IDA结合Acid_burn撰写破解报告

原创 已于 2022-11-17 15:51:40 修改 · 803 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-11-17 15:37:31 首次发布
本文介绍使用IDA Pro和Acid_burn工具进行软件破解的过程,包括去除烦扰提示、查找并破解序列号的方法。通过对关键字符串和跳转指令的分析,实现了序列号的有效验证。

IDA结合Acid_burn撰写破解报告

文章目录

1)去除nag

去除nag

2)找到字符串

找到字符串

未果

3)找到对话框出现的位置。

0042fd97–>00429fc2–>0042563d–>0042f797–>0042a191(随着程序执行,数据进栈,有趣的会发现每次都会调用这一个对话框但压入的数据不一样,所以对话框也不一样,后来就会发现)。
在这里插入图片描述

4)假如这个je跳转实现了,就会跳过这个nag窗口。重要的就是上面的cmp语句了。这里我们就简单的把cmp修正为and。。

a.第一个序列号的破解

在这里插入图片描述

b.看是否有提示

在这里插入图片描述

c.有一个字符串,找切入点查找下。用IDA

在这里插入图片描述

d.黄色字体的是引用数据的地方,点击进入

在这里插入图片描述

e.加载进来

在这里插入图片描述

f.关键地方,有必要进入

会发现
在这里插入图片描述

g.Hello Dude!就是字符串,通过一系列赋值比较,判断。所以Hello Dude!就是这个框所需要的序列号

第二个序列号的破解
在这里插入图片描述

h.用OD加载进来,弹出对话框,随意输入信息。看看会出现什么提示。

在这里插入图片描述

i.这时,我们再打开IDA看相应的信息。shift+F12,查找字符串

在这里插入图片描述

j.有内容吧,还是那个关键的跳转。

这里我们直接用暴力破解。
进入到关键函数4039FC,会发现和上面一样
在这里插入图片描述

k/将cmp 换成and

dkop66
关注
160个CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1473
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
Crackme001-Acid_burn(IDA版本)
weixin_60363168的博客
11-08 676
Crackme001-Acid_burn(IDA版本)
2020-09-08
weixin_41576919的博客
09-08 1255
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](2020-09-08) 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 #1 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 #2 二、使用步骤 1.引入库 代..
ida使用案例,逆向Acid_burn实验报告,超详细解析。
热门推荐
mackilo的博客
11-08 1万+
本文涉及到了纯ida 使用案例,逆向Acid_burn报告,通过使用ida直接修改汇编指令,或修改机器码,将补丁应用到输入文件中,超详细解析。 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
CrackMe 之 Acid Burn 破解
一刀不二
11-16 1364
注册码是蓝线之上就生成好的,但是,是在红色断点处 call 之后才载入到数据区域的。 注册码算法是取输入的第一个字节乘以 0x29 再翻倍后,头部接 CW-,尾部接 -CRACKED。
160个破解练习之1-Acid burn.exe
Donald Liang 的专栏
10-08 1576
从今天开始,每天破解一个小程序来
【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 7122
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 987
本篇文章使用OD和PEiD进行对crackme小程序的破解
精选资源
IDAExample.rar_IDA OPENSEES_OPENSEES_ida_matlab_opensees sdof
07-13
ida example for opensees
IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜
09-19
在“IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜”这个压缩包中,包含了一份“IDA简易教程.mht”和“www.pudn.com.txt”两个文件,它们提供了关于IDA的基础使用和相关知识的介绍。 **IDA简易教程.mht** 这份教程可能涵盖...
精选资源
IDAPRO.rar_IDA Pro_ida_idapro_ida中文版_vc IDA Pro
09-14
IDA PRO中文版本帮助手册,喜欢IDA的朋友不要错过。
CrackMe破解Acid_burn
m0_74080781的博客
11-07 646
1. 刚打开程序,就出现一个NAG[hello you have to kill me ], 这是要去我们要把他去除掉。2.我们点确定,进入,查看界面有serial/name 和serial两种类型的验证界面。3.这就是程序全部的界面了,要求我们去掉NAG,再通过两个验证。
OllyDBG 破解crackme160第一个Acid_burn详细解析
weixin_56435783的博客
11-09 1615
OllyDBG 破解crackme160第一个Acid_burn详细解析
试着破解孔雀石SDR的序列号保护
2403_87755661的博客
11-18 1161
看完了这里就知道了是用0X2001AF54和0X2001AF58里面的数据和外面RAM读回来的比较,一样跳过序列号显示和输入页面,简单点的做法是绕过比较,但是这样万一别的地方有读ID就不行了,于是有两种方法,一种是写算号器另一种是让他自己显示出密码。这个是比较关键的函数,看完这个就知道了计算后的ID被写入了0X2001AF54和0X2001AF58,而恰巧输入的密码也是两个32位数也就是16个4位数,正好和密码位数一样。接下来打开STM32H7数据手册找这引脚是干什么的,用的是LQFP100封装的芯片。
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 738
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
逆向CrakeMe之Acid burn.exe
06-22 784
Acid分析 5、OllyDBG中查找字符串下断点,单步跟踪 6、结果 查找用户名和序列号 1、ida静态分析 2、od动态分析,单步跟踪 3、用户名123456 4、用户名长度必须是大于等于4 5、序列号 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告
weixin_59086772的博客
10-18 8850
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
QQ群引流链接.zip
最新发布
12-23
QQ群引流链接.zip
js导航栏A标签锚点跳转
12-23
源码地址: https://pan.quark.cn/s/3faa43ca71dd NavMenu 导航栏JS/JQuery框架 本项目保存着我独立开发或者参考他人的框架之后修改开发的JS/JQuery导航栏特效,在此感谢那些愿意将好的插件分享给我的朋友们。 第一个特效效果
ACM-ICPC/CCPC/XCPC算法竞赛资料动态数组
12-23
ACM-ICPC/CCPC/XCPC算法竞赛资料动态数组
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值