破解figugegl.1.exe和figugegl.2.exe

原创 于 2025-03-19 15:13:15 发布 · 210 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

1.运行程序,随便输入Name和Serial,点击Check,没有任何提示,程序界面如下:

2.打开OD,载入程序,查找字串,看到“Success”、“Congratulations - you did it!”这些字眼,双击。

3.继续往上浏览代码,如下图。这段代码中,两次调用GetDlgItemTextA,在调用处下断,第一次调用获取输入的Name,第二次调用获取输入的Serial。

 在此处下断点调试,发现401335处判断name的长度,应该不小于5

输入符合条件的name和serial进行调试,下图的代码实现循环取出Name和Serial的每个字节进行比较,满足以下条件即可通过校验:

Name的第一个字节=Serial的第一个字节-0

Name的第二个字节=Serial的第二个字节-1

Name的第三个字节=Serial的第三个字节-1

4.将此处代码je改成jmp,或者jmp short figugegl.0040137F,直接填充nop掉即可,目的都是不让程序跳转到0040137F

6.保存文件,并运行。

1.运行程序,随便输入Name和Serial,点击Check ,弹出对话框"Wrong Serial-try again"

2.使用OD搜索字符串功能,搜不到有用的字符串,字符串应该是被加密了,浏览代码,发现有两个地方调用了GetDlgItemTextA和GetDlgItemInt,在这两个地方下断。跟踪堆栈发现,调用GetDlgItemTextA获取输入的Name,调用GetDlgItemInt获取Serial。

eax中保存了用户输入的Serial,esi中保存了程序根据Name计算出的Serial,两者相等即通过验证。此处是爆破的关键,把jnz short figugegl.00401434这一句nop掉或者改为jz short figugegl.00401434。

 6.保存文件,并运行。

hynsdyhty
关注
逆向分析figugegl.2
qq_32304353的博客
03-19 1205
浏览代码,发现有两个地方调用了GetDlgItemTextAGetDlgItemInt,在这两个地方下断。跟踪堆栈发现,调用GetDlgItemTextA获取输入的Name,调用GetDlgItemInt获取Serial。eax中保存了用户输入的Serial,esi中保存了程序根据Name计算出的Serial,两者相等即通过验证。2.使用OD搜索字符串功能,搜不到有用的字符串,字符串应该是被加密了。1.运行程序,随便输入NameSerial,点击Check。
Crackme逆向实例67
Leon~博客
05-12 1448
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
PLOTGL.EXE
02-03
PLOTGL.EXE
关于exe或dll文件中的字符串资源
smstong的成长轨迹
02-01 5851
资源在WindowsGUI的程序中随处可见,这也是微软为了方便把界面逻辑分开的优秀策略。所谓的资源就是一些用于描述界面或其他特征的说明性字符,它们有固定的格式。这点与HTML有相似之处。而微软提供了处理这些资源描述字符的函数,并上升到Win32API的高度。资源有两种存在形式,一是编译之前,此时的资源被存放到.rc文件(此文件为纯文本文件)中,在程序编译的时候,资源编译器rc.exe.rc文件
熊族PLOTGL 加工NC的显示
05-12
加工NC的显示加工NC的显示加工NC的显示加工NC的显示
exe软件改标题 改软件内文字 永久改 免脱壳 适用于大部分程序 改按钮文字
09-26
exe软件改标题 改软件内文字 永久改 免脱壳 适用于大部分程序 改按钮文字 改标签文字 改跳转网站
将这个代码public class learning{ string s="panqian"; string mid="figugegl"; string res=""; for(int i-0;i<=7;i++){ char c=d=s.charAt(i); char d=mid.charAt(7-i); int e=c^d; int f=e%8; res=res+mid.charAt(f);} system.out.println(res); } } 转成C++代码
06-03
string mid = "figugegl"; string res = ""; for (int i = 0; i ; i++) { char c = s[i]; char d = mid[7 - i]; int e = c ^ d; int f = e % 8; res += mid[f]; } cout ; return 0; } ``` 请注意,在 ...
写给小白看的,逆向工程怎么上路?
MachineGunJoe666
07-06 8269
什么是逆向工程 先给大家出一道思考题 用C语言设计一个程序,验证输入的密码是否是“12345678”,如果验证成功,就输出“success”,如果验证失败,则输出“failed”。 我想,大部分新手小白估计会这么写: #include <stdio.h> #include <string.h> int main() { char buf[10] = {0}; scanf("%s", buf); if (strcmp(buf, "12345678") .
心意闹钟下载(熊国毅)
01-17
欢迎大家使用闹钟软件,心意闹钟是永久免费的,对客户提供一个良好的平台使用环境,功能非常强大!
PE万能EXE修改器(绝对无毒)
05-23
此软件绝对无毒,免注册绿色版本。只是带一点广告部影响正常使用 经过技术人员二次开发 可以修改任意EXE格式的软件内容
PEditor(可执行程序PE参数修改工具)
11-10
PEditor可以修改加密过未加密的可执行程序的sections等,在PE的修改方面,不逊色于LordPE
PE修改工具(EXE文件修改器)
06-28
WINXP,WIN7x86,WIN7x64系统下测试通过。(优快云首发) 一个小工具,可修改EXE文件图标,导出EXE文件图标,EXE文件注入进程,EXE文件注入DLL,合并EXE文件。 注:用于打造个性化EXE文件,只适用于普通32位可执行EXE文件。
EXE修改字符工具
03-08
EXE修改字符工具,可以修改没加壳的EXE程序字符串
正版熊族看刀路
06-20
正版熊族 PLOTGL.EXE
逆向分析fugufenl.1.exefigugegl. 2. exe
最新发布
xiangfuzhidaima的博客
03-19 285
0040135f处改为jmp保存文件再次运行发现弹出congratulations-you did it!运行2输入nameserial弹出wrong……在00401335处发现name长度不小于5。保存文件运行exe填入serialname。浏览代码,发现nameserial的调用。00401419右键选择二进制用nop填充。双击跳转到CPU到0040136c。在0040131f处下断点调试运行。右键-查找-所有参考文本字符串。打开ollydbg分析程序。跳转到0040134f。
crackme.chm之figugegl_3
11-07 923
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
计算机EXE文件改参数,exe文件修改器(eXeScope)
weixin_42223667的博客
07-29 7815
eXeScope是款功能强大的exe程序修改器,能修改exe程序中的字体、菜单位置、对话框排序、字符串、图片资源等,支持exe、dllocx文件,常常用作软件工具,可直接修改vc++及delphi编写的程序。eXeScope功能介绍1exescope 6.50能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE、DLL、OCX等)。2exescope 6.50可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值