CrackMe_01分析

最新推荐文章于 2024-07-12 16:28:58 发布
最新推荐文章于 2024-07-12 16:28:58 发布
阅读量130 收藏 1
点赞数 1
分类专栏: Crack_Me 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46350890/article/details/127198965
版权

基本信息

在这里插入图片描述
无明显特征,仅一个登录框。且 check it! 按钮呈灰色无法点击。

查壳

在这里插入图片描述
upx压缩壳加密,ESP定律搞定。

开始解题

原则:遇壳脱壳,能脱就继续。脱不了再见(扔回收站)
(开玩笑,逆向就得刚。掉头发也得继续)

脱壳

压缩壳有一个特点,就是入口处为pushad(保存寄存器环境)。
有pushad必有一个popad(恢复寄存器环境)
按esp定律来脱壳。esp下硬件断点,点击执行。

  1. esp上下硬件断点
    在这里插入图片描述
    在这里插入图片描述

  2. 点击执行,找到popad位置
    在这里插入图片描述
    看到了popad,与我们前面所说的有保存环境(pushad)必有恢复环境(popad)对应起来了。

  3. 找到程序真正的入口点
    在这里插入图片描述
    在这里插入图片描述

  4. 入口点处将内存Dump出来
    在这里插入图片描述

  5. 使用ImpREC工具进行IAT修复
    在这里插入图片描述
    脱壳后的程序:
    在这里插入图片描述
    在这里插入图片描述
    脱壳后正常打开无错误。

点亮Check it!

再次继续分析之前,需要了解Windows一个API:EnableWindow。
该函数会将一个控件设置为禁用或启用状态。
在这里插入图片描述
看到这,熟悉的感觉来了!关键API下断点
在这里插入图片描述
执行断下,栈回溯找到调用点。
在这里插入图片描述
回溯下断点,找到关键跳转。
在这里插入图片描述
JNZ改为JZ。点亮check it!
在这里插入图片描述

算出密钥

在这里插入图片描述
在这里插入图片描述
F7进入关键函数分析算法。
在这里插入图片描述

在这里插入图片描述
观察正确的密码,可以发现。密码就是账号每一位对应的ASCII码。
说没啥用,试了才知道。
在这里插入图片描述
到此,已完成该crack me!!!

my啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单逆向分析使用案例(2)--CrackMe_01.exe 找出密码
oBuYiSeng的博客
12-13 7479
环境: win7 旗舰版 x64 OD2.01,1.1(吾爱破解版) PEiD0.95 使用资源http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:借助OD中的栈回溯,使用分析--》分析代码让数据代码还原后,供我们使用。 第一步:简单测试。 随便输入点击确
crackme_linux_x64
10-20
网上linux平台的crackme比较少,64位的更少,提供一个简单的linux X64下的crackme可执行程序,供大家入门用(老司机不用下载了)。 非常简单,主要熟悉下IDA和简单汇编基础,如果破不了,具体破解步骤,可以去...
逆向研究Crack Me No.1
s86520469的专栏
09-09 350
记录一下学习及游戏的过程。 推荐书籍:《黑客反汇编解密-第一版》,《windows高级调试》,《软件调试》,《Python灰帽子》 工具相关:OllyDBG、IDA Pro、PyDBG、ImmunityDebugger 总结的可以节省时间的办法:
160个CRACK_ME系列 第一弹
weixin_33953384的博客
06-03 1434
这是160crackme系列的第一个,下载链接我会放在文章末尾,有兴趣的朋友可以玩玩看。我们先打开文件上来就是一个明晃晃的挑衅,等会一定也要把他干掉有三个按钮,看起来右边这个简单点,就点他好了这时候对软件的大体结构一定要有思路,虽然不能直接得出flag但是会对程序的分析有很大的帮助。那么来分析一下这个程序,左边那个按钮的部分大概就是根据输入的Name字段来生成Serial,而这个部分应该就是一个固...
Ollydbg 逆向分析Crack me01 - Acid burn
LizimU_0911的博客
10-30 586
1. 首先,先选择打开Acid burn.exe,如图1所示 2. 点击运行,或按F9,会出现程序的初始界面,如图2所示 3. 点击工具栏中的K,进入如下界面,可以查看调用了哪些程序,如图3所示 4. 图3中最后一行即为所调用的程序 5. 根据图4,,我们可以判断出,程序的入口地址为0042F784-0042F79C 6. 我们在0042F784处设置一个断点(鼠标选中后按F2)如图5 7. 重新运行程序(直接点击运行按钮或鼠标选中后按F9),如图6所示
Crack Me逆向练习
极深研几
11-24 6186
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
crackme_zapline分析
02-21 113
1 【破文标题】crackme_zapline 分析 2 【破文作者】CloAk 3 【作者邮箱】1211223967@qq.com 4 【作者主页】 5 【破解工具】OD,... 6 【破解平台】Windows 7 ----------------------------------------------------------------...
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 723
本篇文章使用OD和PEiD进行对crackme小程序的破解
crackme.apk分析实例
freedomDA的博客
03-15 653
样本2crackme与注册码破解 apk运行 apk运行效果:随意输入不能注册 目标:破解注册码 分析apk GDA打开 从onclick到access2最后到checkSN函数,发现最后的注册码逻辑 该关键函数代码如下,解读代码逻辑就是: 读取username,将其转换成md5,然后将md5字符串间隔(2个2个)生成一个子串。子串则是username对应的sn。对比用户输入的sn和由用户名生成的规则的sn,如果一致,那么就能成功注册。 private boolean MainActivity.checkS
CrackMe_001
weixin_34037173的博客
07-24 104
本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 1、工具和环境: WinXP SP3 + 52Pojie六周年纪念版OD + PEID ...
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
CrackMe_puyr
12-05
Android上CrackMe 具体见http://blog.csdn.net/pickupyourrevolution
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
安全面试经验分享 | 某安全厂商北京安服工程师实习岗
2301_80127209的博客
07-12 876
由于面的岗位是安服工程师实习生嘛,面试相对来说不是很难,中途有一些扯闲聊家庭背景什么的,我上面就没记,主要是上面记录面试的部分题目,不一定是正确的答案,但是都是自己总结的。也称为“域管理员组帐户”,拥有黄金票据的用户可以访问域中所有计算机的本地管理员帐户,能够创建新的域管理员和更改现有的域管理员帐户密码。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。由于简历写的相对来讲还可以,面试官也蛮喜欢的,所以总体流程还可以,挺流程的。
镜像网站整理.docx
最新发布
07-16
镜像网站,即Mirror Sites,是指通过复制网站或网页的内容并分配以不同域名和服务器,以此欺骗搜索引擎对同一站点或同一页面进行多次索引的站点。以下是对镜像网站的详细整理: 一、镜像网站的定义与目的 定义:镜像网站是通过复制原网站的全部或部分内容,并部署在不同的域名和服务器上,以便用户可以通过不同的URL访问到相同的内容。 目的: 提高访问速度:通过在不同地区部署镜像站点,可以加快当地用户的访问速度。 负载均衡:当原网站流量过大时,镜像站点可以分担部分流量,减轻原网站的压力。 数据备份:镜像站点可以作为原网站数据的一个备份,以防止数据丢失。 绕过访问限制:在某些地区或网络环境下,原网站可能无法直接访问,而镜像站点则可能不受限制。 二、镜像网站的创建与管理 创建步骤: 下载安装镜像工具:如HTTrack、wget等。 配置镜像任务:在镜像工具中设置工程名称、保存路径、输入URL地址等。 开始镜像:启动镜像任务,等待镜像完成。 编辑与上传:对镜像站点进行必要的编辑(如修改title、keywords、description等),并上传到服务器。 配置网站:在服务器上配置网站,确保镜像
传感器及检测技术例题集.doc
07-16
传感器
《传感器网络》课程教学大纲.doc
07-16
传感器
OD逆向crackme
09-02
逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值