160个CrackMe 0x05 ajj_2

最新推荐文章于 2022-05-05 23:51:47 发布
最新推荐文章于 2022-05-05 23:51:47 发布
阅读量409 收藏 2
点赞数 1
分类专栏: Windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/levones/article/details/89392525
版权

0x05 ajj_2

发现加了UPX壳,先脱壳,脱壳后继续分析。

D:\Tools\Security_Tools\010\upx-3.95-win64\upx-3.95-win64>upx.exe -d CKme002.exe
                       Ultimate Packer for eXecutables
                          Copyright (C) 1996 - 2018
UPX 3.95w       Markus Oberhumer, Laszlo Molnar & John Reiser   Aug 26th 2018

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
    458752 <-    146432   31.92%    win32/pe     CKme002.exe

Unpacked 1 file.

这道题好像看起来有点复杂,从看雪工具包中下载Delphi的反汇编工具:DeDe

分析文件看到如下事件:

最低0.47元/天 解锁文章
160crackme005ajj.2破解思路及手脱UPX壳还有手动修复IAT
iqiqiya的博客
04-11 1183
 (感觉标题好长 哎呀 不重要了 本文以一个新手的角度来写)我们先观察下都给了什么还有一个txt文本 打开看看 我还百度了下SOFTICE和TRW    至于TRW不知道是不是这个TRW2000操作手册https://www.pediy.com/kssd/tutorial/append-c.htm 运行之后 下边图片区滚动播放 三字经 我想笑输入11111111111111 ...
160crackme5)----ajj.2(CKme.exe)
abc_670的博客
02-05 1068
据说这次的CKme可是层层设防,查壳发现加了upx壳,暂时用软件直接脱 用的工具是UPXEasyGUI,链接: https://p  an.baidu.com/s/1hsYAevM 密码: vrtq 脱壳后再查如下: 这次直接先用DeDe来看下它,这个程序竟然隐藏了一个Edit2!!主要的事件有Edit2的双击,panel的双击,button1的Button1click,
160CrackMe005
鬼手的博客
04-27 1227
文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...
CRACKME_CKme002_编号 5 逆向
hgjiayou的博客
04-20 269
CKme002逆向 CRACKME系列会持续更新 程序简介 这个程序目前我只能爆破 他这个输入注册名后会应为setTimer来触发,比较成功后鼠标放置界面上会提示注册成功,且注册按钮会变成注册了 但是通过delph的反编译工具看到还有一个序列号的编辑框控件,尝试跟踪无果,最后只是爆破了此程序 爆破 刚开始我是直接搜索中文字符串找到了,成功注册的字样,然后开始下断,nop掉几个跳转就成功爆破了 然后再这个函数头下断,点击运行,输入名字,等待timer的触发 nop掉这五个跳转,让其顺利的往下执行
CrackMe005 - ajj.2
02-25
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160CrackMe之CKme001和CKme002
4SecNet团队专栏
10-10 437
这个软件的破解和之前的不同,至于哪里不同,作者在附带的文件里边也进行了描述,其实最大的不同就是,这个软件的注册,你会发现连最基本的确认按键都没有,说实话,这个软件注册的破解还是相当简单的,但是如果陷入思维定势就比较难走出来,自然也就需要花费好大的功夫去破解它。 现在正式来让我们的主角登场: 程序初貌: 程序运行之后的界面: 把鼠标放在运行界面上边会显示注册成功后将会显示的信息,还是老办法,先智能...
160crackme 持续更新(1\2\3\4\6\8\9)
qq_42192672的博客
11-18 719
最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看到明文密码 next 2.Afkayas.1 直接对着字符串打断点,爆破 试试看写一下注册机 因为这程序是用vb写的,就没法用IDA了,只能看一下汇编 先再...
CrackMe005-下篇 | 逆向破解分析 | 160CrackMe(视频+图文)深度解析系列
逆向驿站
01-24 801
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 CrackMe005,上篇说了具体方法,下篇来发逆向分析过程,看看老夫是如何得到上篇的具体方法的! 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe005ajj2.zip) ollydbg Dededark peid UPXEasyGUI.exe(upx专用脱壳器) 【学习层次】 爆破,但是...
