170610 逆向-CrackMe之019

最新推荐文章于 2020-07-25 11:11:31 发布
最新推荐文章于 2020-07-25 11:11:31 发布
阅读量364 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/73090408
版权

1625-5 王子昂 总结《2017年6月10日》 【连续第251天总结】

A. CrackMe(19)

B. 第19个为Name/Serial类型,拖入PEiD,无壳 C++

那么应该也是mfc界面了

运行,随便输入123以后报出长度不足的提示

暂停查看调用堆栈,锁定MessageBox的调用后就找到主线程了

输入符合要求的Name单步跟下去,在错误提示前不远处有一个call后紧跟着test eax,eax和jnz,NOP掉就爆破成功了

注册机:

处理算法比较明显,虽然有点长但是一个一个看下去就很简单了,按照算法写出注册机即可

004015C7  |> /8B55 E0       /mov edx,[local.8]                       ;  8=循环变量

004015CA  |. |83C2 01       |add edx,0x1                             ;  循环变量+1

004015CD  |. |8955 E0       |mov [local.8],edx

004015D0  |> |8B45 E0        mov eax,[local.8]

004015D3  |.

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向练习 160 CrackME 002
m0_47679628的博客
11-22 122
新手逆向练习160CrackME 002
crackme之019
qq_37785690的博客
08-15 259
打开exe文件,有两个需要输入的enter文本框,随便输一些name和serial,,,发现弹出error弹窗 用PEID扫一下这个文件,发现是用VC++编写的,而且无壳 那接下来好办了,用OD打开,通过中文搜索引擎,找到相关字符....... 就从Incorrect处进入吧,往上看,很容易可以看到一个跳转命令,如果要爆破,在此处进行nop就行了
Crackme2.
qq_42094367的博客
02-11 605
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
160个练手CrackMe-019
还是上会网吧~
10-26 275
1、无壳,VC++ 编写2、OD载入搜索字符串,定位事件地址 004014DF。 IDA打开,G跳转,F5,神器用起来就是不一样。 源码基本上就出来了。3、注册机#include <iostream> #include <string.h> using namespace std;int main() { char name[10] = {0}; int len; uns
四叶草移动网络安全学习日志
qq_44365878的博客
07-25 453
四叶草学习日志 DAY_1 Android Studio之前已经安装 adb使用时出现 connect error for write: no devices/emulators founds 解决:手机打开usb调试 CrackeMe_clover01解题思路: 再进行反编译后发现他会在最开始进行一个用户字段的判断,如下 如果为空返回false,我让他在这直接返回true 根据这个思路,我找到了下面的返回值在源码中的表示 将v7的值由0x0改为0x1然后编译安装后,得到flag D
Crack Me逆向练习
极深研几
11-24 6198
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
190617 逆向-神盾杯(Reverse)
热门推荐
whklhhhh的博客
06-17 2万+
突然想起来我还有个博客(…… 这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目 神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了( babyjs 拿到html后发现按钮调用了checkLogin函数 在控制台输入checkLogin即可看到源码 obfacros 一看题目描述又是--garzon家俊那个混淆狂魔...
190326 逆向-MFC逆向技巧
whklhhhh的博客
03-27 2万+
MFC 简介 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
190407 逆向-西湖论剑杯
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
190505 逆向-DDCTF2019(Reverse)
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
190404 逆向-利用溢出修改TLS的re题
whklhhhh的博客
04-04 2万+
偶然在52上看到 这个帖子 顺手打开看了一下 主函数这里有个错误指令,附近没有跳转所以大概不是花 往上翻一下 标准的try语句,新增了一个异常处理结构 可以看到handler指向了401269+1的地方,而401269正好就是错误指令地址 也就是说相当于一个花了 修正一下变成这个样子 直接输出RROR!然后退出 就全完了233 注意到输入的buff在data段,以及scanf是%s来的,所...
190330 逆向-嘉韦思杯re2
whklhhhh的博客
03-30 2万+
划一波水,re1秒了,re2看起来挺有意思的就处理一下 main函数有一个花指令使得CreateFunction失败 jmp跳到了自己指令的中间部分,NOP掉即可 然后重新在开头按P或者右键CreateFunction就可以F5了 main函数里没啥好说的,这个花不去也无所谓,反正汇编也看得出来call 8048580要返回1才可Correct 先看一下这个函数的CFG 比较像控制流平坦化或...
190319 逆向-花指令
whklhhhh的博客
03-20 4872
以前也接触过简单的花指令,基本上就是jz/jnz式的固定跳转 前几天的某比赛中出现了一个相对而言比较复杂的花指令,参考pizza的笔记开始一阵学习XD 前言 花指令指的是没有卵用,会干扰代码阅读甚至反编译,却不影响程序功能的代码。 广义上来说OLLVM、VMP一类的代码改变型混淆也属于花指令,本文所指的是指会干扰反汇编、影响机器码解析但不影响正常机器码的字节。 原理 产生花指令的根本原因是x86指...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值