【逆向入门】 CrackMe160-001 分析思路

原创

已于 2022-04-23 16:46:24 修改 · 1.2k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2022-04-23 10:29:29 首次发布

CrackMe160-001

写在前面：这篇文章主要是从逆向小白的视角来分析，可能（肯定）有点笨，但是会比较详细的记录和分析。

爆破分析思路

对于一个文件如何去crack，我认为思路是比操作更重要的，至少有个方向，不然看着满屏的代码头疼。。

观察软件的界面

上面的按钮、输入框和弹出的窗口一般（暂时是这样）都有文字，可以在模块中搜索，快速定位。

以下是搜索字符串的方法

Ollydbg : 鼠标右键

在这里插入图片描述

会进入如图所示的页面（很黑客帝国。。）虽然不能查找但是这里似乎是把所有字符串都列出来了

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JhIkplJd-1650680641268)(C:\Users\Lucyyy\AppData\Roaming\Typora\typora-user-images\image-20220422171319642.png)]$

x64bdg :

在这里插入图片描述

x64bdg比较好的就是可以在这个界面进行搜索，很省事

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sUXRcQhS-1650680641268)(C:\Users\Lucyyy\AppData\Roaming\Typora\typora-user-images\image-20220422172030477.png)]$

当然，最基本的，两款软件在搜索之前都要先进入正确的模块。

这里以x64bdg为例，详细介绍从观察到定位关键跳转的方法。

首先我们在探索完这个软件后发现在输入错误的序列之后会有一个messagebox提示我们输入错误，如图

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LovelyLucy

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【逆向入门】 CrackMe160-004 分析思路

mastergu2的博客

04-28

588

CrackMe160-004 爆破思路养成个好习惯，打开文件之前先用exeinfo检查一下加壳/使用语言的情况，如果没有加壳就可以直接搜索，并且也可以知道使用的什么语言，可以用专门的软件去爆破这里我们直接用Exeinfo打开，如图，没有加壳，使用的是Delphi 不知道什么是Delphi？百度如下：提取关键字：是一个集成开发环境（IDE）、使用的语言是Object Pascal，虽然不知道是什么，但是之前遇到的都是VB，总之不一样就是了，而且这个现在已经基本不适用了，了解一下就可以（其实我也不

攻防世界---＞crackme

shdbehdvd的博客

09-19

668

32位手动脱壳，详细教程：X32dbg ---->crackme。

参与评论您还未登录，请先登录后发表或查看评论

逆向分析-IDA pro恶意代码（Crackme.exe）静态逆向分析

yy10992的专栏

06-14

1947

main_0中，按空格键切换视图模式，阅读主函数核心代码，如截图所示主函数主要代码结构为（条件分支），如果输入错误将输出提示语句（try agin!1）双击运行恶意代码Crackme.exe，提示语句为haha.Crack me，任意输入数据，提示语句为:try again!4）返回到主调函数，判断比较结果是否为0，当比较结果为（0）破解成功。找到程序条件跳转逻辑可知，如下代码决定了程序需否跳转到Congratulation处，为此要想输入错误密码也可成功，只需将（）,破解需要输入的正确的字符串为（

044_逆向工程入门实战：简单Crackme程序分析与破解技术详解

10-10

1811

Crackme（Crack Me，破解我）是一种专为逆向工程学习和练习设计的小型应用程序，其主要目的是让学习者通过破解这些程序来提高逆向分析技能。Crackme程序通常包含某种形式的保护机制，如注册码验证、序列号检查、时间限制或功能限制等，学习者需要分析并绕过这些保护机制。

一文教你合法逆向：radare2 + CrackMe 实战，全流程可复现！

qq_40286307的博客

06-21

2111

从“拆锁”到“装锁”，教你安全又合规地玩转二进制补丁那是某个普通的星期一。

crackme160--(1)

ddzw5533的博客

01-10

251

争取每天一个小实验新手的crackme之旅，在之前看到过别人类似的博，这里只写自己的经历与看法。如有雷同，你咬我啊。首先第一个程序界面效果如下废话不多说，直接搜索字符串拿到交叉引用打开图表程序线索很清晰，猜测到开始一段是对name的检测不符合要求后跳转到最左边一段，再对password进行验证，如果不正确，依旧跳转到错误的消息框。在开始一段代...

160个CrackMe之001

w_g3366的博客

07-14

772

160个CrackMe之001 环境和工具 Win10+OD+PEID 程序分析想要破解一个程序,首先我们要了解它,知道它的执行流程,这要我们才好反向跟踪怎么搜集信息呢?程序本身和外部工具 PEID查壳后发现没有壳,是一个Delphi的程序打开程序Acid burn.exe运行,我么发现这个程序破解分两部分: 一个是Serial/Name,需要输入正确的用户名和密码才能通过一个Se...

