vi 运行程序,这里提示我们需要一个密钥文件 先进行爆破,丢进OD分析: 这里我们可以从注释得知我们的密钥文件名字为"Keyfile.dat",可以猜想,程序的算法比对的是从这个文件读出密钥,运用设计好的算法,校验合法性… 看到上面组合条件跳转,就该注意了… 到这里正常执...
逆向破解--除去软件nag窗口
Cvjark的博客
03-20 1346
作者是名新手,能力有限,文章中如果有和不正确的地方,希望各位前辈指出 本文仅作为学习的记录,做分享… 我们有时候会用非注册软件,然后软件提供者希望更多的人注册他的软件,因此烦人的nag窗口出现了,不堪忍受的人回去注册… 本文的程序很简单,很容易就去除了,可以说水文了,不过还是挺详细的,会额外多点零碎的知识点 首先运行下程序… 和是第一个nag窗口… 然后进入程序: 当我们推出程序时: 再一...
读书笔记:0day安全:软件漏洞分析技术
Cvjark的博客
03-16 772
实验2.2修改临近变量: #include "stdafx.h" #include "stdio.h" #include "string.h" #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; //这里声明的变量在后续...
小甲鱼加解密--突破未注册版软件的限制
Cvjark的博客
03-20 695
笔者是个新手小白,能力有限,如果文章有不当之处,还请各位前辈批正指出,感谢 实验内容,阉割版通讯录程序(没注册导致功能遭到限制)具体限制如下: 每个工作组只允许添加4个联系人并且未注册版只允许有3个组 除此之外它还一直提示我们未注册,简直是赤裸裸的嘲讽…哈哈 这样的程序大大的限制了我们。作为Demo来Crash是个不错的例子,因为简单 依旧是我们的OD: 运行程序,F9运行,正常的操作,直到我们...
读书笔记5:0day安全:软件漏洞分析技术
Cvjark的博客
03-17 593
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个程序自动定位到shellcode...
用python写一个暴力破解MD5程序
最新发布
06-09
好的,以下是一个用 Python 实现的简单的 MD5 暴力破解程序: ```python import hashlib def crack_md5_hash(md5_hash, wordlist_path): with open(wordlist_path, 'r') as f: for word in f: word = word.strip() if hashlib.md5(word.encode()).hexdigest() == md5_hash: return word return None md5_hash = input("请输入要破解的 MD5 值:") wordlist_path = input("请输入包含可能密码的字典文件路径:") password = crack_md5_hash(md5_hash, wordlist_path) if password: print("找到了密码:", password) else: print("没有找到密码!") ``` 你可以按照以下步骤来运行这个程序: 1. 在终端中输入 `python filename.py`,其中 `filename.py` 是你保存上面代码的文件名。 2. 程序会提示你输入要破解的 MD5 值和包含可能密码的字典文件路径。你可以在终端中输入这些信息。 3. 程序会读取字典文件中的每个单词,对每个单词进行 MD5 哈希,并与输入的 MD5 值进行比较。如果找到了匹配项,则程序会输出密码并退出循环,否则程序会继续读取下一个单词,直到遍历完整个字典文件。 注意:这个程序只是为了演示 MD5 暴力破解的基本原理和方法,实际使用中可能需要处理更多的异常情况和优化程序性能。同时,请注意使用该程序时遵守相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值