![](https://img-blog.csdnimg.cn/2c9361b0f79642288849a99badf7766d.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CrackMe160思路
文章平均质量分 88
160个CrackMe的write up
磨刀砍柴Debug
当前本博客分享破解、算法、调试相关知识。
展开
-
CrackMe034:Process Monitor逆向keyfile一篇就够了
文章目录1.程序基本信息2.KeyFile文件是否存在?3.算法分析4.示例验证5.注册机6.参考1.程序基本信息CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例程序运行就是一个简单的界面,没有注册按钮;如果不是事先知道这个程序是需要KeyFile文件,一定会一脸懵逼这也提醒自己,下次遇到类似的情况,一定要多一个思路,想一想程序是不是需要KeyFile文件(其实很多商用程序都需要配置文件的)2.KeyFile文件是否存在?首先想到用Pro原创 2022-05-30 20:15:00 · 322 阅读 · 0 评论 -
CrackMe033:OD和IDA分析结果不同?
文章目录1.基本信息2.第1个错误对话框3.第2个错误对话框4.验证猜想5.注册机6.参考1.基本信息CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例2个程序都是汇编写的,没有壳题外话:开始入门时看的就是《使用OllyDbg从零开始Cracking》,这个文档很适合入门,当时还对着操作了一遍,但是这次逆向居然不记得以前学过了,重复操作浪费时间了,因此有2点后续一定要注意1.一定要自己逆向出来,即使参考别人的也要自己操作一遍2.逆原创 2022-05-30 19:30:00 · 521 阅读 · 0 评论 -
CrackMe032:UPX脱壳+keyfile+DarkDe+Process Monitor
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)文章目录1.脱壳+基本分析脱壳DarkDe分析2.KeyFile破解KeyFile基础知识破解本程序3.注册界面破解step 1.DarkDe分析按钮事件step 2.OK按钮分析step3 .4个序列号事件step 3-1.Edit处理的框架step 3-2.关键函数分析step 3-3.验证4.注册原创 2022-05-28 08:45:00 · 649 阅读 · 0 评论 -
CrackMe029:OD+IDA+关键字符串(不能再简单了...)
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)文章目录1.程序基本信息2.逆向分析程序3.注册机4.参考用PEiD查看这3个连续程序(27、28、29),都是用VC6.0编写,没有壳1.程序基本信息需要正确的用户名和序列号2.逆向分析程序通过错误提示框字符串找到CHECK的响应函数,不熟悉可以看CrackMe001的分析通过OD和I原创 2022-05-28 01:24:19 · 240 阅读 · 0 评论 -
CrackMe028:解决花指令
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)文章目录1.了解程序信息2.逆向分析程序1.OD分析2.IDA分析3.验证分析3.注意事项4.参考用PEiD查看这3个连续程序(26、27、28),都是用VC6.0编写,没有壳1.了解程序信息程序需要输入正确的用户名和序列号才能注册成功2.逆向分析程序1.OD分析OD中通过错误提示定位引原创 2022-05-28 01:17:21 · 415 阅读 · 0 评论 -
CrackMe027:CD-CHECK(光盘检查)
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)文章目录1.程序信息2.按钮对应函数入口3.分析注册按钮4.验证5.参考用PEiD查看这3个连续程序,都是用VC6.0编写,没有壳1.程序信息程序就一个有用的按钮,点击出现错误提示框,程序显示的是光盘检测扩展:光盘检测就是程序运行时有可能检查下面信息;若检测符合要求,才会执行正常的程序流原创 2022-05-25 01:40:10 · 447 阅读 · 0 评论 -
CrackMe020:脱壳 + DarkDe分析
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)文章目录1.程序基本信息2.脱壳方法 1.PEiD通用脱壳器方法 2.OllyDump脱壳3.DarkDe分析4.IDA分析5.验证结果6.参考1.程序基本信息程序输入验证没有提示信息,猜测应该是输入序列号后会生成注册码,当注册码等于3E74984B时,逆向才算成功查壳可以看到,有一个WWPac原创 2022-05-25 01:21:58 · 470 阅读 · 0 评论 -
CrackMe019:IDA和OD联合调试
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe019:IDA和OD联合调试CrackMe018和CrackMe019是一个作者编写,都是VC6.0的程序1.程序基本信息需要输入正确的用户名和密码才可以破解程序,有错误提示就很容找到处理逻辑的主要函数(如果不明白,可以参考CrackMe001)2.IDA分析使用test12原创 2022-05-24 00:12:37 · 494 阅读 · 0 评论 -
CrackMe018:IDA一步解决
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe018:IDA一步解决写CrackMe160中每一个程序的逆向笔记很耗费时间,而且有很多是重复的;写笔记的目的是梳理一下常规逆向的套路,最终目的是逆向大型程序提示:Windows上大型程序很多都是C++或者Java编写的,为了提高效率,从这个逆向开始,VB和Delphi程序基本上原创 2022-05-24 00:01:02 · 359 阅读 · 0 评论 -
CrackMe010:难度3颗星?