160个破解练习之CrackMe 005 CKme002
a545958498的博客
11-13 1994
注:分析的过程借鉴了吾爱论坛的一篇文章  文章地址: https://www.52pojie.cn/thread-366291-1-1.html 首先打开软件,界面如下: 输入用户名点击注册按钮没有任何反应,因为有了第四题的经验,直接用Dark打开软件分析事件函数:         可以看到,这个软件注册的函数有:窗口创建完毕、按钮鼠标按下、面
【逆向入门】 CrackMe160-005 分析思路
mastergu2的博客
05-05 570
CrackMe160-005 这道题难度严重超标了。。纯小白的我呕心沥血才算勉强搞明白了,并且也学到不少东西,不多说废话,来看题 爆破思路 养成好习惯,爆破流程第一步,用exeinfo打开看看文件是否加壳并且使用的什么语言 可以看出有UPX的壳,那么我们直接使用UPX脱壳软件就可以产生一个新的,已经脱壳完成的exe了,原来的exe已经在后面加上了.bak后缀,已经是备份文件了,这里我们打开生成的exe 这诡异的三字经,阴间的黑白配色,名字里的层层设防。。。一切看起来都那么“和蔼” 既然直接爆破的话,
Crackme 5
4ct10n
02-20 5354
这道题再多做几遍也是有意义的。
逆向破解之160CrackMe —— 004-005
weixin_30954607的博客
08-11 368
CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
crackme.chm之CKme
11-07 1181
首先使用dede查看有多少用户自定函数
160个破解练习之CrackMe 004 CKme
a545958498的博客
11-02 1296
程序的界面如下:         比较郁闷的是,不管我怎么点击它,就是没有任何反应,也就是说在注册码输入错误的情况下是没有任何反应的。通过查壳发现是Delphi程序,没有壳,由于对Delphi不了解,先打开OD搜索关键字,看有没有突破        通过智能搜索,得到了一个“注册成功”字符串,定位到此处: 00458031 |. 81BE 0C030000>cmp dwo
004/160 CrackMe ajj CKme
果光的博客
01-22 4287
分析 可以通过搜索字符串的方式找到 “恭喜恭喜!注册成功” 的提示 在关键跳转上面打断点,输入一组假的 Name Serial 测试 发现点击图片框时程序会停在断点,说明图片框和按钮作用相同 直接 nop 掉关键跳转即可完成爆破,下面再研究一下注册机 注册机算法分析 分析上面的代码,但是看不出来注册码是怎么算出来的 甚至也找不到正确的注册码 查一下发现是 Delphi写的 那么可以用 Delp...
CrackMe005全破详解
逆向驿站
01-20 728
前言 “CrackMe005,都说比较变态,很多人给放过去了,但是我还是决定上了它,既然变态就分两篇,上篇先实际说流程,到底应该怎么上它,下篇会告诉逆向分析的过程和方法” 版权保护,全文阅读请点击全文链接,谢谢 全文链接 CrackMe005全破详解 https://mp.weixin.qq.com/s/ckx0brqQsfYjYlPwrSKNyg ** 最后喜欢的请关注,定期发布逆向破解、病...
CrackMe004-CKme.ajj.1
SMOne
06-25 746
一、查看程序信息 二、观察程序特点 我X的了,什么鬼程序,怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来,中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到,可你都不会玩,搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中,可以看到里面有一堆事件 (写这软件的人才是真牛逼,感慨一下...
160crackme004 ajj.1题目思路
iqiqiya的博客
04-10 547
 我么先看看都给了什么 再查一下有没有加壳还有一个txt文本 很诡异 那就打开看看咯 查壳 没有壳 还是跟txt文本中描述的一致 Delphi的程序 0x01:先用OD来一波 载入OD 看下有无可疑字符串发现双击进入 向上翻 段首下个断点 F9运行程序 输入用户名和注册码 点击一下图片区 程序断了下来 还是F8单步慢慢分析  遇到向上跳转 直接选中其下一行 ...
OllyDbg使用方法
Hvnt3r的博客
03-24 6455
知识点 **加载恶意代码:**OD可以直接加载可执行文件,也可以加载DLL文件,也可以将调试器附加在进程中,我们甚至可以用命令行运行恶意代码或者执行DLL中的某个函数。 **加载可执行文件:**在加载可执行文件的时候OD会使用它的加载器来加载这个程序,并可在此过程选择运行的命令行参数。如果OD能确定程序的main函数就在main处中断,否则在程序PE头提供的程序入口点中断。 **附加调试器到一个程...
层层防护的CrackMe0051:Delphi壳与深度分析揭秘
"CrackMe0051 是一款由某位作者设计的多层次、高强度的密码保护软件或插件,其主要功能是测试用户的逆向工程技能和破解能力。在这款CrackMe中,作者设置了多达六层的防护机制,每层都需要通过特定的交互和逻辑分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值