逆向工程实战--Acid burn

最新推荐文章于 2022-11-08 17:04:12 发布
原创 最新推荐文章于 2022-11-08 17:04:12 发布 · 3.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#破解 #逆向工程

本文详细介绍了如何破解一个名为Acid burn的crackme程序,包括消除弹框、破解左右两侧的serial,通过调试和分析代码找出关键函数和逻辑,展示了逆向工程的过程。

0x00 序言

这是第二次破解 crackme 小程序,感觉明显比第一次熟练,破解过程很顺利,几乎是分分钟就可以找到正确的 serial,但是我们的目标是破解计算过程,下面将详细介绍。

0x01 初次运行

刚开始拿到 crackme 先运行程序,看看有哪些明显的特征,或者有哪些任务需要完成:
这里写图片描述
双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续运行:
这里写图片描述

这个小程序比上次的要复杂,有两个 serial ,我们先看看左边的:

这里写图片描述
不出意外,猜错了,有明显的弹框和失败字符串作为特征,我们接着看右边的:
这里写图片描述

不出意外,再次失败,依然是弹框。

0x02 开始调试

1、明确目标
通过上面的运行分析,我们需要干掉第一个弹框,以及后续的两个 serial 。同时我们发现三者的共同特征为弹框,所以首先拦截弹框函数:
右键代码区选择 “serach for” => “All intermodules calls”:

