从零开始160个crackMe——Acid burn(1)

最新推荐文章于 2025-03-14 10:14:27 发布
原创 最新推荐文章于 2025-03-14 10:14:27 发布 · 252 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过使用PEID和OllyDbg(OD)进行软件逆向分析,详细介绍了如何定位关键函数,利用断点和单步执行技巧,观察寄存器变化,最终破解软件的serial验证方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    拖入PEID查壳发现无壳,拖入OD动态分析。

    根据字符串(再写一下根据弹窗找关键函数)找到关键位置找到两处关键跳转并修改为je(jump if equal)即可爆破。接下来破解算法:

首破解serial验证的方式先:定位到关键函数:

往上找到调用此函数的函数并下断点:

 

F9运行,输入测试serial:123456然后单步步过,观察堆栈及寄存器中值的变化:

    单步步进0042F4D0函数:

 

     将寄存器eax与edx的值给esi与edi,并进行比较操作。相等则跳到函数出口:

     可知serial的值即为"Hello Dude!",下面验证一下:

 

160crackme1)----Acid burn
abc_670的博客
01-29 673
160crackme虽然程序都比较老但是也都比较经典。 附上160crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
160CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1340
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
逆向工程实战--Acid burn
Epsilon
04-07 3805
0x00 序言这是第二次破解 crackme 小程序,感觉明显比第一次熟练,破解过程很顺利,几乎是分分钟就可以找到正确的 serial,但是我们的目标是破解计算过程,下面将详细介绍。0x01 初次运行刚开始拿到 crackme 先运行程序,看看有哪些明显的特征,或者有哪些任务需要完成: 双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续运行: 这个小程序比上次的要复杂,有两个 ser
CrackMe】001-Acid burn
SMOne
06-22 992
一、查看程序信息Delphi开发,没壳。二、运行程序,寻找下手点输入用户名、序列号,无论数字、字母、字符,任何长度,点击Check都是以下结果。OK,既然如此,那就从消息框内容下手吧。通常做保护的程序,都会对字符串加密处理,这里不确定是否加密,那就试试好了。三、查找字符串在OD里打开程序,代码区右键 -> 中文搜索引擎 -> 收索ASCII在结果列表中快速浏览,果然发现了关键内容,消息...
160 - 1 Acid burn
123
02-01 558
160 - 1 Acid burn
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
CrackMe160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 1161
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
crackme-1-Acid_burn.zip
07-19
crackme-01
160CrackMe-1-Acid_burn
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-24 1240
用户名+序列号 破解 查壳:Borland Delphi 3.0 Sorry , The serial is incorect ! 提取关键字 下断点,搜索字符串发现两处 都下断 运行 停在了这一行 0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is i
逆向project实战--Acid burn
weixin_33890499的博客
08-19 243
0x00 序言 这是第二次破解 crackme 小程序,感觉明显比第一次熟练。破解过程非常顺利,差点儿是分分钟就能够找到正确的 serial,可是我们的目标是破解计算过程。以下将具体介绍。 0x01 初次执行 刚開始拿到 crackme 先执行程序。看看有哪些明显的特征。或者有哪些任务须要完毕: 双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续执行: ...
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
160CrackMe 001 Acid burn
风城
05-23 3420
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
# 【CrackMe】0-爆破之Acid burn
Arbboter的专栏
01-07 732
CrackMe】0-爆破之Acid burn 目标程序 来源:适合破解新手的160crackme练手 程序:1- Acid burn 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考- 反汇编练习之160CrackMe之001 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对
逆向分析CRACKME 第一章 Acid burn
05-12 525
上图是acid burn软件的效果,我个人就把他理解为一个注册的模拟软件,在不知道注册码的情况下,如何逆向分析出正确的注册码,并且注册成功。 第一步,直接用X32DBG附加 第二步,给系统弹窗消息下断,这个软件用到的是MessageBoxA 第三步,下好断之后,在软件上点Check it按钮,让他弹出失败的消息提示,然后根据提示往前跟,一直跟到软件判断成功和失败的地方 在MessageBoxA方法断下来之后,一直按Ctrl+F9,再按F7,一直到这个位置,你会很清晰的看到下面有Sorry..
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1388
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
CrackMeAcid Burn 破解
一刀不二
11-16 1336
注册码是蓝线之上就生成好的,但是,是在红色断点处 call 之后才载入到数据区域的。 注册码算法是取输入的第一个字节乘以 0x29 再翻倍后,头部接 CW-,尾部接 -CRACKED。
纯ida使用案例,逆向Acid_burn实验报告,超详细解析。
热门推荐
mackilo的博客
11-08 1万+
本文涉及到了纯ida 使用案例,逆向Acid_burn报告,通过使用ida直接修改汇编指令,或修改机器码,将补丁应用到输入文件中,超详细解析。 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
160个破解练习之1-Acid burn.exe
Donald Liang 的专栏
10-08 1531
从今天开始,每天破解一个小程序来
逆向分析Acid burn程序---木子
最新发布
2301_81054379的博客
03-14 1045
在PUSH EBP的位置设置断点,再次尝试登陆程序会发现,“Sorry,The serial is incorect!”的窗口已经不出现了,因为没有成功登录,所以还需要查找另一个Sorry,跳转到原先的地址,找到断点,执行单步步过操作。我们通过搜索关键字来对指令进行定位,如下图,我们可以寻找“Sorry,The serial is incorect!点击该条语句,回到原来的窗口,跳转到如图19所示的位置,向上寻找到PUSH EBP,如下图所示的位置。点击运行,或按F9,会出现程序的初始界面,如下图所示。
逆向工程入门必练:160CrackMe资源分享
在上述给出的标题“160CrackMe练手.rar”中,提到了160个这样的逆向工程练习资源集,这对于新手来说是一个十分难得的学习材料。它包含了大量的CrackMe实例,可以为新手提供从简单到复杂的练习题目,使他们能够在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值