CrackMe破解之Acid_burn

已于 2024-11-07 15:02:22 修改
阅读量454 收藏 7
点赞数 4
分类专栏: 逆向 文章标签: 网络安全 逆向
于 2024-11-07 15:00:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74080781/article/details/143594056
版权

1. 刚打开程序,就出现一个NAG[hello you have to kill me ], 这是要去我们要把他去除掉。

2.我们点确定,进入,查看界面有serial/name 和serial两种类型的验证界面。

 3.这就是程序全部的界面了,要求我们去掉NAG,再通过两个验证。

一、去除NAG

1. 托入OD(ollydbg),F8单步,发现到0042FD97地址的时候出现窗口了,现在在0042FD97下断点,重新加载,F7跟进这个Call中。

 2.进入之后再进行F8单步走,查看那个call会出现弹窗。

 3.这里又出现了弹窗,下段点00429FC2,重新载入,再F7进入这个call中。

4.这里是00429FC2的Call中继续进行F8单步找关键call或者关键跳。

 5.F8单步到0042563D的call中又出现了弹窗,现在往上看到一个je,可以跳过这个call的调用,所以可以在这里修改看看能不能取消掉NAG。

 6.将je修改为jmp

 7.进行保存,保存为Acid burn1。

 8.打开后就会直接没有NAG了。

二、serial/name

1.将刚刚的acid burn1放入OD中,进行中文智能搜索,找到了两处【sorry,The serial is incorect】

 2.先双击进入研究研究,发现下面的sorry字符串有两个关键跳,比较符合。

 3.jnz要是实现的话就会出现try again,所以我们让jnz不实现,改为je或者nop掉都可以,我选择了NOP。

 4.保存文件为Acid burn2

 5.再运行 Acid burn2,good job!成功爆破。

算法不难,首先会判断Name的长度不能小于4。其次,会将Name的第一个字符拿出来用十六进制表示,将这个数乘0x29,再乘2,得到的数用十进制表示,加到CW-****-CRACKED中,得出最终的Serial。

 附上一个简单的python脚本:

user = raw_input("Please enter your name:") 
print 'CW-' + str(ord(user[0]) * int(0x29) * 2) + '-CRACKED'

