Crackme001-Acid_burn(IDA版本)

最新推荐文章于 2023-01-02 21:46:32 发布
最新推荐文章于 2023-01-02 21:46:32 发布
阅读量454 收藏 5
点赞数 3
分类专栏: IDA 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60363168/article/details/127759164
版权

Crackme001-Acid_burn(IDA版本)

第一步:运行程序

界面中我们输入用户名和注册码,如果验证失败会显示图中的提示信息。

在这里插入图片描述

界面中我们输入注册码,验证失败就会弹出提示。

在这里插入图片描述

第二步:将我们需要破解的程序加载到IDA中

我们可以双击IDA选则NEW,然后选取我要破解的文件的路径,将它加载进IDA中。

我们同样可以双击IDA选择Go,然后我们将需要破解的文件直接拖拽到IDA中。

在这里插入图片描述

在这里插入图片描述

点击OK进入IDA

在这里插入图片描述

加载进入程序之后随着就会生成图形结构,我们可以观察图形结构分析函数之间以及判断条件的执行。

在这里插入图片描述

第三步:我们根据提示信息在内存区域中寻找与内存中与之匹配的信息提示

在这里插入图片描述

记住地址0042FBD8,回到反汇编窗口

在这里插入图片描述

向上分析指令,寻找疑似的判断条件

在这里插入图片描述

在上述图中,我们可以看到判断条件左侧的箭头指向的是执行错误之后的判断,而跳过了正确的执行指令,所以此时我们的思路就是将这个判断条件的结果相反或者是直接取消掉判断条件用NOP空指针代替。

此时我们选择菜单栏中中Edit—>Patch program —>Assemble

在这里插入图片描述

在我们想要修改的位置输入NOP指令,点击OK

在这里插入图片描述

此时就实现了NOP注入

在这里插入图片描述

然后紧接着按照图片中指示进行操作,将修改应用

在这里插入图片描述

此时运行程序

在这里插入图片描述

此时发现已经成功实现

第二个要求也是同样的操作
在内存中寻找提示信息,然后记住地址,在反汇编窗口进行跳转到对应地址

在这里插入图片描述

向上寻找疑似的判断指令

在这里插入图片描述

在上述图中,我们可以看到判断条件左侧的箭头指向的是执行错误之后的判断,而跳过了正确的执行指令,所以此时我们的思路就是将这个判断条件的结果相反或者是直接取消掉判断条件用NOP空指针代替。

此时我们选择菜单栏中中Edit—>Patch program —>Assemble

在这里插入图片描述

修改之后

在这里插入图片描述

然后将修改进行应用

此时运行程序,然后选择输入,此时显示已经成功

在这里插入图片描述

根据上述的操作,我们实现了相关验证的绕过

CYS.burst
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
逆向acid burn(一)--沙窝李的王
weixin_43600412的博客
07-06 439
破解程序的前提是要对程序有一定了解,能了解多少就了解多少。 下载并打开acid burn,出现以下界面: 出现的每一个运行界面都需要记录下来,复制粘贴在记事本上,以备不时之需。 点击确定,出现以下界面: 左边第一个是 “验证码/用户名”,第二个“退出”,第三个“验证码” 点击第一个,出现以下界面: 随便输入用户名与验证码或者干脆不输入,点击“Check it Baby!”,随便输入的用户名肯定不...
OllyDebug破解第一个 CM 程序 《Acid burn.exe》
dongfeng456的博客
12-25 998
OllyDebug破解第一个 CM 程序 《Acid burn.exe》
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
ida使用案例,逆向Acid_burn实验报告,超详细解析。
热门推荐
mackilo的博客
11-08 1万+
本文涉及到了纯ida 使用案例,逆向Acid_burn报告,通过使用ida直接修改汇编指令,或修改机器码,将补丁应用到输入文件中,超详细解析。 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
crackme01——Acid_burn
qq_30811835的博客
01-02 644
首先看一下这个程序,其实就是个简单的比对程序,主界面按左侧按钮进入Name Serial界面,点击【Check it Baby】,则弹出窗口【Sorry, The serial is incorect!然后,看另一个界面的【Check】,发现它正好停到我们刚刚第一次打的断点处。先检查有没有加壳,看到【Borland Delphi】,很显然没有壳,可以直接分析。现在,我们查看一下它上下文代码,发现是从这里跳转到后面来的 ,此处修改汇编指令为je。我们给他打个断点 ,这次点击【check】后,进入断点了。
crackme-1-Acid_burn.zip
07-19
crackme-01
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件
Acid burn CrackMe
07-07
Acid burn CrackMe
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
CrackMe091-120.chm
11-21
CrackMe091-120.chm
CRACKME PRACTICE 1:ACID BURN
qq_23316507的博客
11-27 201
一.准备工作 1.先搞到ACID BURN.EXE文件 2.PEID查壳 可以看到该程序是无壳的,由Delphi编写。 二.开始工程 1.打开Ollydbg,载入ACID BURN.EXE,如图: 2.运行程序,弹出下图提示 确定进入程序 点Serial/Name进去瞧瞧 右边编辑框提示我们输入名字和序列号,于是我尝试输入 提示重新尝试,我:废话,对了还破解个屁。这里的关键信息Sorr...
IDA7.5 无法打开解决方法
qq_36535153的博客
12-16 3091
1.在使用IDA7.5进行调试时,突然出现bug 意外退出,导致idb 无法打开 提示: Database for file ‘F:\dy1570\lib\armeabi-v7a\libmetasec_ml.so1216.id0’ is not closed. Do you want IDA to repair it? Please note that the repaired database will be upgraded to the current version of IDA and may
XCTF-csaw2013reversing2
臭nana的博客
12-22 1238
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 586
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
160个破解练习之1-Acid burn.exe
Donald Liang 的专栏
10-08 1432
从今天开始,每天破解一个小程序来
160个CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1217
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
逆向CrakeMe之Acid burn.exe
06-22 652
Acid分析 5、OllyDBG中查找字符串下断点,单步跟踪 6、结果 查找用户名和序列号 1、ida静态分析 2、od动态分析,单步跟踪 3、用户名123456 4、用户名长度必须是大于等于4 5、序列号 ...
逆向学习笔记02
qq_33526144的博客
03-24 548
文章目录为什么OD找不到的字符串,IDA能找到?找不到是由于算法的缺陷让OD和IDA都搜索不到字符串的方法注释与标签按F8卡住,解决方法多线程代码(易语言线程特征)找到调用地方局部变量保存ida修改后的exe文件XH补丁制作工具使用 为什么OD找不到的字符串,IDA能找到? OD字符串搜索插件实现原理: 1.搜索进程模块的每一行汇编代码,寻找push、mov、lea指令 2.找到后,判断指令后面接...
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1784
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CYS.burst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值