160个CrackMe-第八个“语言障碍”

最新推荐文章于 2022-09-03 20:31:52 发布
最新推荐文章于 2022-09-03 20:31:52 发布
阅读量473 收藏
点赞数
分类专栏: 小技术 文章标签: 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DSQSYSPA/article/details/78472851
版权

从前有160个CreakMe,后来….
1.首先打开程序界面,输入伪码验证
key:123456789
这里写图片描述
之所以叫语言障碍是因为这个程序中的注释、标题什么的都是不能很清楚的理解的语言,很像英语,也可能就是英语

2.程序破解思路和流程
用OD打开程序,输入伪码测试
key:123456789
点击OK键,弹出一个窗口,提示信息告诉我们key是错误的,再仔细看看
这里写图片描述

既然弹出了窗口,我们进入OD直接“Alt + K”,找到堆栈信息窗口
这里写图片描述

我们要找到作者的程序调用这个函数的地址,所以右键点击最后一个“rtcMsgBox”->显示调用

这里写图片描述

显示调用之后返回到高亮的这行,再往上看,好像看到了我们输入错误key之后弹出的提示信息,再上面还有两行字符串,仔细看来挺像key输入争取之后的提示信息的,如果是的话,我们再往上找找关键跳转,直接nop掉就可以暴力破解了

这里写图片描述

我们发现有一个je直接跳过了成功提示信息,跑到了错误提示信息的位置,我们只需要把它nop掉

这里写图片描述

da~da~
成功爆破!

3.注册码分析过程
既然我们找到了关键跳转,那么key的验证函数肯定在关键跳转的上面不远处,我们仔细看一下

这里写图片描述
找到了一个 strcmp函数,而且参数一共有两个,一个是我们输入的key,另外一个是“SynTaX 2oo1”,很有可能这个字符串就是真正的key,输入试一下

这里写图片描述
果真成功,那我们得知,他的key是一个固定不变的值“SynTaX 2oo1”

总结:看代码的时候应该心平气和,不能太浮躁,之前的strcmp这个函数一直没有找到就是因为太着急,只顾着看代码的逻辑,没有关心注释而浪费了好多时间

160CrackMe-0x03
AngelSnow的博客
05-10 613
title: 160CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周年纪念版OD + PEID + 汇编金手.
CrackMe160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 1085
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
破解新手的160crackme
05-10
破解新手的160crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
160creakme(八)
weixin_30268921的博客
08-22 134
peid跑一下,没有壳 就是输入一个码 直接运行一下,出现错误提示 找字符串能找到代码位置 然后看一下401E43的引用,好像跳转指令后面就是注册成功相关字符串 然后nop掉这条指令,发现可以运行出正确结果 再往前看一看跳转指令,前面有一个字符串比较,使用固定字符串"SynTaX 2oo1",试一下果然这个就是答案 这个程序的代码应该是写在异常处...
crackme160--(1)
ddzw5533的博客
01-10 212
争取每天一个小实验 新手的crackme之旅,在之前看到过别人类似的博,这里只写自己的经历与看法。如有雷同,你咬我啊。 首先第一个程序 界面效果如下 废话不多说,直接搜索字符串 拿到交叉引用 打开图表 程序线索很清晰,猜测到开始一段是对name的检测 不符合要求后跳转到最左边一段,再对password进行验证,如果不正确,依旧跳转到错误的消息框。 在开始一段代...
160Crackme004
鬼手的博客
02-25 780
文章目录查壳导出符号寻找突破口单击事件结论双击事件结论再次寻找突破口chkcode事件校验结果写出注册机 查壳 程序是使用delphi编写的 无壳 导出符号 既然是delphi编写的 那么我们首先把他放到IDA里,把所有的关于Delphi的签名全部加上 让会自动帮我们识别所有的Delphi的函数,可以看到 添加签名之后 未识别的函数就只有那么一丢丢,剩下的都是库函数。然后再导出为MAP文件,导...
160Crackme039
鬼手的博客
05-04 559
文章目录查壳寻找突破口分析算法第一部分第二部分写出注册机校验结果 【软件名称】:damn.exe 【软件大小】:30KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:Aspack 【保护方式】:Name/Serial 【编译语言】:汇编 【调试环境】:W10 64 【使用工具】:OD 【破解日期】:2019-05-04 【破解目的...
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 410
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
160CrackMe001
鬼手的博客
02-19 2862
文章目录 ## 查壳 程序是使用delphi编写的 无壳 ## 分析前的准备 首先将目标程序拖入IDA 添加Delphi相关的签名 这可以帮助我们识别库函数 减少工作量 ## 分析程序 整个程序分为两部分 一个是
160Crackme014
鬼手的博客
03-29 330
文章目录查壳分析程序验证结果 查壳 还是个VB写的程序,没有壳 分析程序 既然是单纯的一个序列号的保护方式 就没有必要分析算法了,直接追踪序列号就行 首先,根据错误的字符串提示向上找跳转 这两句一共有三个跳转,也就是说对序列号进行了三次判断 首先来到403704这个位置的跳转 这里是比较字符串的长度是否为9,不是则报错 接着再来到403A04这个位置的跳转 这里会根据vbaVarT...
适合新手的160creakme(一)
weixin_30888413的博客
08-03 211
先跑一下 直接使用这个字符串去check,发现提示信息有关键字符串 CODE:0042FB80 00000021 C Sorry , The serial is incorect ! 找到这个字符串的引用,有两个 跟下去发现这两个字符串都在一个函数中,最下面的3个框中左右都是错误,中间是对的,所以核心就在最上层和中间的这段代码 下面看看这段代码,直接在o...
适合新手的160creakme(四)
weixin_30421809的博客
08-17 179
这题没有什么特殊字符串,Delphi写的,使用DeDeDark分析一下,找到几个特殊的事件 一个是KeyUp 一个是chkcode 还有就是中间区域的单击或是双击事件 直接跟进去这几个函数,然后找比较和跳转指令,就很容易发现,最终决定中间区域是否显示图片的跳转在,panel的单击事件的这里 直接将这个JNE跳转改成JE就可以实现爆破 然后从上面的比较指令可...
160creakme之021
宗泽的博客
08-17 235
前言 做了20多个了,以前看大佬的解析比较多,这次自己用od能稍微调一下了,水平有所提升,加油 正文 暴力破解 拖到Exeinfo PE里看看,发现他是Delphi程序,没壳,可以直接Delphidecompiler分析一波 在Delphi Decompiler里,可以看到一个按钮事件,可以猜一波,这是关键函数所在点,直接OD打开,跳转到那。 往下稍微一拖,可以看到正确弹窗,没错就是这了。 从这往上找,可以看到有两个jnz跳转,猜一下,会有两个比较,不对直接跳转跑,所以直接改掉,我改成了jz,毕竟我直
160CrackMe 001 Acid burn
风城
05-23 3399
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
160CrackMe 0x17
qq_43762574的博客
03-09 296
0x00 初步分析 首先打开crackme,要求输入name和serial,但是并没有Check之类的字样,只有底部的Status显示当前的序列号不合法。点击底部的About,出现说明:找到符合name的serial,并且不允许修改程序。 ...
160crackme(6)
钞sir的博客
12-02 3543
这是160crackme的第六道,比较简单; 一·逆向的软件及目的:     当我们点击About-Help的时候,就知道了这道crackme是让我们输入正确的Nome(我觉得作者是将name打错了…)和Codice,然后OK键和Cancella键会消失,显示出后面的图标: 二·开始工作: 分析:首先我们发现这个欧卡键是被灰度的,不可用,所以猜测应该是先输入正确的注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值