 三、serial

1.将Acid burn2托入OD进行Serial的爆破,关键字符是failed, try again

 2.中文搜索引擎,智能搜索,成功搜索到,双击进入反编译界面。

 3.和第二个serial/name有点像,将jnz NOP掉,就不会跳转到failed这里。

 4.另存为 Acid burn3 到桌面。

5.爆破成功。

 至此, Acid burn程序的全部都已crack成功。

反汇编基础:crackme(1-Acid_burn)学习ollydbg_2
foryouslgme的博客
07-21 315
上一章节我们通过crackme(1-Acid_burn)学习了ollydbg的基本使用,以及破解了nameserial,这一章节我们来看crackme(1-Acid_burn)的第二个注册机制,直接输入serial进行破解。 如上图,我们用serial输入框中自带的字符进行注册,程序弹出Trt Again!!,记住是双!!,用上一章的知识,我们直接搜索这个字符串,程序中只有处,我们直接定位到该代码处。是不是发现和上一章所讲的内容一样,好像看到了注册成功的字符串。 如上图,利用上一章所学知识,我们需要在
反汇编基础:crackme(1-Acid_burn)学习ollydbg_1
foryouslgme的博客
07-21 467
学习反汇编(逆向)是每一个从事计算机人的向往,有儿时的侠客情怀,还有人类最初的窥探基因,反正就是一句话:反汇编就是NB!!! 反汇编相对于其它编程工作来说,是一项很复杂也很难的技术(当然除了本身就是学习汇编或c/c++的朋友)。 程序下载 被破解程序下载 od下载地址链接提取码:e43c 分析被破解程序 双击打开,会先弹出一个欢迎界面。 然后是正式界面 这就像一般程序的注册界面一样,通过输入注册信息完成注册(激活),当然这个程序它同时模拟了两种激活方式,一种是通过输入name计算serial,另.
OllyDebug破解第一个 CM 程序 《Acid burn.exe》
dongfeng456的博客
12-25 1169
OllyDebug破解第一个 CM 程序 《Acid burn.exe》
CrackMe】001-Acid burn
SMOne
06-22 977
一、查看程序信息Delphi开发,没壳。二、运行程序,寻找下手点输入用户名、序列号,无论数字、字母、字符,任何长度,点击Check都是以下结果。OK,既然如此,那就从消息框内容下手吧。通常做保护的程序,都会对字符串加密处理,这里不确定是否加密,那就试试好了。三、查找字符串在OD里打开程序,代码区右键 -> 中文搜索引擎 -> 收索ASCII在结果列表中快速浏览,果然发现了关键内容,消息...
CrackMeAcid Burn 破解
一刀不二
11-16 1316
注册码是蓝线之上就生成好的,但是,是在红色断点处 call 之后才载入到数据区域的。 注册码算法是取输入的第一个字节乘以 0x29 再翻倍后,头部接 CW-,尾部接 -CRACKED。
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 691
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
# 【CrackMe】0-爆破之Acid burn
Arbboter的专栏
01-07 709
CrackMe】0-爆破之Acid burn 目标程序 来源:适合破解新手的160个crackme练手 程序:1- Acid burn 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考- 反汇编练习之160个CrackMe之001 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对
crackme-1-Acid_burn.zip
07-19
crackme-01
CRACKME_Acid_burn_编号 1 逆向
hgjiayou的博客
04-19 319
Acid_burn 逆向 CRACKME系列会持续更新 CRACKME简介 这个东西具体是啥,我也不多做介绍,只需要知道的是这个是包含160逆向练习提,Acid_burn 是此练习的第一题, 点击即可下载 打开程序 拿到程序第一件事,先打开瞅瞅,然后测试一下 双击打开的第一个窗口 点击确定,就会看到如下窗口 可以看到第一个按钮是序列号/名字,点击它,然后随便输入 可以看到,报错窗口,这个窗口明显是一个MessageBox,使用LoadPe可以看出是A版的 使用OD分析 使用OD打开,在Messa
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 890
本篇文章使用OD和PEiD进行对crackme小程序的破解
CrackMe001 Acid burn
yiftss
03-31 382
第一步:分析程序 在子窗口1中name和serial输入不正确,程序会反馈一个错误提示。 Sorry , The serial is incorect ! 在子窗口2中serial输入不正确,程序也会反馈一个错误提示。 Try Again!! 这两个信息将作为接下来爆破的关键点 第二步:开始爆破 接下来使用相同方法处理刚才另一个疑似成功的提示信息 ...
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1351
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
160个CrackMe-1-Acid_burn
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-24 1223
用户名+序列号 破解 查壳:Borland Delphi 3.0 Sorry , The serial is incorect ! 提取关键字 下断点,搜索字符串发现两处 都下断 运行 停在了这一行 0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is i
160个CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1324
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
160个Crackme之001 Acid_burn
tutucoo
12-26 675
1.概述 运行Acid burn.exe,启动界面如下: ![hello you have to kill me! Welcorne to this Newbies Crackrne nude by ACiD BuRN Crac:KerWoRlD1 要将上面的对话框去掉 点击按钮Serial/Name,进去要求输入用户名和序列号: 点击按钮Serial,进去要求输入序列号: 2.Seri...
Crackme001-Acid_burn(OD版本)
weixin_60363168的博客
11-03 233
Crackme001-Acid_burn(OD版本)
逆向分析CRACKME 第一章 Acid burn
05-12 505
上图是acid burn软件的效果,我个人就把他理解为一个注册的模拟软件,在不知道注册码的情况下,如何逆向分析出正确的注册码,并且注册成功。 第一步,直接用X32DBG附加 第二步,给系统弹窗消息下断,这个软件用到的是MessageBoxA 第三步,下好断之后,在软件上点Check it按钮,让他弹出失败的消息提示,然后根据提示往前跟,一直跟到软件判断成功和失败的地方 在MessageBoxA方法断下来之后,一直按Ctrl+F9,再按F7,一直到这个位置,你会很清晰的看到下面有Sorry..
CrackMe3破解教程:快速上手经典破解软件
CrackMe3是一种设计用于帮助学习和实践逆向工程和破解技巧的软件。通常情况下,CrackMe程序由安全专家制作,目的是为了提供一个平台,让学习者能够锻炼自己的能力,包括分析程序、理解程序逻辑、寻找软件的弱点以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值