CrackMe020:脱壳 + DarkDe分析

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量448 收藏 1
点赞数
分类专栏: CrackMe160思路 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531336/article/details/124958339
版权

下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理

注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)

文章目录

1.程序基本信息

程序输入验证没有提示信息,猜测应该是输入序列号后会生成注册码,当注册码等于3E74984B时,逆向才算成功
在这里插入图片描述

查壳可以看到,有一个WWPack32 1.x -> Piotr Warezak的壳

2.脱壳

下面介绍2种使用工具的脱壳方法:

方法 1.PEiD通用脱壳器

使用PEiD自带的PEiD通用脱壳器就可以脱掉这个壳

在这里插入图片描述

脱壳后程序没法运行,程序是Delphi编写,直接上DarkDe4工具分析

方法 2.OllyDump脱壳

PEiD中的通用OEP查找工具可以找到程序的入口位置是0x44A648

提示:如果查找失败,那就OD加载程序,一路F8,时刻关注跨段跳转…
在这里插入图片描述

OD加载程序,直接使用OllyDump脱壳(记得修改入口点,因为是RVA,要减去Image Base,即0x44A648-0x400000 = 0x4A648

在这里插入图片描述

说明:上面哪种有用使用哪种,多一种选择就多一种可能

3.DarkDe分析

DarkDe4加载去壳后的程序,发现Spider的响应事件是Button1Click,对应的RVA是0x44A2E8

在这里插入图片描述

4.IDA分析

IDA直接加载去壳后的程序,反编译0x44A2E8所在的函数,大致得到下面的初步分析结果

由于脱壳后的程序不能执行,暂时先分析到这吧(能执行也就是看一下序列号怎么处理的,也没啥难度)

在这里插入图片描述

5.验证结果

查看网上很多人的分析,输入序列号除以3是主要逻辑,然后用结果与3E74984B比较

在这里插入图片描述

6.参考

磨刀砍柴Debug
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CrackMe脱壳
04-15
CrackMe脱壳版 学习OD初步必备 很简单,很和谐的一个小软件。。。。。
160个练手CrackMe-020
还是上会网吧~
10-26 330
1、查壳,Delphi编写WWPack32 1.x -> Piotr Warezak,比较简单的壳。 2、脱壳首先要了解下Delphi程序的OEP格式。 OD载入,单步跟踪,向上跳转的地方直接在它下一行F4,慢慢跟。 当遇到一个大的JMP,基本就是OEP了。 OEP: 反汇编窗口右击,用OllyDump脱壳调试程序。直接点脱壳,保存,方式1不行就尝试方式2。 再查壳,直接显示Delphi
攻防crackme(手动脱壳nspack)
m0_62690279的博客
04-07 298
攻防crackme(手动脱壳nspack) 放到exeinfope查壳,是nspack 尝试进行手动托脱壳 拖入od 设硬件断点 执行pushfd和pushad后,在esp的位置设置硬件断点 再按f9执行到popfd后,jmp跳到的地方即为oep dump:插件中dump 修复IAT fixdump:修复iat(针对上次dump后的文件) 最后生成一个crackme_dump_scy.exe文件,即为脱壳后的文件: 拖入ida int __cdecl main(int argc, const char *
逆向破解之160个CrackMe —— 020
weixin_30312563的博客
08-29 106
CrackMe —— 020 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
CrackMe032:UPX脱壳+keyfile+DarkDe+Process Monitor
可乐松子的博客
05-28 605
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) 文章目录1.脱壳+基本分析脱壳DarkDe分析2.KeyFile破解KeyFile基础知识破解本程序3.注册界面破解step 1.DarkDe分析按钮事件step 2.OK按钮分析step3 .4个序列号事件step 3-1.Edit处理的框架step 3-2.关键函数分析step 3-3.验证4.注册
CrackMe:CrackMe 4乐趣
05-16
路径脚本: 运行cmd.bat(需要修改路径) 所需工具: nasm - Famous assembler. alinker - To link DOS stub. linker - Microsoft linker to generate PE file and replace DOS stub. ...bochs - To emulate and ...
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
[反汇编练习] 160个CrackMe之020
LindaXu1220的博客
06-27 116
[反汇编练习] 160个CrackMe之020. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
dede使用教程(初学者)
11-16
主要阐述DEDE使用的实例,有兴趣的看下
160个Crackme020之无OD爆破
鬼手的博客
04-07 415
文章目录查壳分析程序寻找规律验证结果 查壳 链接器是2.25说明是Delphi写的,加了个不知道什么鬼的壳 分析程序 这个程序也是特别有意思,单纯的序列号保护方式。完全没有必要逆向分析,有个小学数学就能直接爆破 这个程序想表达的意思已经很明显了,让你输入一个序列号,然后根据序列号会生成一串注册码,当这个注册码为3E74984B的时候就成功了 寻找规律 拿到程序后我的一个反应是找找看算法是否有规...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
富格林:梳理可信经验保障安全
fgl100的博客
05-13 243
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 313
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 29
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值