fkcrack me6

最新推荐文章于 2024-11-17 19:41:10 发布
原创 最新推荐文章于 2024-11-17 19:41:10 发布 · 264 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

5
在这里插入图片描述

在这里插入图片描述
delphi程序,当点击about-help时候,连续弹了4个窗口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
摸索了一下,大概程序意思就是只要输入正确的注册码,
灰色的OK窗口才会显示。

拖入OD,只在字符串表中找到4个窗口的命令。至于有个OK的没有找到

在这里插入图片描述
尝试用查找资源文件

在这里插入图片描述
有点怀疑这是陷阱,怎么看都是name charge,跟随到地址看看
果然,在输入字符时直接断在了这里

在这里插入图片描述

单步执行,看看怎么回事
在这里插入图片描述

跳转实现,之后会在程序内一直循环,当再次输入字符时,又断在了刚才设置的断点处,尝试修改,不让其跳转
在这里插入图片描述

在这里插入图片描述
随便输入了一个字符,OK就显示出来了,但是点击OK无效果,看来还需要继续分析

在这里插入图片描述4
发现,如果nop掉这个jnz那么 jmp 就会直接跳到进程结束了,不应该nop的 。

在这里插入图片描述
让其跳过jmp ,继续看下边代码

在这里插入图片描述
出现关键test al al ,前边有个call ,估计是对比注册码,然后返回一个值和al比较,那么就不能让其实现
在这里插入图片描述
在这里插入图片描述
nop掉之后,再试…还是不行

重新重新,删除断点,再分析一遍。这个程序破解成功的标志是消除ok 和cancel按钮,显示出logo。4个事件都要去分析,逐一下断点

在这里插入图片描述
在这里插入图片描述
刚刚在第一个框输入5,存放在EDX中,0442E5
在这里插入图片描述

442d12是关键跳转,前边进行了test判断

在这里插入图片描述

nop掉之后发现OK键可用,点击OK 再次进到断点。是对OK事件的判断
在这里插入图片描述

将jnz改成jmp 强行跳转

划下来看此处,和之前的验证类似,也是call之后伴随着test,不能让其跳转,NOP
在这里插入图片描述

在这里插入图片描述
运行之后,成功将OK键去除了!

cancella也是类似的做法!