我自己写的CrackMe的分析

weixin_33875839的博客

05-14

126

1 ; int __cdecl main(int argc, const char **argv, const char **envp) 2 _main proc near 3 4 Buf= byte ptr -114h 5 var_110= dword ptr -110h 6 var_10C= dword ptr -10Ch 7 var_108= dword pt...

逆向工程之逆向分析实战（一）：破解 “crack me” 程序

m0_57836225的博客

11-17

1291

本次逆向分析实战的目标是破解 “crack me” 程序。这个程序运行时会提示过期（Out of date），需要购买凭证，我们要找出绕过这个限制并使程序正常运行的方法。

【逆向入门】 CrackMe160-005 分析思路

mastergu2的博客

05-05

659

CrackMe160-005 这道题难度严重超标了。。纯小白的我呕心沥血才算勉强搞明白了，并且也学到不少东西，不多说废话，来看题爆破思路养成好习惯，爆破流程第一步，用exeinfo打开看看文件是否加壳并且使用的什么语言可以看出有UPX的壳，那么我们直接使用UPX脱壳软件就可以产生一个新的，已经脱壳完成的exe了，原来的exe已经在后面加上了.bak后缀，已经是备份文件了，这里我们打开生成的exe 这诡异的三字经，阴间的黑白配色，名字里的层层设防。。。一切看起来都那么“和蔼” 既然直接爆破的话，

【逆向入门】 CrackMe160-003 分析思路

mastergu2的博客

04-26

1007

CrackMe160-003 爆破思路输入字符会报错哦，并不是电脑环境的问题同001、002，这里不做介绍序列生成因为是第一次遇到浮点数相关的，以前对这些知识的了解比较少，所以在流程中会夹杂一些基础知识基本思路002也讲过了，都是首先找到输入的Name产生的最终Serial，然后一步步分析是怎么产生的就可以了这里我输入的是1111，而最终产生的可以通过一步步执行得到是1066822，下面介绍是如何得到的这里还是和002一样，首先获取长度，然后长度*15B38，再加上首字母的ANSI

入门的Crackme程序

03-07

对于入门级的菜鸟来说，这个程序简单，只需要找到一个跳转点就可以了

【逆向入门】 CrackMe160-002 分析思路

mastergu2的博客

04-24

811

CrackMe160-002 爆破思路同001，从调用堆栈找到关键函数，进入稍微向上翻一下即可看到字符串（字符串前面的L说明该字符串是由Unicode编码）在转储中右键->十六进制->拓展ASCII 即可查看Unicode 有点偏题了。。那么按照001的思路这里可以同样的爆破，就不赘述了，把重头戏还是放在序列生成比较好序列生成老样子，这里断点打到判断之前，不过并没有发现类似cmp这样的指令，于是乎我考虑断点再段前面一些 00402310 | 55

逆向分析——破解一个CrackMe

Boom！脑洞大爆炸的博客

06-30

6997

破解CrackMe初体验

【CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题，90%的软件你就能搞定了

L2510408497的博客

07-10

1232

160道题目网盘链接链接：https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码：3hc6

160个Crackme009

鬼手的博客

03-14

789

文章目录查壳VB Decompiler分析程序前置知识OD分析算法写出注册机验证结果查壳先来查一下壳，这个程序是用VB写的，和008是同一个作者，用的是用户名和序列号的保护方式，难度可能会有所上升，所以得分析整个按钮点击事件的算法。 VB Decompiler分析程序把程序拖到VB Decompiler里，这个可是VB的逆向神器啊。重要的信息有两个，一个是Native Code，说明是...

一个简单的CrackMe分析

happylife1527的专栏

10-16

930

http://www.programlife.net/simple-crack-me-analysis.html 好久没有接触CrackMe，水平也一直很菜，汇编懂一点点，就是静不下心来看东西。这是crackmes.de上面找到的一个简单CrackMe程序，不过原始下载链接已经忘了，下载地址稍后随IDB文件一起给出。这个CrackMe比较有意思，不是通常的Username / Serial的检查

一个简单Crackme的分析

a775189488的博客

07-23

3161

题目：[Reverse Crackme]题目连接要求：逆向并计算相应的key 题目分析如图。是nSPack的壳，可以使用OD的esp定律脱壳。也可以使用脱壳机（百度就有）。为了简单，这里使用nSPack脱壳机进行脱壳。如图。发现程序是一个控制台程序（可以查找main入口方法）瞎输入一些数字上去，显示字符串error，可以寻找字符串找到关键函数。如上代码可知，...