逆向学习初级历程1-traceMe (win32ascii版)

最新推荐文章于 2024-05-11 09:52:27 发布
最新推荐文章于 2024-05-11 09:52:27 发布
阅读量529 收藏
点赞数
分类专栏: 逆向学习 文章标签: 学习过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1041259928/article/details/84977532
版权

逆向学习初级历程-traceMe (win32ascii版)

  • 我是该开始接触逆向的小白菜,希望在写博客的路上鼓励自己坚持下去

  • 刚开始学习逆向需要多多少少了解一些汇编,c,c++,windowns32 API,操作系统方面的知识,如果都没学过,那就只能耐心的,慢慢的学习,遇到一个问题学习一个问题

  • 我是按照<加密与解密4>来学习的,第一个例子就是TraceMe的破解,下面是破解的步骤与思路

  • 第一步,拿到一个程序,不能直接就去分析,我们要先打开看看,分析他的特征,为我们寻找更多的信息
    在这里插入图片描述
    在这里插入图片描述
    我们可以发现这个程序有文本框的输入,有字符串提示错与对,肯定就存在一个判断你是对还是错,如果我们能找到正确序列号,或者在这个判断条件中强制改变的他的运行,让他不管什么序列号都跳转到正确的地方,这个程序就破解了

  • 我们先找到获取输入框中信息的函数,win32 accii 函数是GetDlgItemTextA,在反汇编窗口ctrl+g 输入函数名
    在这里插入图片描述

  • 在这里插入图片描述

  • 经过调试,我发现了程序自动计算的结果,序列号和我们输入的名字有关

序列号的计算
在这里插入图片描述

  • 在经过对比函数之后,肯定就有验证成功和失败两种结果,最简单的就是用爆破法,强制让他变成验证成功,第二种办法就是分析算法的过程,弄明白程序的算法,下面用的简单爆破方法

在这里插入图片描述

  • 直接将失败的的汇编代码修改
    在这里插入图片描述
  • 这样不管我们输入什么程序都会跳转到执行成功,我们可以保存我们修改过后的执行文件,就达到破解的目的
    在这里插入图片描述

第一次写博客 我也不知道写了啥玩意 很多步骤都省略了…

INT31
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析
杨秀璋的专栏
04-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了外部威胁防护和勒索病毒对抗。这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
OllyDbg动态调试与逆向破解TraceMe.exe
道阻且长,行则将至。
10-07 5057
文章目录前言OllyDbgTraceMe 前言 OllyDbg 是一个新的动态追踪工具,是将 IDA 与 SoftICE 结合起来的产物,Ring3 级调试器,非常容易上手,另外由于 OllyDbg 是一个通用的 32 位汇编分析调试器且操作界面非常直观简单,己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能,是目前最强大的调试工具,OllyDbg中文官方网站。 OllyDbg 下面先简单介绍下 OllyDbg 这款工具的基本使用,OllyDbg下载地址(吾爱
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
最新发布
2401_84264244的博客
05-11 507
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整领取方式在文末!!内容实在太多,不一一截图了。
逆向入门笔记之分析TraceMe.exe
克格莫
01-20 1074
TraceMe.exe是一个示例程序,用于逆向学习,简单地模拟了注册机制。 我们把它拖进IDA中无脑F5一波: 双击DialogFunc进入这个函数: BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { int v5; // ebx HWND v6; // eax HWND v7; /...
逆向:《加密与解密》TraceMe的暴力破解
无名J0kзr的博客
03-01 1859
文章目录资源参考准备工作OD打开查看导入表跟随输入返回至调用处找返回值修改返回值去掉跳转指令保存 资源 百度云 提取码: bdq1 参考 博客园 准备工作 首先先打开原TraceMe.exe 可以看到是一个窗口,输入一些内容,有提示序列号错误 破解要做的工作就是实现:输入满足长度要求的任意字符串,都可以成功注册 OD打开 设置首次中断点为模块入口点,用OD打开exe 查看导入表 快捷键Ctrl+N查看此exe的导入表 对Windows开发比较熟的话就可以看出来了,用的应该是GetDlgItemT
逆向笔记】OD工具使用-逆向TraceMe.exe
weixin_30613433的博客
04-13 261
名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 OD快...
OD调试2---TraceMe
weixin_34050389的博客
01-26 97
OD调试2---TraceMe   拆解一个Windows程序要比拆解一个DOS程序容易得多,因为在Windows中,只要API函数被使用,想对寻找蛛丝马迹的人隐藏一些东西是比较困难的。因此分析一个程序,用什么API函数作为切入点就显得比较关键了。   先把TraceMe这个序列号验证程序流程图给大家展示出来: TraceMe序列号验证程序流程图 运行源文件如下图: 一 加载目...
逆向破解学习二之<TraceMe>
weixin_30339969的博客
10-11 141
这次在破解TraceMe的时候,我有看过别人的视频。但是我并没有按照别人思路走,而是完全安全自己的思路试了一次。结果破解成功。新手学破解,如果有不对的地方,还请指出来。 004013A0 crackmes.<ModuleEntryPoint> /$ 55 push ebp ; E...
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1443
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6177
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
72.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
【小甲鱼】Acid burn+TraceMe+reverseMe
12-05
逆向新手练习,学习逆向的3个软件Acid burn.exe,TraceMe.exe,reverseMe.exe
TraceMe.exe
02-15
《加密与解密》中TraceMe.exe文件下载,OllyDbg课程破解文件下载
TraceMe.rar,TraceMe.exe
02-07
TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序
PE文件格式完整图
z1041259928的博客
02-27 2514
看着有点头疼,放大慢慢看
逆向学习——注册机
z1041259928的博客
02-25 1983
1.在输入一个错误的注册码时,软件在比较的时候,正确的注册码可能会出现在附近,这个时候可以用内存编辑软件winhex等或者OD去查找内存,查找内容就是你输入的错误的注册码,如果软件作者不注意这点,采用了明码比较,那么就很容易找出真正的注册码 2.使用注册机软件keymake制作注册机,也是需要自己手动分析出正确密码出现的断点(这个适合于明码比较) 3.非明码比较的例子 随便输入: 得到: 这个...
硬编码——定长指令
z1041259928的博客
03-17 1928
什么是硬编码 硬编码指令对应着相应的汇编语句,也就是机器码,由二进制组成的数据 硬编码结构 经典定长指令 1字节指令 40~4F是按照寄存器顺序自增1和自减1 要记住这么一个顺序:EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI 八个通用寄存器 40~47 是按照寄存器顺序自增1 48~4F是按照寄存器顺序自减1 50~5F是按照寄存器顺序进行压栈和出栈 50~57按顺序...
加密与解密4--KeyFile保护
z1041259928的博客
02-27 1912
原理 这是一种利用文件来注册软件的保护方式,KeyFile一般是一个小文件,包含纯文本信息或者不可显示字符的二进制文件。其内容是一些加密或未加密的数据,其中可能有用户名,注册码等信息。这种文件一般放在安装目录或者系统目录下面,每次启动软件时就从中读取数据,然后利用某种算法处理,看结果是否为正确的注册文件。 保护 软件作者可以采用稍微大点的注册文件,其中可以加入一些垃圾信息来干扰破解者,或者对文件的...
CVE-2019-13272
08-23
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值