最低0.47元/天 解锁文章
Ollydbg 逆向分析Crack me01 - Acid burn
LizimU_0911的博客
10-30 859
1. 首先,先选择打开Acid burn.exe,如图1所示 2. 点击运行,或按F9,会出现程序的初始界面,如图2所示 3. 点击工具栏中的K,进入如下界面,可以查看调用了哪些程序,如图3所示 4. 图3中最后一行即为所调用的程序 5. 根据图4,,我们可以判断出,程序的入口地址为0042F784-0042F79C 6. 我们在0042F784处设置一个断点(鼠标选中后按F2)如图5 7. 重新运行程序(直接点击运行按钮或鼠标选中后按F9),如图6所示
逆向分析入门实战(一)
lilili260
03-18 2129
木马分析入门 大家好,我最近从Web安全开始学习二进制安全,分享一下自己学习过程的收获和心得体会。由于是入门的内容,所以对于二进制大佬来说这很简单,所以本文主要面向的对象主要是和我一样一直做Web安全,又想入门二进制安全的人。本次我学习的案例是木马和病毒常用的一个技术:确保只有一个病毒或者木马在系统中运行,即运行单一实例。对于病毒和木马而言,如果多次重复运行,会增加暴露的风险。所以要确保系统...
逆向分析CRACKME 第一章 Acid burn
05-12 556
上图是acid burn软件的效果,我个人就把他理解为一个注册的模拟软件,在不知道注册码的情况下,如何逆向分析出正确的注册码,并且注册成功。 第一步,直接用X32DBG附加 第二步,给系统弹窗消息下断,这个软件用到的是MessageBoxA 第三步,下好断之后,在软件上点Check it按钮,让他弹出失败的消息提示,然后根据提示往前跟,一直跟到软件判断成功和失败的地方 在MessageBoxA方法断下来之后,一直按Ctrl+F9,再按F7,一直到这个位置,你会很清晰的看到下面有Sorry..
【CrackMe】001-Acid burn
SMOne
06-22 1020
一、查看程序信息Delphi开发,没壳。二、运行程序,寻找下手点输入用户名、序列号,无论数字、字母、字符,任何长度,点击Check都是以下结果。OK,既然如此,那就从消息框内容下手吧。通常做保护的程序,都会对字符串加密处理,这里不确定是否加密,那就试试好了。三、查找字符串在OD里打开程序,代码区右键 -> 中文搜索引擎 -> 收索ASCII在结果列表中快速浏览,果然发现了关键内容,消息...
逆向project实战--Acid burn
weixin_33890499的博客
08-19 265
0x00 序言 这是第二次破解 crackme 小程序,感觉明显比第一次熟练。破解过程非常顺利,差点儿是分分钟就能够找到正确的 serial,可是我们的目标是破解计算过程。以下将具体介绍。 0x01 初次执行 刚開始拿到 crackme 先执行程序。看看有哪些明显的特征。或者有哪些任务须要完毕: 双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续执行: ...
160个CrackMe-1-Acid_burn
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-24 1295
用户名+序列号 破解 查壳:Borland Delphi 3.0 Sorry , The serial is incorect ! 提取关键字 下断点,搜索字符串发现两处 都下断 运行 停在了这一行 0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is i
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
crackme-1-Acid_burn.zip
07-19
crackme-01
Net-class-hand-acid-acid:paddlehub ocr实践
05-08
Net-class-hand-acid-acid paddlehub ocr实践 网课手酸酸,眼花花,救星来啦! paddlehubocr实践 网课看完笔油见底,两手酸酸,头皮麻麻,本子满满密密麻麻。 你还在为网课抄不完的笔记烦恼嘛? 你还在为网课那弄不...
# 【CrackMe】0-爆破之Acid burn
Arbboter的专栏
01-07 903
【CrackMe】0-爆破之Acid burn 目标程序 来源:适合破解新手的160个crackme练手 程序:1- Acid burn 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考- 反汇编练习之160个CrackMe之001 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对
160 - 1 Acid burn
123
02-01 584
160 - 1 Acid burn
纯ida使用案例,逆向Acid_burn实验报告,超详细解析。
mackilo的博客
11-08 1万+
本文涉及到了纯ida 使用案例,逆向Acid_burn报告,通过使用ida直接修改汇编指令,或修改机器码,将补丁应用到输入文件中,超详细解析。 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
逆向CrakeMe之Acid burn.exe
06-22 783
Acid分析 5、OllyDBG中查找字符串下断点,单步跟踪 6、结果 查找用户名和序列号 1、ida静态分析 2、od动态分析,单步跟踪 3、用户名123456 4、用户名长度必须是大于等于4 5、序列号 ...
CRACKME_Acid_burn_编号 1 逆向
hgjiayou的博客
04-19 353
Acid_burn 逆向 CRACKME系列会持续更新 CRACKME简介 这个东西具体是啥,我也不多做介绍,只需要知道的是这个是包含160逆向练习提,Acid_burn 是此练习的第一题, 点击即可下载 打开程序 拿到程序第一件事,先打开瞅瞅,然后测试一下 双击打开的第一个窗口 点击确定,就会看到如下窗口 可以看到第一个按钮是序列号/名字,点击它,然后随便输入 可以看到,报错窗口,这个窗口明显是一个MessageBox,使用LoadPe可以看出是A版的 使用OD分析 使用OD打开,在Messa
160个CrackMe 001 Acid burn
风城
05-23 3459
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
逆向acid burn(一)--沙窝李的王
weixin_43600412的博客
07-06 529
破解程序的前提是要对程序有一定了解,能了解多少就了解多少。 下载并打开acid burn,出现以下界面: 出现的每一个运行界面都需要记录下来,复制粘贴在记事本上,以备不时之需。 点击确定,出现以下界面: 左边第一个是 “验证码/用户名”,第二个“退出”,第三个“验证码” 点击第一个,出现以下界面: 随便输入用户名与验证码或者干脆不输入,点击“Check it Baby!”,随便输入的用户名肯定不...
(160CrackMe)001_AcidBurn
Nothing
04-08 350
(160CrackMe)001_AcidBurn 首先打开程序看看有哪些功能。 有两个功能,第一个直接输入serial,第二个是name/serial类型。用OD打开,开始是在系统领空。如何找到关键位置,第一种方法,程序使用了对话框,可以利用OD的messageBox断点找到相应位置。第二种方法,由于程序大多加载到0x400000所以直接到该位置搜索字符串,也可以找到。 先看第一个s...
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 738
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1438
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
Python实现的temboard-agent-master优化acid性能
资源摘要信息:"temboard-agent-master_acid_python_" 标题分析: 标题中的"temboard-agent-master"很可能指向一个特定的软件或项目版本的名称。根据项目命名惯例,"temboard"可能是主项目名称,"agent-master"表明...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值