CrackMe019:IDA和OD联合调试

已于 2022-05-28 00:34:34 修改
阅读量491 收藏 2
点赞数 1
分类专栏: CrackMe160思路 文章标签: 安全 windows
于 2022-05-24 00:12:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531336/article/details/124937807
版权

下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理

注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)

文章目录


CrackMe018和CrackMe019是一个作者编写,都是 VC6.0的程序

在这里插入图片描述

1.程序基本信息

在这里插入图片描述

需要输入正确的用户名和密码才可以破解程序,有错误提示就很容找到处理逻辑的主要函数(如果不明白,可以参考CrackMe001

2.IDA分析

使用test123作为用户名,456作为密码;IDA直接分析Check按钮的响应函数结果如下

在这里插入图片描述

验证流程简要总结

  • 1.求出用户名的长度,必须大于等于5
  • 2.对用户名中的每一个字符执行一顿骚操作,将最后的结果res转化成字符串
  • 3.将用户名计算的res与用户输入的密码比较,相等就是破解成功

简单验证

用户名test123经过一顿for循环的操作,结果res=0x2E6D8C1,转成十进制字符串"48683201"

猜测这个字符串大概率就是真正的密码,验证结果如下,果然猜的没错

在这里插入图片描述

扩展:其实上面截图分析结果是OD和IDA一起动态调试分析出来的

下面是OD比较密码是否正确的截图

在这里插入图片描述

3.注册机

根据IDA的分析,直接将需要部分拷贝下来写成简单的注册机如下:

#include "StdAfx.h"
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main() {
	int res = -2128125115;
	char user_name[100] = {0};
	printf("请输入用户名(>=5):");
	scanf_s("%s", user_name, 100);

	int username_len = strlen(user_name);
	for (int i = 0; i < username_len; ++i) { // 遍历用户名中每个字符
      res += user_name[i];
      res ^= i << 8;
      res *= ~(i * username_len) * (i + 1);
    }

	printf("密码:%d\n", res);
	system("pause");
    return 0;
}

验证注册机结果:

在这里插入图片描述

4.参考

磨刀砍柴Debug
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ida_haru:IDA Pro的scriptsplugins
05-01
AUTOIMPORT_COMPAT_IDA695 = YESeset_crackme 用于ESET CrackMe驱动程序VM的IDA Pro加载器/处理器模块stackstring_static IDAPython脚本静态恢复堆栈中构造的字符串fn_fuzzy IDAPython脚本,用于快速进行多个二进制...
动态反调试Crackme.rar
06-27
CrackMe程序.里面的程序运用了几种动态反调试手段,供学习动态反调试的人员亲自动手调试,体会逆向分析的乐趣
[re入门]IDAOD的基本使用(持续更新)
网络安全知识分享
03-03 8688
工具的使用第一章 IDA使用介绍简介基本使用:1.静态分析功能显示设置代码定位:栈帧分析结构体分析:程序Patch:程序与代码的转换:IDA的动态调试IDA安装插件IDA其他常用的一些插件IDA脚本功能第二章 OD的简介OD的窗口常用快捷键断点功能 自己的记性不太好,所以做了一个笔记,总结了一下逆向常用工具IDAOD的使用,用来平时的翻阅,也希望可以帮助到大家。 第一章 IDA使用介绍 简介 空格:切换代码窗口的显示方式(在图形窗口与文本窗口之间切换) 窗口介绍:“View”–“open subview
记录IDAOD使用方法
qq_41672971的博客
07-26 354
反编译工具练习
【简单栈溢出】使用Ida&&OD分析
Y1seco的博客
05-02 1260
文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
IDA+OD双剑合璧=逆向无敌
liujiayu2的专栏
06-19 4885
标 题: 【原创】IDA+OD双剑合璧=逆向无敌 作 者: Tennn 时 间: 2015-12-12,22:25:19 链 接: http://bbs.pediy.com/showthread.php?t=206437 我这一周学是薛老师讲课, 大多挺深,我就列出一个典型的吧。  准备工具: ollydbg  ida   vs2012   ----------------
CrackMe033:ODIDA分析结果不同?
可乐松子的博客
05-30 517
文章目录1.基本信息2.第1个错误对话框3.第2个错误对话框4.验证猜想5.注册机6.参考 1.基本信息 CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例 2个程序都是汇编写的,没有壳 题外话:开始入门时看的就是《使用OllyDbg从零开始Cracking》,这个文档很适合入门,当时还对着操作了一遍,但是这次逆向居然不记得以前学过了,重复操作浪费时间了,因此有2点后续一定要注意 1.一定要自己逆向出来,即使参考别人的也要自己操作一遍 2.逆
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试...主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习学习。
CrackMesAndKeygens:CrackMe和KeyGens
05-28
CrackMesAndKeygens CrackMe和KeyGens
IDAOD联调 IDA与WINDBG内核联调
°Destiny
05-16 1387
环境 系统 :虚拟机是win7 32位内核 实体机win10当前最新版 插件:sync 下载地址:https://github.com/bootleg/ret-sync 经过5月15号测试发现官网上的sync有毛病 后经过火哥指点和火哥用的sync 现把我现在测试可以联调的sync上传到csdn里 大家可以从:下载 注意(我重新安装的python 不是使用IDA自带的Python(我的版本是2.7.6 自行百度下载)) 我的安装目录在C盘目录下(建议就安装在C盘)我的安装目录:“C:\Python27
OD学习笔记
心之所向,身之所往
06-08 3820
1、ODIDA是两个常用工具。OD是动态分析,IDA是静态分析。 2、F2下断点,F3加载一个可执行程序。 3、Call *** 按F7可以进入该函数内部,Ctrl + F9运行至ret出,就可以返回程序了。 4、Alt + B打开断点编辑器,用于取消断点,del或者空格取消断点。
OD使用教程20 - 调试篇20
weixin_33805743的博客
01-13 131
OD使用教程20 - 调试篇20 让编程改变世界 Change the world by program 名词注释:Keygen为Key Generator的缩写,就是我们一般所说的注册机。是软件注册生成所需的注册码或序列号的程序。 keygen可以独立做一个可执行程序存在,也可以作为程序的一个模块实现。 反正他主要的作用就是利用已经安排好的算法计算出独一无二的序列号(...
[安全攻防进阶篇] 九.熊猫烧香病毒机理IDAOD逆向分析(上)
热门推荐
杨秀璋的专栏
12-08 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!IDAOD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。
crackme 网站
qq_22423659的博客
01-02 604
推荐逆向crackme的网站 点击打开链接
OD调试实例3--字符串参考
weixin_30568715的博客
07-04 400
OD加载CrackMe3.exe运行, 点击Register now!,会弹出一个对话框: 那么"Wrong Serial, try again"可以做为参考字符串,OK,重新运行这个程序: 我们在反汇编窗口中右击,弹出一个窗口 点击All referenced text strings(所有参考文本字串)之后出现以下界面: 在此窗口右击,选择Search for t...
OD使用教程2 - 调试篇02|解密系列
weixin_30293135的博客
08-28 292
OD使用教程 - 调试篇02 让编程改变世界 Change the world by program OD使用教程 今天小甲鱼给大家演示使用OD破解《加密与解密》里边的小程序的过程。 《加密与解密》里固然破解过程说明,但是看过此书的朋友无不说太简单带过了,书中仅提到破解该程序的简要步骤。 但是我们强调一定要知其然且知其所以然!所以在今天的演示中,小甲鱼会用一样的程序讲出更...
OD使用教程10 - 调试篇10|解密系列
weixin_34357267的博客
10-31 194
OD使用教程10 - 调试篇10 让编程改变世界 Change the world by program 大家或许有所察觉了,随着我们课程的不断深入学习,我们感觉自身逆向的“内功”也在不断的增进! 我们从爆破入手,到现在逐步大家进入程序的内部,认识不同编译器开发的程序,探索不同的加密逻辑。 前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给...
CrackMe004:Darkde工具+.MAP辅助OD调试
可乐松子的博客
05-21 671
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe004:Darkde工具和.MAP文件 CrackMe004和CrackMe005是同一个作者用Delphi写的小程序;由于平时逆向C++程序多一些,因此CrackMe005就没有逆向 1.现象 程序输入用户名和验证码后,没有提示信息,也没有验证按钮弹出,此时CrackMe001的关键字
层层防护的CrackMe0051:Delphi壳与深度分析揭秘
- 将程序导入IDA(一个逆向工程工具)并添加Delphi签名,导出map文件以便在OD(可能指OllyDbg这样的调试器)中进行进一步分析。这样可以更方便地跟踪和理解代码逻辑。 5. 逐层破解: - 分析过程从字符串入手,寻找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值