一个简单的破解示例

最新推荐文章于 2022-03-15 18:06:18 发布
最新推荐文章于 2022-03-15 18:06:18 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 加密解密 我的程序 文章标签: 破解 byte string c hex 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunxysong/article/details/477097

以Rulz写的一个CrackMe文件为例学习破解的三种简单招式:

1.暴力破解

2.内存注册机制作

3.算法注册机写作

文件:ex604.exe

===================================================================================

用ollydb1.09中文版载入ex604.exe,由于没加壳,所以停在真正的入口处

00441A48 > $ 55             PUSH EBP                                 ;无用指令,要通过关键字串设断点
00441A49   . 8BEC           MOV EBP,ESP
00441A4B   . 83C4 F4        ADD ESP,-0C
00441A4E   . B8 40194400    MOV EAX,ex604.00441940
00441A53   . E8 4C41FCFF    CALL ex604.00405BA4
00441A58   . A1 302C4400    MOV EAX,DWORD PTR DS:[442C30]
00441A5D   . 8B00           MOV EAX,DWORD PTR DS:[EAX]
00441A5F   . E8 A0D2FFFF    CALL ex604.0043ED04
00441A64   . 8B0D 002D4400  MOV ECX,DWORD PTR DS:[442D00]            ;  ex604.0044382C
00441A6A   . A1 302C4400    MOV EAX,DWORD PTR DS:[442C30]
00441A6F   . 8B00           MOV EAX,DWORD PTR DS:[EAX]
00441A71   . 8B15 18154400  MOV EDX,DWORD PTR DS:[441518]            ;  ex604.00441564
00441A77   . E8 A0D2FFFF    CALL ex604.0043ED1C
00441A7C   . A1 302C4400    MOV EAX,DWORD PTR DS:[442C30]
00441A81   . 8B00           MOV EAX,DWORD PTR DS:[EAX]
00441A83   . E8 14D3FFFF    CALL ex604.0043ED9C
00441A88   . E8 FB1BFCFF    CALL ex604.00403688
00441A8D   . 8D40 00        LEA EAX,DWORD PTR DS:[EAX]
00441A90   . 0000           ADD BYTE PTR DS:[EAX],AL
00441A92   . 0000           ADD BYTE PTR DS:[EAX],AL
00441A94   . 0000           ADD BYTE PTR DS:[EAX],AL
00441A96   . 0000           ADD BYTE PTR DS:[EAX],AL
00441A98   . 0000           ADD BYTE PTR DS:[EAX],AL

 但是入口处看上去都不知是什么意思,不用慌,在程序中填入注册名和注册码随便注册,找到出错字符串,在ollydb中下断.下断后分析一下,来到如下部分:

004417B8  /. 55             PUSH EBP                                 ;  注册计算部分
004417B9  |. 8BEC           MOV EBP,ESP
004417BB  |. 6A 00          PUSH 0
004417BD  |. 6A 00          PUSH 0
004417BF  |. 6A 00          PUSH 0
004417C1  |. 53             PUSH EBX
004417C2  |. 8BD8           MOV EBX,EAX
004417C4  |. 33C0           XOR EAX,EAX
004417C6  |. 55             PUSH EBP
004417C7  |. 68 60184400    PUSH ex604.00441860
004417CC  |. 64:FF30        PUSH DWORD PTR FS:[EAX]
004417CF  |. 64:8920        MOV DWORD PTR FS:[EAX],ES

