逆向分析
关注
分享
扫一扫
初识逆向
这个作者很懒,什么都没留下…
展开
-
160个CrackMe之001
160个CrackMe之001环境和工具Win10+OD+PEID程序分析想要破解一个程序,首先我们要了解它,知道它的执行流程,这要我们才好反向跟踪怎么搜集信息呢?程序本身和外部工具PEID查壳后发现没有壳,是一个Delphi的程序打开程序Acid burn.exe运行,我么发现这个程序破解分两部分:一个是Serial/Name,需要输入正确的用户名和密码才能通过一个Se...原创 2019-07-14 19:30:13 · 699 阅读 · 0 评论 -
010破解(四)之注册机
010破解(四)之注册机010破解(二)之算法分析一010破解(三)之算法分析二概述算法总算分析完成了,接下来准备就编写注册机了,根据我们输入的用户名,计算出序列号思路分析方法一:暴力枚举,这种方式太费时间,能用技术解决的事不可能用这种方法的方法二:根据输入用户名计算加密值加密值与密码对应关系可以得到 k4 k5 k6 k7,假设Ret是函数返回的加密值K[4]=Ret&am...原创 2019-09-10 09:34:50 · 1035 阅读 · 0 评论 -
010破解(三)之算法分析二
010破解(三)之算法分析二概述010破解(二)之算法分析一上一篇详细分析了第一种算法,也就是k[3]=0x9C系列的之后分析了k[3]=0xFC系列后发现函数返回值最终并不能返回0x2D因此这篇分析k[3]=0xAC系列的算法,部分地方需要结合上篇文章,在这不重复分析了逐行分析代码枯燥的旅程,耐心、耐心、再耐心013BDCFC 80FB AC CMP BL,...原创 2019-09-10 09:34:37 · 351 阅读 · 0 评论 -
010破解(二)之算法分析一
010破解(二)之算法分析一010破解(一)之暴力破解暴力破解后,仍然想写一个010Edit的注册机,这篇接着上一篇分析算法分析分析关键函数:单步跟踪,找到访问用户名密码的代码,一步一步分析,加注释,反复推敲,找规律写代码验证在关键函数出下断点,然后注册用户名和密码,监视程序运行函数参数确定:参数一:0x9参数二:0x4389参数三:ecx---------ec...原创 2019-09-10 09:34:24 · 572 阅读 · 0 评论 -
010破解(一)之暴力破解
010破解(一)之暴力破解010介绍010是非常好用的16进制编辑工具功能介绍:16进制修改文本修改模板解析各种文件格式对比文件暴力破解分析分析思路:找到注册窗口测试注册窗口反应(输入错误的假序列号)根据反应做出下一步分析的打算猜测API,API下断点动态调试挑出敏感字符串,在程序中搜索动态分析,定位关键跳转,修改代码动态分析,定位关键CALL,修改代码...原创 2019-09-10 09:34:08 · 1025 阅读 · 0 评论 -
一款比较简单的PDF解密工具注册码分析
文章目录准备工作暴力破解算法分析准备工作工具环境Windows7+OllyDbg+PEiD查壳无壳,VB6.0程序暴力破解OD载入文件,F9运行,点击注册按钮,弹出注册页面去掉网页弹窗,字符串搜索,找到网址内存修改网址,用00填充保存文件分析dump出来的文件提示字符串刚才在找网址的时候见过,定位过去跟踪跳转,直到找到关键跳转验证一下找的对不对,再...原创 2019-09-09 10:15:09 · 3279 阅读 · 0 评论 -
WinRar压缩工具去广告
WinRar去广告查壳:无壳程序,VS2015编译的64位程序使用Spy++捕获广告窗口类名,窗口标题使用x64dbg调试程序,在CreateWindowW处下断点,观察堆栈窗口,直到参数窗口类名为RarReminder调用堆栈返回上层模块观察上下文,往上找可以看到广告的网址字符串删除之前的API断点,找到函数头部下断点,重新分析程序断下后返回上一层,关键函数参数和返回值...原创 2019-09-05 20:39:39 · 394 阅读 · 0 评论 -
看雪CTF2019Q2第一题神秘的来信
看雪CTF2019Q2第一题神秘的来信环境和工具Windows10+x32dbg程序分析运行程序,输入序列号,输错程序就直接退了。没看到任何提示,先搜索字符串,看看有什么有用信息定位error和success字符串位置,观察代码,发现代码不是很长,那么直接从输入字符串的地方开始分析分析代码00401298 | 68 F8C64100 | push mys...原创 2019-08-09 20:58:31 · 1519 阅读 · 0 评论 -
看雪CTF题目——流浪者
看雪CTF题目——流浪者一、环境和工具Windows7+OllyDbg二、题目分析1.先查壳,无壳程序2.运行程序不输入,之间点验证,弹出请输入pass对话框随意输入123456,弹出错误,加油对话框三、分析过程提示很明显,我们直接搜索字符串可以定位关键位置了这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...原创 2019-08-06 21:13:33 · 1367 阅读 · 0 评论 -
160个CrackMe之004
160个CrackMe之004环境和工具Win10+x32dbg+PEID程序分析程序说明:没有按钮,错误没有提示,如果成功会出现一张照片.1.先查壳:无壳.Delphi程序2.尝试注册:用户名:123456789012 发现用户名最多12位注册码:abcdefghijk 注册码好像没有长度限制目前就这些信息了,开始分析分析过程没什么头绪,先搜索字符串看看,发现注册成功...原创 2019-08-03 21:11:09 · 507 阅读 · 0 评论 -
010破解(五)之网络验证
010破解(五)之网络验证概述计算出来的序列号只能用一段时间就失效,原因是每次010Edit联网是会通过官网验证我们的序列号,因此要实现完美破解,我们还要分析一下网络验证.分析思路联网输入计算出来的序列号定位到核心代码,一路跟下来,直到无效字符串或者成功字符串注册问题问题:会出现这种情况,就是网络验证不通过可能你会有疑惑,为什么我上篇文章就成功了?我来分析一下,首先我们根...原创 2019-09-10 09:35:01 · 1469 阅读 · 1 评论