160个creak之008

最新推荐文章于 2021-08-12 00:26:25 发布
最新推荐文章于 2021-08-12 00:26:25 发布
阅读量251 收藏
点赞数
分类专栏: 网安 CreakMe 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/105977477
版权

前言

做了这么些,可以发现,每个creakme都可以暴力改跳转破,也可以找逻辑,写注册机在不破坏源程序的情况下来破。也算是一个进步。

一天一个creak me。

方法一、暴力破解

这个是比较简单的了,查一下壳,没壳。直接拖到OD里,搜一下错误信息。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lHgSiPPp-1588843902355)(F:\CTF\160crack\Andrnalin.1\image-20200507170137532.png)]
来到错误提示所在程序位置,这里就是关键点。在段首下个断点。

往上找找,会看见两个跳转,靠下的一个无条件跳转能直接跳过这些错误提示,靠上的一个je跳转却会跳过下面那个跳转。修改上面的跳转,让她不跳转,然后让下面的跳转跳过错误信息不就可以了吗。

在这里插入图片描述

在这里插入图片描述

把上面的跳转nop掉,OK,成功了。

在这里插入图片描述

方法二、逆向分析

还是继续上面,断在错误信息的段首,在看上面那个第一个跳转。

在这里插入图片描述

上面的cmp比较了di,si,这里会修改标志寄存器,引起跳转。那di和什么有关,再往上看,上面有个vbaStrcmp函数。跟进去看看。

在这里插入图片描述

网上可以查到该函数是个比较函数,

在这里插入图片描述

那么比较的是那两个字符串呢,看右下角,我输入的“44444”和一个“SynTax”同时被压栈,比较的就是他们俩。

在这里插入图片描述

所以呢,经过分析可知,这个key就是该字符串。

在这里插入图片描述

Whale_XM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
Crack500道路裂缝数据集
02-06
"Crack500道路裂缝数据集"是一个专门用于计算机视觉和深度学习研究的重要资源,主要关注道路裂缝的检测和识别。这个数据集对于智能交通系统、城市基础设施维护以及预防性维修等领域具有重要意义。下面将详细阐述这个...
160个creak之014
宗泽的博客
06-10 146
前言 这个可比之前几个简单多了,直接做就好了 方法一 暴力 运行软件,我们可以看到这样的错误信息 在Od里面直接搜索字符串,我们可以定位到关键代码, 在往上找找,会发现一个跳转,可以越过错误提示,直接跳到正确提示处,直接改跳转,成功。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lXZG2vql-1591778805734)(F:\CTF\160crack\014\image-20200610164505198.png)] 对了,这个跳转前面还有一个判断,字符串长度大
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 3009
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
160个CRACK_ME系列 第一弹
weixin_33953384的博客
06-03 1435
这是160crackme系列的第一个,下载链接我会放在文章末尾,有兴趣的朋友可以玩玩看。我们先打开文件上来就是一个明晃晃的挑衅,等会一定也要把他干掉有三个按钮,看起来右边这个简单点,就点他好了这时候对软件的大体结构一定要有思路,虽然不能直接得出flag但是会对程序的分析有很大的帮助。那么来分析一下这个程序,左边那个按钮的部分大概就是根据输入的Name字段来生成Serial,而这个部分应该就是一个固...
Crack Me逆向练习
极深研几
11-24 6189
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
160个crackme008 wp
qq_44661192的博客
04-27 120
首先下载exe 但是又出现了计算机中缺少。dll.文件 在网页里找到下载上 然后把他们放在一个目录下面 运行后 这是一个只有一个输入框 一个ok、按钮的比较简单的程序 首先peid查壳文件 查一下壳 vb5.0/6.0 没有壳 打开exe 输入假码 等出现错误提醒之后不要点击确定 直接回到od中ctrl+k 查看堆栈信息 rtcmsgbx这一行是一个函数 vba常用函数中有转发 然后点...
160个crackme之009
Neu_webin的博客
08-15 347
crack之路已经快上双了。加油~ 0X00  008-011都是一个系列的。所以顺次做完应该会有点不一样的认识,那么首先还是打开009看一下~ 打开以后很经典的name/serial类型,随便输入后发现有弹窗,猜测将name进行运算然后与key进行比对。 0X01 接下来尝试爆破拖到OD中然后弹窗。 于是暂停,看alt+k看栈找到messagebox调用找到关键跳转
Crack_crack_
09-29
for ElectronicsWorkbench10
CRACK detection_crack_damagedetection_
10-03
标题“CRACK detection_crack_damagedetection_”和描述“CRACK DETECTION in beams”表明,这个压缩包文件的内容主要关注的是结构工程中的裂缝检测技术,特别是针对梁(beams)这种结构元素的裂缝检测。标签“crack...
各种软件crack
10-01
matlab 2012b 钥匙 激活文件
CreakMe 入门级别 无壳
04-28
CreakMe,入门级别,偏重算法逆向,无壳,有小小的Anti-debug 博文http://blog.csdn.net/betabin/article/details/7519156有相关资源
crack_crack_VOIPSIP_zip_
10-01
crack tool for sip protocol
Crack_hasp_Eplan2.7Crack_EPLAN2.7_EPLANCRACK_crack_
09-29
crack eplan 2.7 (hasp emul+crack)
逆向分析CrackMe系列——CrackMe003
草草君
08-28 820
逆向分析CrackMe系列——CrackMe004 本次进行CrackMe003的逆向分析,前面分析的crackme难度都是一颗星,这次来试试两颗星的 ( ̄▽ ̄)* (本系列的CrackMe资源均来自我爱破解网). 1.运行程序,发现先出现一个小的nag提示面,然后弹出主程序框: 2. 先拿PEID检查一下,用VB编写,无壳: 3. 先绕过nag窗口,第一次除nag,该过程参考大佬分析 至于为什么要除nag窗口,个人认为在用OD打开未去nag的程序时,很难找到相关的字符串或者其他的有效信息;当然也
逆向分析CrackMe系列——CrackMe002
草草君
08-20 1150
逆向分析CrackMe系列——CrackMe002 这次进行CrackMe002的逆向分析 AfKayAs (本系列的CrackMe资源均来自我爱破解网).   1. 运行程序,随机输入,进行弹窗: 2. 进行关键程序位置查找:     两种思路: 用相关工具进行源程序分析(如PEID),分析出其是否加壳以及其编程语言(此处未加壳,语言为VB);然后对VB中相关的窗口函数进行下断即可。 利用字符串查找(本次分析采用的方式): 1) 在OD中打开程序并且运行,进行弹窗后(不要进行暂停),在主窗口程序中搜索
逆向分析CrackMe系列——CrackMe001
草草君
08-18 4024
逆向分析CrackMe系列——CrackMe001 之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。 本系列的CrackMe资源均来自我爱破解网.   1. 运行程序,随便输入序列号后弹窗: 2. 进入到主窗口程序后,下断点:bp MeaasgeBoxA 或者 MessageBoxW 因为不知道调用的是哪一个函数(在主窗口下新窗口的断点是为了在进行错误提示的时候进行暂停) 3. 找到断下的位置: 4. 然后进行回溯ctrl +F9,发现并不是主窗口程序,继续回溯: 5. 继续回溯
macro crack
最新发布
06-09
在软件工程和计算机编程中,"Macro Crack"这个词组并不常见,所以我推测你可能是在询问某种特定的术语或技术,或者是某个特定游戏或软件中的术语。不过,没有上下文的情况下,很难给出确切的解释。 如果"Macro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值