吾爱破解crackme 018 019

最新推荐文章于 2023-08-29 16:25:27 发布
原创 最新推荐文章于 2023-08-29 16:25:27 发布 · 527 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#破解

本文通过VC++代码示例,详细解析了一个简单的注册码生成算法,并提供了Python实现方式。通过对汇编指令的逐行解读,展示了如何计算特定字符串的注册码。

vc++编写比较简单,第一个是单纯的serial,比较容易找出来,然后第二个有写算法,认真分析一下:

004015C5  |. /EB 09         jmp short Brad_Sob.004015D0
004015C7  |> |8B55 E0       /mov edx,[local.8]
004015CA  |. |83C2 01       |add edx,0x1
004015CD  |. |8955 E0       |mov [local.8],edx
004015D0  |> \8B45 E0        mov eax,[local.8]
004015D3  |.  3B45 E4       |cmp eax,[local.7]
004015D6  |.  7D 42         |jge short Brad_Sob.0040161A
004015D8  |.  8B4D E0       |mov ecx,[local.8]
004015DB  |.  51            |push ecx
004015DC  |.  8D4D EC       |lea ecx,[local.5]
004015DF  |.  E8 1C030000   |call Brad_Sob.00401900
004015E4  |.  0FBED0        |movsx edx,al
004015E7  |.  8B45 F0       |mov eax,[local.4]
004015EA  |.  03C2          |add eax,edx
004015EC  |.  8945 F0       |mov [local.4],eax
004015EF  |.  8B4D E0       |mov ecx,[local.8]
004015F2  |.  C1E1 08       |shl ecx,0x8
004015F5  |.  8B55 F0       |mov edx,[local.4]
004015F8  |.  33D1          |xor edx,ecx
004015FA  |.  8955 F0       |mov [local.4],edx
004015FD  |.  8B45 E0       |mov eax,[local.8]
00401600  |.  83C0 01       |add eax,0x1
00401603  |.  8B4D E4       |mov ecx,[local.7]
00401606  |.  0FAF4D E0     |imul ecx,[local.8]
0040160A  |.  F7D1          |not ecx
0040160C  |.  0FAFC1        |imul eax,ecx
0040160F  |.  8B55 F0       |mov edx,[local.4]
00401612  |.  0FAFD0        |imul edx,eax
00401615  |.  8955 F0       |mov [local.4],edx
00401618  |.^ EB AD         \jmp short Brad_Sob.004015C7

写出注册码如下:

from ctypes import *
name = 'foyjog'
local4 = 0x81276345
local8=0x0

for i in name:
    local4 = (local4 + ord(i)) ^ ((local8) << 8)
    local4 = c_uint(c_uint((c_uint ((~(local8 * len(name))))).value * (local8 +1)).value * local4).value
    local8 = local8 + 1
    print hex(local4)
frider
关注
frida脱壳
mamenqi_csdn的博客
01-29 4784
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
CrackMe第一题Name Serial
qq_40591440的博客
11-12 345
记录逆向学习的第一个CrackMe 打开 并运行软件,尝试输入账号密码,发现报错,重新尝试不同的密码同样的报错,那么就可以猜测报错的格式是固定的。(可以进行Messagebox 断点操作 Messagebox 第一个断点断在 763AEA80 肯定不是这个, ...
《PEDIY CrackMe 2007》学习笔记(二) - 序列号 - 4nil - 一只老虎的CRACKME
CCCyrus
08-13 618
今天做这个破解,也用了不少时间,大概四五个小时,一开始走了些弯路,写注册机需要数学推导。
【安卓】拿注册码的两种方式
em.....
08-29 3852
至此,整理得到逻辑,当我们输入注册码的时候,软件会截取从第7个起到末尾的字符串,然后利用hexDecode函数对其解码得到一个数字,计算2019年12月1日加上这个数字并到的新的日期,用这个新的日期去对比今天的日期,判断是否过期。ok,既然如此我们前6位字符串也知道了,将机器码和123456拼接,然后进行md5加密,然后取前6位,最后拼接上我们之前逆出来的38259得到的字符串拿去激活。,翻到第一个判断分支如下,这里v7是6,应该是判断长度大于6那个位置,表示a等于0则跳,那我们改成a不等于0,也就是。
Crackme逆向实例67
Leon~博客
05-12 1396
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
吾爱破解160crackme005
foyjog的研究生涯
08-17 882
题目只做到了爆破这一层,注册流程比较麻烦,跟了一阵子没有头绪就放弃了,不想熬夜- -,大家可以看看吾爱论坛的帖子参考一下。 爆破来说还是比较简单的,拿到程序,运行了一下发现代码不太对劲,应该是被加壳了的,用peid一查,发现时upx的壳,脱掉还是比较简单的,之后拿到正常运行的程序运行,同时拿到dede下面分析: 发现1: button注册的函数只有两行,可以判断出这个函数没有什么用。不是关键点
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
360破解大赛crackme2014年程序
05-29
360破解大赛crackme 2014年程序
吾爱破解CM
09-07
吾爱破解【暑假活动】首届CM大赛作品集(上) 【暑假活动】CM防破思路大比拼-前言 【暑假活动】001网络验证CM 【暑假活动】002一个简单的CM!本地验证!菜鸟找回信心 【暑假活动】003灰常新手的CrackMe 【暑假活动】...
吾爱论坛CM破解大赛
12-14
吾爱论坛2011年首届CM破解大赛CRackMe作品。
【frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 5702
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
crackme019
qq_37785690的博客
08-15 313
打开exe文件,有两个需要输入的enter文本框,随便输一些name和serial,,,发现弹出error弹窗 用PEID扫一下这个文件,发现是用VC++编写的,而且无壳 那接下来好办了,用OD打开,通过中文搜索引擎,找到相关字符....... 就从Incorrect处进入吧,往上看,很容易可以看到一个跳转命令,如果要爆破,在此处进行nop就行了
macOS 安装 Burp Suite 并破解
热门推荐
mixboot
10-13 2万+
macOS安装BurpSuite并破解1,官网下载BurpSuite 1,官网下载BurpSuite
160个练手CrackMe-019
还是上会网吧~
10-26 318
1、无壳,VC++ 编写2、OD载入搜索字符串,定位事件地址 004014DF。 IDA打开,G跳转,F5,神器用起来就是不一样。 源码基本上就出来了。3、注册机#include <iostream> #include <string.h> using namespace std;int main() { char name[10] = {0}; int len; uns
IDM 汇编 笔记
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
06-27 1158
0044C0AC     /0F85 19020000 jnz IDMan.0044C2CB 修改这里IDM就能把文件下载到手 了。但之后就出来假注册码 看堆栈,得到一个  栈顶,005ED988   .  FFD0          call eax                                 ;  kernel32.BaseThreadInitThunk 往上的这句
160CrackMe破解思路合集
iqiqiya的博客
04-08 2204
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
吾爱破解160crackme014
foyjog的研究生涯
09-11 1000
题目是vb的,没有加壳,比较传统简单的题目。 输入123456789,打开vbcompiler,找到函数断点下断即可, 因为较简单,就不细说,关键代码如下:004036E5 . 83F8 09 cmp eax,0x9 004036E8 . 0f95c1 setne cl 004036EB . F7D9 neg ecx 004036ED
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值