CrackMe005-下篇 | 逆向破解分析 | 160个CrackMe(视频+图文)深度解析系列
逆向驿站
01-24 833
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 CrackMe005,上篇说了具体方法,下篇来发逆向分析过程,看看老夫是如何得到上篇的具体方法的! 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe005(ajj2.zip) ollydbg Dededark peid UPXEasyGUI.exe(upx专用脱壳器) 【学习层次】 爆破,但是...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
yy10992的专栏
06-14 1628
main_0中,按空格键切换视图模式,阅读主函数核心代码,如截图所示主函数主要代码结构为(条件分支 ),如果输入错误将输出提示语句(try agin!1)双击运行恶意代码Crackme.exe,提示语句为haha.Crack me,任意输入数据,提示语句为:try again!4)返回到主调函数,判断比较结果是否为0,当比较结果为(0)破解成功。找到程序条件跳转逻辑可知,如下代码决定了程序需否跳转到Congratulation处,为此要想输入错误密码也可成功,只需将(),破解需要输入的正确的字符串为(
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 3225
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
第一次 CRACK ME,试手试手~
zhkza99c的专栏
10-21 1586
    第一次暴力破解,算法分析得头痛 了 ,回头再说,爆破就爆破吧.先用OD打开ncrackme.exe,然后F9运行下来,程序断到用户名和密码处,我输入了name: zhkza99c,key:0123cat,好象对爆破没啥作用哈,管他,弹出Registration fail,好的,用字符串查找定位到:00401095  向上看看,关键跳转找到~00401072      75 1B  
【逆向】i春秋入门实战——crack_me
Scorpion的博客
07-24 700
冒泡排序的多种实现与易错点分析冒泡排序算法顺序从小到大从大到小易错点内外循环一致性交换的比较决定排序的顺序 冒泡排序算法 算法的基本思想等这里不再赘述,不太了解或还想继续深入了解的可以参考此篇博客 不知道是否有明明已经清楚该算法思想,但是真的要写代码的时候,偶尔会稀里糊涂地犯些小错误。因此本文希望用通俗易懂容易记住地方式介绍其各种各样的实现方法以及一些易错点,以灵活应对各种变化,彻底打破脑子学会,但手不会的尴尬境地。 顺序 从小到大 主要原理:数组中前面一个数大于后面一个数则交换 java代码 1.外
Crack Me逆向练习
极深研几
11-24 6302
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
Crackeme018
weixin_30535843的博客
09-19 246
Crackme018 的逆向分析 1.程序观察 2.简单查壳 3.程序分析 OD 载入程序,搜索字符串。 跟进程序,发现一个比较函数。下断点,运行程序 可以看到,参数1是我们输入的注册码,参数2是我们不认识的字符串,猜测是正确注册码。 非常朴实无华的018,和其它同为1星的妖艳贱货不一样 相关文件在我的...
逆向工程之逆向分析实战(一):破解 “crack me” 程序
最新发布
m0_57836225的博客
11-17 1105
本次逆向分析实战的目标是破解 “crack me” 程序。这个程序运行时会提示过期(Out of date),需要购买凭证,我们要找出绕过这个限制并使程序正常运行的方法。
160个CRACK_ME系列 第一弹
weixin_33953384的博客
06-03 1518
这是160crackme系列的第一个,下载链接我会放在文章末尾,有兴趣的朋友可以玩玩看。我们先打开文件上来就是一个明晃晃的挑衅,等会一定也要把他干掉有三个按钮,看起来右边这个简单点,就点他好了这时候对软件的大体结构一定要有思路,虽然不能直接得出flag但是会对程序的分析有很大的帮助。那么来分析一下这个程序,左边那个按钮的部分大概就是根据输入的Name字段来生成Serial,而这个部分应该就是一个固...
浅谈Delphi程序破解以及内存注册机的制作
10-17
c03-浅谈Delphi程序破解以及内存注册机的制作
Delphi 12 控件之【已支持D12.2.5】TMS WEB Core vv2.6.1.0 (2024.10.26)更新说明
10-30
【已支持D12.2.5】TMS WEB Core vv2.6.1.0 (2024.10.26)更新说明.txt
逆向破解crackme简要分析
weixin_47118539的博客
05-02 2758
小白逆向破解crackme,并简要分析密码验证过程 采用字符串搜索法爆破,采用字符串比较法验证密码
11. OD-Delphi程序暴力破解
墨痕诉清风的博客
03-03 5004
查找关键字符串:Registration 可以看到没有任何函数跳转到此行验证成功的代码 最上面是retn返回上层函数 下面两个jmp跳转到了别处 jnz也是跳转到了别的地址 尝试jnz改为nop也没有用依然失败 右键此行命令,查看哪里还调用了此行指令 双击进入 我们看到又回到了以前的代码 这是Delphi的特性 如果看到push 004A5841 ...
Re----小白有一颗破解Delphi程序的心
qq_42192672的博客
09-03 3626
Delphi,是Windows平台下著名的快速应用程序开发工具(Rapid Application Development,简称RAD)。它的前身,即是DOS时代盛行一时的“BorlandTurbo Pascal”,最早的版本由美国Borland(宝兰)公司于1995年开发。 这一段来自于百度百科,看出来有多古老了吧,emmmmm,不过一直在更新,至少2014应该发布过新版本 那作为一个小白,...
软件灰色按钮 隐藏按钮破解
zcc1414的专栏
08-07 3441
delphi   用dede 查看  看到有 visiable=false   软件拖入 peExplorer 进去修改 隐藏部分 灰色按钮  ShowWindow  SetWindowLong   EnableWindow  去看看  也可以资源工具
Crackme4笔记
I have a dream
04-03 334
链接:https://www.52pojie.cn/thread-613337-1-1.html https://www.52pojie.cn/thread-604635-1-1.html **Delphi程序 一、爆破** 1、首先载入OD,利用字符串查找法,找到注册成功处 2、从上方找出关键跳转,nop掉即可爆破 二、找出算法 1、在那个关键跳转所处程序段的开头下断,分析...
160cracked-4
我多么希望明天有太阳,来灼烧我腐烂的梦想
02-15 543
这个程序还是 name/serial 突破验证系列程序使用delphi写的,但是打开后发现没有确定按钮。看来不存在明显的验证,。中文字符串搜索,找到恭喜验证成功,跟入找到函数代码。发现是个幌子 根本没有找到产生验证码的部分。随后找了下资料 用dede反汇编delphi,发现存在onkeyup事件。我们输入 test/test1234后处理keyup事件,发现其实就是简单的字符串拼凑。。keyup代码
看雪 2016CrackMe 攻防大赛 - 1-Crack_Me-凉飕飕
123
10-15 1923
环境: Windows xp 工具: IDA EXEINFOPE OD 0x00 查壳 EXEINFOPE查壳, 无壳 0x01 分析 if ( (unsigned __int16)wParam == 0x40B ) // 成功 { *(_OWORD *)v22 = xmmword_41DB98; v25 = 0; v23 = xmmwor...
160个CrackMe破解思路合集
arenascat的博客
10-20 6694
适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值