逆向:《加密与解密》TraceMe的暴力破解

最新推荐文章于 2023-02-09 16:03:06 发布
最新推荐文章于 2023-02-09 16:03:06 发布
阅读量2k 收藏 5
点赞数
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249758/article/details/114241628
版权

文章目录

资源

百度云
提取码: bdq1

参考

博客园

准备工作

首先先打开原版的TraceMe.exe
在这里插入图片描述
可以看到是一个窗口,输入一些内容,有提示序列号错误
在这里插入图片描述
破解要做的工作就是实现:输入满足长度要求的任意字符串,都可以成功注册

OD打开

设置首次中断点为模块入口点,用OD打开exe

在这里插入图片描述

查看导入表

快捷键Ctrl+N查看此exe的导入表
在这里插入图片描述
对Windows开发比较熟的话就可以看出来了,用的应该是GetDlgItemTextA进行的参数传递
在这里插入图片描述

跟随

Ctrl+G跟随,然后打个断点

输入

Ctrl+F2重新调试,F8步过直到出现窗口
在这里插入图片描述
点击check,程序调用GetDlgItemTextA,执行到了断点处

返回至调用处

按Ctrl+F9返回至调用处
在这里插入图片描述
图中所示的两个GetDlgItemTextA执行完之后,程序已获取了输入内容
继续步过,直到三个push后,输入的内容被存入寄存器(右上角)

找返回值

然后一个call,凭经验判断这个函数应该是一个进行用户名和序列号检查的函数。
因为是暴力破解,所以不关心它的内部,直接找判断其返回值的部分
在这里插入图片描述在这里插入图片描述

自然而然的想法是:因为输的用户名序列号是错的,所以会跳转
验证一下:继续步过,果然提示失败
在这里插入图片描述

修改返回值

上面的全部重新来一遍,不同的是,这次在test eax, eax之后,把ZF寄存器的值置为0,表示test的结果不为0
在这里插入图片描述
继续运行,果然提示成功
在这里插入图片描述

去掉跳转指令

je指令的功能是根据ZF寄存器的值来判断是否跳转,其值为1则跳转。那直接去掉这条je指令,使得无论test的结果为何,都不跳转,即成功。
点击此je指令,按空格,将其改为NOP,执行一条空操作。
在这里插入图片描述
在这里插入图片描述

保存

保存所有修改到可执行文件WumingTraceMe.exe
在这里插入图片描述
双击打开,输入长度足够的任意数据,都可以成功。
在这里插入图片描述
在这里插入图片描述

无名J0kзr
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6212
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
[课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序
最新发布
RussellHan的博客
02-09 1181
ollydbg
加密解密(一)第一个TraceMe
weixin_34290390的博客
02-15 210
.. 转载于:https://www.cnblogs.com/HonkerYblogs/p/10285663.html
加密解密 列题 TraceMe
weixin_52034946的博客
02-15 260
首先先打开程序 一个很简单的逻辑,比较用户名和序列号是否符合, 在这个过程中, 输入 校验 返回值 这里出现了知识点 一个个试验,ctrl+G,出现输入框, 输入GetDlgItemTextA 确定 简单的来说,程序从这里开始输入, 汇编代码 MOV指令可以在CPU内或CPU和存储器之间传送字或字节 PUSH :把值推入栈值,相当于赋值 Call :循环指令,前面是赋值(应该是用户名和序列号),猜这就是循环验证了 下面可能就是结果了,按f8一个个运行查看提示 我继续向后运行,就发现了上
traceme 爆破小记
一刀不二
06-18 1677
F3 加载 traceme.exe F9 运行,出现如下界面 猜测输入使用 GetDlgItemTextA, ctrl + F2 重新运行,快捷键 ctrl + G 查找到 GetDlgItemTextA 位置处,下断点。 F9 运行,弹出注册界面,输入用户名 hello,序列号 world。 按下 check,执行到 GetDlgItem
OllyDbg笔记-暴力破解简单判断程序(TraceMe.exe与简单Qt程序)
IT1995的博客
12-05 7163
目录 基本概念 代码与实例 打包下载 基本概念 分析一个程序,用什么API函数作为切入点十分关键。 设置OllyDbg中断在程序的入口: System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point...
加密解密》ASProtect 2.1x SKE 脱壳过程中遇到的问题与解决方法及脱壳小结
u010486366的博客
01-19 1450
在学习《加密解密》脱壳部分时,做了一次关于ASProtect的脱壳实验,但按照书上的步骤会报保护错误(Protect error)。为了明白原因,我继续往下深入。除了分析结果,以下还记录了关于脱壳学习的小结,方便以后自己和坛友查看。      寻找OEP      Dump      解除 “Emulate standard system functions”功能      通过脚本解除 “Em
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6338
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
逆向入门笔记之分析TraceMe.exe
克格莫(有需要的私信)
01-20 1080
TraceMe.exe是一个示例程序,用于逆向的学习,简单地模拟了注册机制。 我们把它拖进IDA中无脑F5一波: 双击DialogFunc进入这个函数: BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { int v5; // ebx HWND v6; // eax HWND v7; /...
TraceMe.exe
05-15
OD暴力破解的样本程序,新手学习的必经之路。逆向与内存辅助
小甲鱼TraceMe.exe
07-11
完整版,免费,无加密,小甲鱼OD配套资料
TraceMe.rar
08-29
ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例ollydbg案例
TraceMe.exe注册码破解及注册机编写
Bonjour~
04-07 5519
追注册码步骤解析 打开OllyDbg反汇编软件,对实验程序TraceMe.exe进行反汇编。 点击View-Executable modules查看可执行模块,在新窗口中右击,选择Show names in all modules查看名称信息。 输入Ctrl+F,搜索关键字:DispatchMessageW,该部分对应WM_LBUTTONDOWN消息断点
暴力破解TraceMe的序列号
文公子的博客
07-29 747
暴力破解TraceMe的序列号 前期准备: 程序下载 TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序 2.搜索程序的输入 一般而言 有: GetDlgItemTextA(GetDlgItemTextW) GetWindowTextA(GetWindowTextW) 3.F8调试程序 4.找到我们的输入是什么时候被读取到寄存器的 push 完成后 后面是与正确的密码进行比较 5
简单逆向分析使用案例(6)--Reverse000.exe 获取密码
oBuYiSeng的博客
12-16 1755
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse000.exe 技巧:      找main函数,细心。 第一步:简单
OD初探 2 :暴力破解TraceMe的破解
qq_15458161的博客
05-15 4100
工具: FishC OD样本程序:TraceMe 一、 观察程序 && 函数猜测打开TraceMe,我们可以看到,弹出的登陆框:首先输入伪造的用户名与密码点击 Check 后,显然会出现错误的提示: 接下来,我们思考如何利用暴力破解技术,绕过程序的验证机制。而逆向算法,则会在以后提出。 我们通过猜想,可以大致将程序运行机制如下划分:  暴力破解旨在修改程序返回值来修改程序下一步执行...
分析trackme与reverseme
weixin_44585983的博客
06-18 823
分析trackme 打开TrackMe.exe 先通过F8调试,设置断点再重新调试,一步步的方式进行 设置第一个断点 00401469 再次设置新断点 00401015并重新调试 在此位置右侧注释出现window api函数:DialogBoxParamA 注:按下ALT+b 键可打开全部断点设置界面 快捷键:空格将所选断点激活或禁止 快捷键:delete 删除所选中的断点 点击上方字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值