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe010:难度3颗星?这个程序要求输入正确的key,与CrackMe008和CrackMe009都是一个作者,但是感觉不值3颗星…1.现象程序也是VB写的,无壳2.VB Decompiler分析直接用VB Decompiler加载分析程序,下面是按钮的响应函数;有CrackMe原创 2022-05-23 23:48:05 · 120 阅读 · 0 评论 -
CrackMe009:VB Decompiler第一次登场
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe009:VB Decompiler第一次登场连续的4个CrackMe都是同一个作者编写的,都是VB程序;其中CrackMe008使用的是关键字符串思路,是最简单的一个;CrackMe009多了一个用户名1.现象需要输入正确的用户名和key程序才能破解成功2.查看程序基本信息原创 2022-05-23 23:42:30 · 2472 阅读 · 0 评论 -
CrackMe008:关键字符串思路(VB)
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe008:关键字符串思路接下来的4个CrackMe都是同一个作者编写的,都是VB程序提示:逆向CrackMe011需要使用PC Hunter通过定时器为突破口;由于当前电脑运行不支持pc hunter,暂时先写rackMe011的笔记了1.现象需要输入正确的key才能破解,错误原创 2022-05-23 01:33:35 · 147 阅读 · 0 评论 -
CrackMe007:if和else都要执行?
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe007:if和else都要执行?这个程序和CrackMe006是同一个作者,可以理解成是CrackMe006的升级版,难点是if {A} else {B} 流程中{A}和{B}都要执行一次,后面会说明为什么都要执行1.现象对比会发现这个程序只需要使注册按钮隐藏即可(实际上隐藏完注册原创 2022-05-22 08:36:25 · 156 阅读 · 0 评论 -
CrackMe006:隐藏掉按钮
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe006:隐藏掉按钮CrackMe006和CrackMe007是同一个作者,CrackMe006是基础1.现象破解程序要求将Ok按钮和Cancella按钮隐藏掉,显示出后面完整的图片2.程序基本信息无壳,编程语言是Delphi3.DarkDe工具分析分析窗口主要关心窗体和原创 2022-05-22 08:23:55 · 348 阅读 · 0 评论 -
CrackMe004:Darkde工具+.MAP辅助OD调试
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe004:Darkde工具和.MAP文件CrackMe004和CrackMe005是同一个作者用Delphi写的小程序;由于平时逆向C++程序多一些,因此CrackMe005就没有逆向1.现象程序输入用户名和验证码后,没有提示信息,也没有验证按钮弹出,此时CrackMe001的关键字原创 2022-05-21 17:49:02 · 679 阅读 · 0 评论 -
CrackMe003:NAG窗口(4C法)和浮点计算
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)CrackMe003:NAG窗口(4C法)和浮点计算CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大1.现象运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口要求:需要去掉NA原创 2022-05-21 16:47:07 · 563 阅读 · 0 评论 -
CrackMe002:关键字符串思路(简单)
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象CrackMe002:关键字符串思路CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe002难度是一颗星,很简单1.现象运行软件,需要破解的是用户名/序列号;破解前可以输入很少的字符看看是否有字符的限制,本程序没有2.逆向思路step 1.错误提示输入一组序列号和用户名,点击验证发现出现错误对话框,最有原创 2022-05-20 07:10:32 · 226 阅读 · 0 评论 -
CrackMe001:关键字符串思路
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象CrackMe001:关键字符串思路1.现象运行软件,发现有2个地方需要破解,一个是序列号/用户名,另一个是单独的序列号2.序列号逆向step 1.错误提示OD启动程序,F9,随机输入一个序列号,验证,出现错误对话框step 2.关键字符串根据错误提示的字符串Try Again!!,在OD里搜索一下,看看能不能发现线索?找到了一个可原创 2022-05-20 06:58:11 · 383 阅读 · 0 评论