最低0.47元/天 解锁文章

200万优质内容无限畅学
Crack看雪论坛加解密的一个破解案例程序
Cvjark的博客
03-19 2034
新手能力有限,文章有什么错误还请各位前辈批正,感激不尽~ 运行程序,了解下程序的大概流程: 程序要求输入用户名于序列号,点击check,基于Windows的消息机制,一般都从一些API入手,读取输入的内容然后执行下一步,因此我们可以以API作为切入点: 在OD中,我们可以ctrl+G检索要跟随的API表达式,读取内容一般是:GetdlgItemTest(A/W)和GetWindowsTest(A...
简单的 Linux SSH 防暴力破解脚本示例
最新发布
09-22
简单的 Linux SSH 防暴力破解脚本示例
7.破解的最简单例子
墨鱼菜鸡
12-18 114
书上分析的那些东西,我手里没有相关PE文件,我就自己随便写一个简单的,然后来破解下吧(代码我最后公布): 先双击运行下,发现是这个样子: OK看到的是MessageInt.NO,点击确定之后,程序就退出了。到底是个啥,当然此时我们也不知道,直接先定位到这个字符串附近,看看代码啥意思: 双...
160个破解练习之CrackMe 004 CKme
a545958498的博客
11-02 1326
程序的界面如下:         比较郁闷的是,不管我怎么点击它,就是没有任何反应,也就是说在注册码输入错误的情况下是没有任何反应的。通过查壳发现是Delphi程序,没有壳,由于对Delphi不了解,先打开OD搜索关键字,看有没有突破        通过智能搜索,得到了一个“注册成功”字符串,定位到此处: 00458031 |. 81BE 0C030000>cmp dwo
一个有意思的笔试题:如何破解一个简单密码登陆程序
小脸龙的老巢
10-13 8092
昨天给女友代笔32所去,做的是嵌入式C,题目都很基础,考点都是很常见的,譬如字节对齐、分配内存,野指针等等,考到了一个很有意思的题目,不得不说很有创意, 问题如下: 一个简单的密码登陆程序,请问你如何破解: #include #include int main(int argc,char*argv[]) { printf("%d",argc); if(argc!=2
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 707
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
在 Linux 环境下使用 Bash 脚本实现的简单 SSH 防暴力破解脚本示例
09-22
在 Linux 环境下使用 Bash 脚本实现的简单 SSH 防暴力破解脚本示例
intro-to-pytest:对PyTest的介绍,其中包含许多简单破解示例
05-04
对PyTest的介绍,其中包含许多简单破解示例(目前与Python 2.7 / 3.6+兼容)。 这些示例旨在以最少的设置对Python开发人员来说是不言自明的-除了Python 2.7或3.6+,您还需要安装pytest和pytest-mock插件才能...
验证码破解的方法,简单验证码破解java示例
08-18
验证码是网络安全领域中的一种常见机制,...虽然这里提供了一个简单的Java实现概述,但实际的验证码破解可能需要更高级的技术和大量的计算资源。更重要的是,我们应当尊重并遵守网络伦理,不进行非法的验证码破解活动。
文曲星猜数字游戏,Delphi筛选法破解示例.rar
07-09
《文曲星猜数字游戏与Delphi筛选法破解解析》 在编程的世界里,游戏开发是一种常见的实践方式,...因此,无论你是编程新手还是经验丰富的开发者,都可以从这个"文曲星猜数字游戏,Delphi筛选法破解示例"中收获良多。
crackme.apk分析实例
freedomDA的博客
03-15 886
样本2crackme与注册码破解 apk运行 apk运行效果:随意输入不能注册 目标:破解注册码 分析apk GDA打开 从onclick到access2最后到checkSN函数,发现最后的注册码逻辑 该关键函数代码如下,解读代码逻辑就是: 读取username,将其转换成md5,然后将md5字符串间隔(2个2个)生成一个子串。子串则是username对应的sn。对比用户输入的sn和由用户名生成的规则的sn,如果一致,那么就能成功注册。 private boolean MainActivity.checkS
一个在线的文件密码破解网站( rar文件、zip文件、pdf文件、ppt文件、xls文件)
热门推荐
ychcqshan的专栏
07-12 14万+
不知你曾经是否费心费力终于找到你所需要的资源,却发现压缩文件而你却没有权限获取密码? 不知你曾经是否粗心大意忘记了自己为了安全而加密的办公文件? 不知你曾经是否下载了不错的学习资料却没有解压密码? 总之,在生活、学习、工作中,我们或多或少的会遇到因为没有密码而无法打开文件的苦恼。一次偶然的机会,找到了一个可以在线破解的网站,是免费的哦,而且无需各种注册,直接提交就可以在线破解。特
基于 Windows 的软件逆向破解入门篇
GitChat
11-26 6666
软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为软件...
破解软件的一些方法
hizhengfu的博客
06-29 3201
下面谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助:     1. 断点:所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟
一个简单的apk破解
feili12138的博客
05-27 2万+
我们来看看要破解的apk打开后是个什么样的界面并且有什么功能,这个是我自己编写的一个简易程序,下面我会放出源码。 在这里我们可以看见这个app是一个输入密码然后输入正确下面就会出现登录成功的提示,否则下面就会有登录失败的提示,在这里我们要求让这个软件无论密码正确还是不正确都让它提示登录成功。 下面我们先
BCB环境下发送邮件与破解固定位置验证码示例
BCB(Borland C++ Builder)是Borland公司开发的一个C++集成开发环境(IDE),支持快速的Windows应用程序开发。BCB具备可视化的设计工具、组件库、调试工具等,可以让开发人员高效地编写C++代码并实现各种功能。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值