新160个CrackMe算法分析-002-abexcm5

于 2022-09-21 11:29:28 发布
阅读量280 收藏
点赞数
分类专栏: 逆向基础160个程序 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/126969399
版权

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 JTZ_ ,很高兴认识大家~
✨主攻领域:【WEB 安全】
✨兼攻领域:【逆向分析】【SSM 网页制作】【应用程序编写】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

参考视频

视频链接

资源下载

链接:https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA
提取码:z2i6

开始

  1. 使用 OD 打开 EXE 可执行文件
    在这里插入图片描述

  2. 运行程序查看程序基本运行
    在这里插入图片描述

  3. 使用 OD 搜索该程序中所有的字符串: 插件–> 中文搜索引擎 --> 智能搜索
    在这里插入图片描述

  4. 查看数据指令

cmp 指令: cmp 操作对象1, 操作对象2 表示: 操作对象2 - 操作对象1
JE ;等于则跳转
在这里插入图片描述

  1. 开始从头分析代码
    在这里插入图片描述

  2. 输入序列号 123456
    在这里插入图片描述

  3. 开始逐步执行命令

    GetVolumeInformationA:这一条指令的目的是获取本地磁盘名称
    在这里插入图片描述

  4. 继续执行命令
    在这里插入图片描述

  5. 继续执行命令
    在这里插入图片描述

  6. 继续执行命令
    在这里插入图片描述

12.结束: 我们可以将最后生成的序列号复制出来直接粘贴就可以了

1qazcse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 781
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
160CrackMe分析-第6组:51-60(上)
m0_64973256的博客
10-27 496
本文图片未能上传成功请移步公众号:极安御信安全研究院 查看作者:selph。
160CrackMe分析-第2组:11-20(上)
m0_64973256的博客
09-09 238
这里函数里不知道这个[esi+60h]和[esi+64h],通过动态调试执行可知,这里是分别获取的用户名和ID号,然后验证逻辑就很简单了,用户名和ID号需要是倒序的即可。拿用户名计算一个结果,跟序列号计算一个结果进行比对的验证逻辑,写注册机的话则是先用用户名计算一个结果,然后用这个结果反推序列号。以前做半天,现在分析起来很快啊,对于特定语言的逆向,如果能有对应的工具帮助识别函数功能,那简直是帮大忙了。PS:用户名+序列号验证这里先校验了用户名长度,校验的时候计算了一堆中间值,真的一点用没有!
逆向入门】 CrackMe160-002 分析思路
mastergu2的博客
04-24 566
CrackMe160-002 爆破思路 同001,从调用堆栈找到关键函数,进入 稍微向上翻一下即可看到字符串(字符串前面的L说明该字符串是由Unicode编码) 在转储中右键->十六进制->拓展ASCII 即可查看Unicode 有点偏题了。。那么按照001的思路这里可以同样的爆破,就不赘述了,把重头戏还是放在序列生成比较好 序列生成 老样子,这里断点打到判断之前,不过并没有发现类似cmp这样的指令,于是乎我考虑断点再段前面一些 00402310 | 55
CrackMe007 | 难度适当提高 |160CrackMe深度解析(图文+视频+注册机源码)
weixin_34309435的博客
02-14 197
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 crackme007,是006的升级版,程序开发者给出的难度是3星,可能是迷惑有点多?个人觉得条线还是比较清晰,难度也不大,依然适合手 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe007(aLoNg3x.2.exe) ollydbg Dededark 【学习层次】 ...
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
第16章-序列号生成算法分析-Part11
08-03
第 16 章-序列号生成算法分析-Part1本章,我们分析CrackMe 与之前的不同之处在于序列号是基于名称变化的,也就是说我们将讨论序列号生成算法。尽管
160Crackme038之P-Code初窥门径1
08-03
1. 检测用户名和序列号是否为空,序列号长度是否小于5 2. 将用户名各个字符的ASCII码的十进制转换成字符串连接起来得到一个数result 3. 判断res
适合破解手的160crackme练手.chw
01-18
适合破解手的160crackme练手.chw
CrackMe002:关键字符串思路(简单)
可乐松子的博客
05-20 214
下面是网上的160CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象 CrackMe002:关键字符串思路 CrackMe002CrackMe003是同一个作者用VB写的小程序;CrackMe002难度是一颗星,很简单 1.现象 运行软件,需要破解的是用户名/序列号;破解前可以输入很少的字符看看是否有字符的限制,本程序没有 2.逆向思路 step 1.错误提示 输入一组序列号和用户名,点击验证发现出现错误对话框,最有
160CrackMe破解思路合集
arenascat的博客
10-20 6320
适合破解手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
视频+图文+注册+机源码 | 160CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2455
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
战略规划之五看三定方法论.pptx
06-14
战略规划之五看三定方法论.pptx
cutcamera1718339848103.png
06-14
cutcamera1718339848103.png
小游戏的java程序开发
06-14
小游戏的java程序开发
python 4个作业.zip
最新发布
06-14
Python学习笔记,复习巩固,作业!!!
Python基础-第三节作业.zip
06-14
Python学习笔记,复习巩固,作业!!
crackme160的解题步骤
03-30
5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值