crackme -003

最新推荐文章于 2023-06-17 12:37:47 发布
原创 最新推荐文章于 2023-06-17 12:37:47 发布 · 257 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

点开运行 F12暂停 k打开堆栈  直接选择00408722右键显示调用

可以看到  报错的字符串

再向上查找可以发现正确的字符串

关键点就在于这个je判断(ZF = 1跳转) 在je下断点  修改ZF的值  单步步过步过步过……美滋滋~ 

VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如果不是这种情况的话,那么该程序可能被加过壳)

在数据窗口中找到 004067D4

跳转到 +4c处

让我们在数据窗口中跟随过去吧!

修改完成后 即可去除NAG

然后开始破解

找到开头的位置

 

Crackme003-AfKayAs(OD版本)
weixin_60363168的博客
11-03 310
Crackme003-AfKayAs(OD版本)~ 包含注册码算法的分析
新160个crackme - 003-Cruehead-CrackMe-3
最新发布
qq_41483767的博客
07-15 341
到断点到if语句,tab键切换至汇编代码。找到关键函数,分析函数,设置断点。32位,未知程序,壳未知。jnz改为jz然后回车。右键Assemble。
CrackMe-003
熊猫在路上
01-20 521
逆向学习 工具 OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.html PEID:https://www.52pojie.cn/thread-170387-1-1.html Exeinfo PE:https://www.52pojie.cn/thread-437586-1-1.html 樱花补丁制作工具:https://www.52po...
CrackMe003:NAG窗口(4C法)和浮点计算
可乐松子的博客
05-21 1104
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe003:NAG窗口(4C法)和浮点计算 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大 1.现象 运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口 要求:需要去掉NA
逆向分析CrackMe系列——CrackMe003
草草君
08-28 993
逆向分析CrackMe系列——CrackMe004 本次进行CrackMe003的逆向分析,前面分析的crackme难度都是一颗星,这次来试试两颗星的 ( ̄▽ ̄)* (本系列的CrackMe资源均来自我爱破解网). 1.运行程序,发现先出现一个小的nag提示面,然后弹出主程序框: 2. 先拿PEID检查一下,用VB编写,无壳: 3. 先绕过nag窗口,第一次除nag,该过程参考大佬分析 至于为什么要除nag窗口,个人认为在用OD打开未去nag的程序时,很难找到相关的字符串或者其他的有效信息;当然也
crackme003
weixin_52971884的博客
04-03 172
一、CrackMe2.exe基本信息 1.1运行情况 1.2 32为程序,UPX壳 二、脱壳 2.1工具脱壳 将附件拉里面即可 2.2OD手脱壳 首先F8单步执行,然后在ESP右键下硬件断点,最后F9进行执行 这个位置就是程序入口点(OEP),下面部分进行右键分析–》从模块中删除分析,再然后就可以脱壳了(右键用OD脱壳调试进程) 三、OD打开分析脱壳后的程序 搜索字符串在成功的函数头下断 如果输入和12011982相同,就执行成功 四、破解方法 3直接修改JCC指令 目的使跳转执行 1、将j
逆向学习crackme160题-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 878
学逆向的必刷题crackme160题的Cruehead
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 485
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 510
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
【逆向入门】 CrackMe160-003 分析思路
mastergu2的博客
04-26 1007
CrackMe160-003 爆破思路 输入字符会报错哦,并不是电脑环境的问题 同001、002,这里不做介绍 序列生成 因为是第一次遇到浮点数相关的,以前对这些知识的了解比较少,所以在流程中会夹杂一些基础知识 基本思路002也讲过了,都是首先找到输入的Name产生的最终Serial,然后一步步分析是怎么产生的就可以了 这里我输入的是1111,而最终产生的可以通过一步步执行得到是1066822,下面介绍是如何得到的 这里还是和002一样,首先获取长度,然后长度*15B38,再加上首字母的ANSI
160个CrackMe 003 Afkayas.2
风城
05-26 717
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长 F9跑起来,输入我们的伪码,开始单步调试
破解练习-CRACKME003
qq_67271037的博客
02-14 234
nag。
吾爱破解160个crackme003
foyjog的研究生涯
07-31 824
这个破解其实只是再之前的基础上对算法做了一定增加而已,仔细分析汇编代码,可以将name和注册码的关系写出来。 第一步,找到破解入口。 往上找出整个函数出来。寻到函数的入口处。 然后根据代码一行一行的进行跟踪和分析。 这一段是将输入的字符串进行长度的获取,然后再将长度乘以15B38,接着加上输入的name的第一个字符。 这一段答案+2 这一段*3-2 这一段+15 最后得出答案的结构为
crackme160 003 writeup
qq_44661192的博客
04-14 242
查壳 无壳 用od载入 运行 输入假码 运行结束后 输入假码点击关闭 出现堆栈窗口 点击最后一个 msgbox 是对话框messagebox函数 右键showcall跟入 发现附近代码出有je跳转 应该也是书迷用户名密码如果正确运行 不正确的话会跳转 直接用nop爆破填充 右键二进制 用nop填充 运行成功 ...
实战吾爱论坛160个crackme——(1)堆栈回溯法
ProgrammingLearner的博客
09-18 2923
已经有人拿这160个crackme程序练手,并且写详细的破解帖子了 完全没别人写得好,权当给自己看,积累经验0.0 此程序是输入注册码失败后有弹窗的,试试堆栈回溯法 运行程序随便输入用户名注册码,待错误提示窗口弹出后不要点确定!!! F12暂停程序 然后F12,暂停程序,再点K  查看堆栈 很明显在程序领空有一个错误弹窗提示! 显示函数过程 此后来到了函数调
浅谈VB程序的破解
q123456789098的专栏
12-06 776
用TR载入   0187:00401166 FF2570104000    JMP      NEAR [00401070]            //从00401171到了这里.   0187:0040116C 68A0124000      PUSH    DWORD 004012A0            //载入后停在这里   0187:00401171 E8F0FFFFFF
160个Crackme003 Afkayas.2
tutucoo
12-28 811
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串"You Get Wrong",跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2201
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
160个Crackme003之4C大法详解
鬼手的博客
02-22 1048
文章目录查壳去Neg方法一 Timer搜索法4C法破解序列号第一步第二步第三步第四步验证结果 查壳 程序使用VB5.0写的无壳 去Neg 程序打开后 会有大概7秒的弹窗 在这7秒内 什么都不能干,所以第一件事就是把这个7秒的neg给去掉 方法一 Timer搜索法 首先将内存定位到程序开始处0x401000 搜索Timer,Timer是VB程序默认的定时器变量, 我们找到Timer之后 在上...
解密挑战:Crackme-master 破解攻略
【压缩包子文件的文件名称列表】中提到的 "crackme-master" 可能是指一个压缩文件的名称,其中包含了 Crackme 程序的相关文件。文件名中的 "master" 可能意味着这是主版本或者主分支的代码。在版本控制系统如 Git 中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值