CrackMe029:OD+IDA+关键字符串(不能再简单了...)

已于 2022-05-28 01:32:34 修改
阅读量238 收藏 2
点赞数
分类专栏: CrackMe160思路 文章标签: 开发语言 windows 安全 c++
于 2022-05-28 01:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531336/article/details/125013599
版权

下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理

注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)

文章目录

用PEiD查看这3个连续程序(27、28、29),都是用VC6.0编写,没有壳
在这里插入图片描述

1.程序基本信息

需要正确的用户名和序列号

在这里插入图片描述

2.逆向分析程序

通过错误提示框字符串找到CHECK的响应函数,不熟悉可以看CrackMe001的分析

通过OD和IDA同时单步调试进行分析,直接给出IDA的分析结果(sub_4014B0是处理函数):

在这里插入图片描述

想要注册成功,简要流程如下:

  • 1.用户名和序列号长度都要大于5,且对用户名和序列号都进行了一波操作(详细看IDA分析截图)
  • 2.操作完的用户名和序列号每一位进行比较,要一直相等,直到用户名比完为止

3.注册机

#include "StdAfx.h"
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main() {
	char user_name[100] = {0};
	char serial[100] = {0};
	printf("请输入用户名(长度>5):");
	scanf_s("%s", user_name, 100);

	//用户名处理
	char res[100] = {0};
	int k = 1;
    for (int i = 0; i < strlen(user_name); i++) {
		user_name[i] ^= k++;
		res[i] = user_name[i];
	}

	//根据用户名逆推序列号,使用a=b^c => b=a^c进行推到
	int j = 10;
    for (int i = 0; i < strlen(user_name); i++) { //只要处理用户名长度就可以了
		res[i] ^= j++;
		serial[i] = res[i];
	}
	
	printf("计算的序列号:%s\n", serial);
	system("pause");
    return 0;
}

验证结果:

在这里插入图片描述

4.参考

磨刀砍柴Debug
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ida 字符串查找_IDA的常见操作
weixin_29663547的博客
01-13 1万+
IDA-python的使用:常用的apiget_bytes(address,count)从address处读取count个字节的内容patch_bytes(address,buf),将adress地址处patch成buf的内容Xrefsto(address,flags=0) 找到所有引用了adress的地址byte(address) 获取address地址的一个字节的内容一些IDA常用的快捷键:跳...
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
IDA+OD双剑合璧=逆向无敌
liujiayu2的专栏
06-19 4885
标 题: 【原创】IDA+OD双剑合璧=逆向无敌 作 者: Tennn 时 间: 2015-12-12,22:25:19 链 接: http://bbs.pediy.com/showthread.php?t=206437 我这一周学是薛老师讲课, 大多挺深,我就列出一个典型的吧。  准备工具: ollydbg  ida   vs2012   ----------------
ida 字符串查找_IDA 搜索中文字符串
weixin_33242139的博客
02-23 4275
IDA字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文ida64 -DCULTURE=allida -DCULTURE=all还有就是修改 cfg/ida.cfg 文件,但是这两种方法都没试成功。实际上没有那么麻烦,IDA 7.0 操作很方便,在字符串列表窗口右键点击 Setup,如下图所示。对话框勾上 Unicode C-style (16 bits),点击 OK,如...
逆向中静态分析工具——IDA初学者笔记之字符串分析
weixin_30657541的博客
10-18 822
程序中往往包含很多字符串资源,这些资源存在于PE文件的rdata段,使用IDA反编译后,可以查找到这些字符串, 逆向破解程序通常需要一个突破点,而这个突破点,往往就是一个Messagebox,因为这个Messagebox可以很直观的 让我们知道当前位置的代码负责哪些功能,而同时Messagebox可以提供一个字符串让我们来查找定位。 首先,打开IDA,主菜单View-Open subview...
signapk.jar + .x509.pem + .pk8.zip
07-24
"signapk.jar + .x509.pem + .pk8.zip" 是一个用于对Android APK进行系统级别签名的工具包,它涉及到Android应用签名过程中的关键组件。 首先,我们来看`signapk.jar`,这是一个Java Archive文件,由Google提供,...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2...
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
[re入门]IDAOD的基本使用(持续更新)
网络安全知识分享
03-03 8659
工具的使用第一章 IDA使用介绍简介基本使用:1.静态分析功能显示设置代码定位:栈帧分析结构体分析:程序Patch:程序与代码的转换:IDA的动态调试:IDA安装插件IDA其他常用的一些插件IDA脚本功能第二章 OD的简介OD的窗口常用快捷键断点功能 自己的记性不太好,所以做了一个笔记,总结了一下逆向常用工具IDAOD的使用,用来平时的翻阅,也希望可以帮助到大家。 第一章 IDA使用介绍 简介 空格:切换代码窗口的显示方式(在图形窗口与文本窗口之间切换) 窗口介绍:“View”–“open subview
CrackMe018:IDA一步解决
可乐松子的博客
05-24 358
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe018:IDA一步解决 写CrackMe160中每一个程序的逆向笔记很耗费时间,而且有很多是重复的;写笔记的目的是梳理一下常规逆向的套路,最终目的是逆向大型程序 提示:Windows上大型程序很多都是C++或者Java编写的,为了提高效率,从这个逆向开始,VB和Delphi程序基本上
OD+IDA动静结合反编译C++
qq_20031585的博客
04-27 8243
通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
CrackMe033:ODIDA分析结果不同?
可乐松子的博客
05-30 513
文章目录1.基本信息2.第1个错误对话框3.第2个错误对话框4.验证猜想5.注册机6.参考 1.基本信息 CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例 2个程序都是汇编写的,没有壳 题外话:开始入门时看的就是《使用OllyDbg从零开始Cracking》,这个文档很适合入门,当时还对着操作了一遍,但是这次逆向居然不记得以前学过了,重复操作浪费时间了,因此有2点后续一定要注意 1.一定要自己逆向出来,即使参考别人的也要自己操作一遍 2.逆
IDA 64 String中文乱码
weixin_43536815的博客
08-30 1738
IDA String 中文乱码
ida数据提取技巧-利用LazyIDA插件实现一键提取无法识别的字符串
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-05 753
首先具体介绍一下这个技巧的意思,因为标题可能没有说的很明白在使用ida逆向分析的过程中,会遇到某些密文、密钥之类的字符串,而这些字符串往往不全是由正常字符组成的,其中存在一些非常规字符,而一旦ida在识别字符串的过程识别到这种字符,就会认为该字符串到此已经结束(但我们知道,字符串必须是由0来结束的),并把之后的字符当成内存中无意义的数据进行排列,例如下图所示的【】字符。
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 3088
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
不脱壳照样破解MyVideoConverter V1.40 汉化版
qingye
11-11 3086
【声明】:纯属技术交流 【工具】:OllyDbg PEiD无法知道他是什么壳,晕倒,试试吧。 fi查出的是ACProtect 这壳不好脱。唉,菜鸟啊。今天不脱壳破解 用OD载入,运行
5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
热门推荐
hgy413的专栏
11-10 4万+
1.文本搜索 IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索 选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+T或Search▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果 2.二进制搜索 使用Sea
160个CrackMe0051
08-03
- 将程序导入IDA(一个逆向工程工具)并添加Delphi签名,导出map文件以便在OD(可能指OllyDbg这样的调试器)中进行进一步分析。这样可以更方便地跟踪和理解代码逻辑。 5. 逐层破解: - 分析过程从字符串入手,寻找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值