逆向练习
关注
分享
扫一扫
逆向分析实践
CCTV果冻爽
这个作者很懒,什么都没留下…
展开
-
160个破解练习之CrackMe 001 Acid burn
这款软件的破解相对比较简单,但内容比较齐全,首先打开软件,发现有一个弹窗如下:这个弹窗可以使用爆破。进入后,软件的主界面如下:需要破解的地方有两个,一个是用户名/密码,一个是单独的序列号。我们首先破解序列号,首先用OD加载软件,F9运行软件,打开序列号的窗口如下:点击后发现弹出了一个弹窗,我们用OD进行智能搜索字符串Try,进到这里:原创 2017-10-13 09:56:15 · 755 阅读 · 0 评论 -
160个破解练习之CrackMe 003 Afkayas.2
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下:需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出: 由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示: 那原创 2017-10-24 19:42:13 · 1662 阅读 · 0 评论 -
160个破解练习之CrackMe 002 Afkayas.1
经过了第一个列子的学习,开始对逆向分析有了一个基本的认识,第二个列子相比第一个列子来说,更加的简单,分析过程如下:首先用DIE插壳,程序是用VB语言写的,没有壳:然后打开程序,发现只是一个“用户名/序列号”形式的验证,任意输入一组用户名密码,弹出如下信息:因此用OD加载程序,用智能搜索字符串,搜索 “ You Get ”,转到如下地址处:004025BD .原创 2017-10-16 11:11:40 · 563 阅读 · 0 评论 -
160个破解练习之CrackMe 004 CKme
程序的界面如下: 比较郁闷的是,不管我怎么点击它,就是没有任何反应,也就是说在注册码输入错误的情况下是没有任何反应的。通过查壳发现是Delphi程序,没有壳,由于对Delphi不了解,先打开OD搜索关键字,看有没有突破 通过智能搜索,得到了一个“注册成功”字符串,定位到此处:00458031 |. 81BE 0C030000>cmp dwo原创 2017-11-02 14:13:39 · 1296 阅读 · 1 评论 -
160个破解练习之CrackMe 005 CKme002
注:分析的过程借鉴了吾爱论坛的一篇文章 文章地址: https://www.52pojie.cn/thread-366291-1-1.html首先打开软件,界面如下:输入用户名点击注册按钮没有任何反应,因为有了第四题的经验,直接用Dark打开软件分析事件函数: 可以看到,这个软件注册的函数有:窗口创建完毕、按钮鼠标按下、面原创 2017-11-13 18:40:27 · 1993 阅读 · 0 评论 -
160个破解练习之CrackMe 006
直接进入正题,有了前面几个分析Delphi程序的基础,再分析这个程序就不会没有头绪了,首先打开程序界面如下:程序比较简单,两个输入框,三个按钮,其中一个按钮禁用,其中一个按钮有提示如下信息: 这个1.0版本的软件的目的是使 “ ok ” 和 ” Cancella “ 这两个按钮不可见,以便可以看到Ringzer0的 logo,所以你必须填入正确的代原创 2017-11-14 15:56:27 · 1854 阅读 · 1 评论 -
160个破解练习之CrackMe 007
第七个软件与第六个类似,同一个作者,软件界面如下: 软件有两个文本框,三个按钮,点击说明按钮时,和上一个软件的提示类似,也是要求隐藏下面的按钮,使下面的Logo显示完全才算破解。这个软件也是使用Delphi写的,那么我们直接使用Delphi专用的逆向软件分析下事件: 通过分析发现,程序隐藏了一个按钮,原创 2017-12-06 21:28:52 · 674 阅读 · 0 评论 -
160个破解练习之CrackMe 008
这个软件超简单,那我就简单的写一下过程:直接OD载入,运行界面如下:随便输入一个字符串提示如下:那么我们直接在OD里面智能搜索字符串,定位到这个提示框调用的函数处;00401CD0 > \55 push ebp00401CD1 . 8BEC mov ebp,esp00401CD3 . 83EC 0C原创 2017-12-07 11:37:41 · 493 阅读 · 0 评论