CrackMe008:关键字符串思路(VB)

已于 2022-05-28 00:33:09 修改
阅读量154 收藏 1
点赞数
分类专栏: CrackMe160思路 文章标签: 安全 windows
于 2022-05-23 01:33:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531336/article/details/124919711
版权

下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理

注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)

文章目录

接下来的4个CrackMe都是同一个作者编写的,都是VB程序

在这里插入图片描述

提示:逆向CrackMe011需要使用PC Hunter通过定时器为突破口;由于当前电脑运行不支持pc hunter,暂时先不写rackMe011的笔记了

1.现象

需要输入正确的key才能破解,错误key会有如下提示(看不懂什么意思,猜测是错误提示信息)
在这里插入图片描述

2.查看程序基本信息

在这里插入图片描述

无壳,VB编写

3.错误字符串使用

OD加载程序,根据错误提示的字符串Leider Falsch ! Schau noch mal genau nach ...,搜索到相应位置,设置断点,向上找到函数起始位置也设置断点,重新运行程序

在这里插入图片描述

4.关键函数分析(OD)

输入一个随机的key(test123),发现函数起始位置的断点(0x401CD0)被命中;然后单步调试,很快可以找到关键位置

在这里插入图片描述

上图中,发现关键key是固定字符串SynTaX 2oo1,用这个字符串试一下,果然ok;果然是一星的难度

在这里插入图片描述

5.关键函数分析(IDA)

提示:想快速了解一个函数的结构时,OD看汇编代码有时效率的确有点低;可以使用IDA分析

下面是IDA对关键函数的分析,可以很容易看出程序逻辑,效率更高

在这里插入图片描述

这个CrackMe用的也是关键字符串思路(比CrackMe001还简单),不用写注册机了

6.参考

磨刀砍柴Debug
关注
专栏目录
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 887
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
Crackme008
weixin_30535843的博客
09-08 159
Crackme008 的逆向分析 1.观察程序 只有一个输入 Key 的输入框。 输入 123,点击 OK。 结果出现了奇怪的报错。上面的报错看不出来是啥意思。 于是使用百度翻译,结果发现居然是德语。 2.查壳 使用 PEiD 载入。可以看出是使用 VB 编写的程序,没有壳。 3...
CrackMe_008
weixin_46009088的博客
09-22 171
Crackme_007 这个Crackme_007比较简单,我们先打开程序Andrénalin.1熟悉一下界面: 输入伪代码 “xiaofuer” 弹出下面的窗口: 爆破: 打开OD载入程序搜索字符串 ”Leider “: 看到了刚刚提示我们的字符串,双击跟进: 往上滑 看到关键跳转Jge,跳转成功就弹出失败的窗口,直接nop掉,完成爆破~ 寻找注册码: 往上滑来到程序的开头下断点 点击 ▶ 让程序跑起来,输入伪注册码,点击OK,程序就在401CD0处断下了,按F8向下走,因为我输入的是 “x
160个Crackme008
鬼手的博客
03-11 435
文章目录查壳OD分析校验密码 接下来分析008这个crackme,难度是一颗星 查壳 VB写的 没有壳。既然是VB写的程序,那IDA就帮不上什么忙了,VB的反编译工具反编译出来的源码我也看不懂,算了直接上OD吧。 OD分析 首先根据错误提示查找到字符串跟进去, 这里是报错的地方,一步一步往上跟,看看到底是什么地方跳转到这里的。 紧接着就看到这个地址的跳转是来自于00401D9D,OK继续跟...
160个crackme之008
Neu_webin的博客
08-09 329
继续crackme 经历过几个delphi的程序之后终于迎来了一个VB的程序,VB程序里面有很多神奇的库函数。 还是有大神总结了一下,这是一个很详细的介绍。 嗯,接下来还是进行逆向分析。 0X00  这是一个很简单的验证name的程序。 界面也很简单,随意输入发现弹窗。就是语言非常的神奇,总之是一种我没见过的语言。。 嗯,根据流程猜测一下大概就是输入key,然后对比验证。 0X0
160个破解练习之CrackMe 008
a545958498的博客
12-07 453
这个软件超简单,那我就简单的写一下过程: 直接OD载入,运行界面如下: 随便输入一个字符串提示如下: 那么我们直接在OD里面智能搜索字符串,定位到这个提示框调用的函数处; 00401CD0 > \55 push ebp 00401CD1 . 8BEC mov ebp,esp 00401CD3 . 83EC 0C
CrackMe001:关键字符串思路
可乐松子的博客
05-20 524
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象 CrackMe001:关键字符串思路 1.现象 运行软件,发现有2个地方需要破解,一个是序列号/用户名,另一个是单独的序列号 2.序列号逆向 step 1.错误提示 OD启动程序,F9,随机输入一个序列号,验证,出现错误对话框 step 2.关键字符串 根据错误提示的字符串Try Again!!,在OD里搜索一下,看看能不能发现线索? 找到了一个可
CrackMe002:关键字符串思路(简单)
可乐松子的博客
05-20 371
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象 CrackMe002:关键字符串思路 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe002难度是一颗星,很简单 1.现象 运行软件,需要破解的是用户名/序列号;破解前可以输入很少的字符看看是否有字符的限制,本程序没有 2.逆向思路 step 1.错误提示 输入一组序列号和用户名,点击验证发现出现错误对话框,最有
CrackMe009:VB Decompiler第一次登场
可乐松子的博客
05-23 3054
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe009:VB Decompiler第一次登场 连续的4个CrackMe都是同一个作者编写的,都是VB程序;其中CrackMe008使用的是关键字符串思路,是最简单的一个;CrackMe009多了一个用户名 1.现象 需要输入正确的用户名和key程序才能破解成功 2.查看程序基本信息
160个CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 944
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
crackme 杂记002
goat_2003的博客
08-18 236
实现dll劫持: 首先我们需要使用到工具:AheadLIB,这个工具可以帮我们生成dll文件的cpp代码。 什么是dll劫持,就是利用程序运行时会通过搜索名字来运行dll文件的方式,自己生成一个同名的dll文件,并且放在程序的同目录下,从而使程序会使用我们自己生成的dll文件,当然程序仍会使用系统的dll文件,因为我们自己生成的dll文件有系统dll文件的入口,否则我们就需要将系统的dll文件的代码全部生成,那样工作量会非常大,所以dll劫持的意思就是先加载我们的同名dll文件然后继续运行系统的dll文件。
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 310
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
170609 逆向-VB的自然编译和伪编译
whklhhhh的博客
06-09 955
1625-5 王子昂 总结《2017年6月9日》 【连续第250天总结】 A. VB的自然编译和伪编译 B. 自然编译是VB源代码生成汇编代码并链接的过程。因为是生成汇编代码,因此完全遵照一般的反汇编常规 VB中常用的函数有strcmp,strcopy,strmove,vartstne等等 在http://www.cnblogs.com/bbdxf/p/3780187.html有整理
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 189
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1327
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1097
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
网络研究观
09-15 611
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 416
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
解密CrackMe:寻找唯一字符的程序分析
"该资源为2016年奇虎360公司研发工程师内推笔试的编程题目及部分解答,主要涉及编写程序解决特定问题的技能,包括快速输入输出和字符串处理。" 该编程题目的核心是寻找一个字符串中第一个只出现一次的字符。在给出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值