上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 23 下一页
2024年8月4日
新手破解练习Crackme160之136 - Rith.1
摘要: VC++写的程序, 直接载入OD, 按钮事件无提示, 搜索界面看到成功关键词, 定位到00401639, 向上找到入口00401580, 下断点, 输入伪码, F8单步调试分析算法, 0040159E处有一固定串"31415926535897932384", 先记录, 004015BC处取得用户名和 阅读全文
posted @ 2024-08-04 17:31 hankerstudio 阅读(9) 评论(0) 推荐(0)
新手破解练习Crackme160之135 - RepZ
摘要: VB的程序, 直接使用VB Decompiler反编译程序, 没有点击事件, 只有系列号的change事件: Private Sub PWSerialTxt_Change() '4025D0 'Data Table: 401B94 Dim var_A8 As Variant loc_40241C: 阅读全文
posted @ 2024-08-04 16:18 hankerstudio 阅读(3) 评论(0) 推荐(0)
新手破解练习Crackme160之134 - r!sc.2
摘要: 1.脱壳 ESP定律手动脱壳, F8运行到第二行, ESP变红, 右键ESP值, 选择"HW break [ESP]"下硬件断点(也可以右键选择数据窗口中跟随, 再选择4位数值右键->断点->硬件访问, 效果一样), F9运行来到断点处004081CB jmp 00401000, 此时删除硬件断点( 阅读全文
posted @ 2024-08-04 15:56 hankerstudio 阅读(5) 评论(0) 推荐(0)
新手破解练习Crackme160之133 - r!sc.1
摘要: 这个程序有壳, 无法直接使用工具脱壳, 只能手动操作(ESP定律脱壳法) OD载入程序~ F8单步执行, 当ESP变红后停止, 此时程序运行到0040C04C这行, 右侧寄存器区域ESP = 0019FF70, 点中ESP的值, 右键选择"HW break [ESP]", 此时点击菜单->调试->硬 阅读全文
posted @ 2024-08-04 11:24 hankerstudio 阅读(6) 评论(0) 推荐(0)
新手破解练习Crackme160之132 - Pusillus
摘要: 这个程序也是汇编写的代码量也是很少, 直接看: 00401000 >/$ 6A 00 push 0x0 ; /pModule = NULL 00401002 |. E8 93010000 call <jmp.&KERNEL32.GetModuleHandleA> ; \GetModuleHandle 阅读全文
posted @ 2024-08-04 08:33 hankerstudio 阅读(7) 评论(0) 推荐(0)
2024年8月2日
新手破解练习Crackme160之131 - Plasma_fx
摘要: VB写的程序, 直接上VB Decompiler v11.5, 查看源码: Private Sub cmdReg_Click() '405FA0 loc_0040601A: var_1C = Form1.txtCode.Text loc_00406065: If (var_1C = "3Qr53pX 阅读全文
posted @ 2024-08-02 15:07 hankerstudio 阅读(1) 评论(0) 推荐(0)
新手破解练习Crackme160之130 - phox.3
摘要: 作者说了源程序是汇编写的, 代码量不多, 直接看OD结果(100多行): 00401000 >/$ 6A 00 push 0x0 ; /pModule = NULL 00401002 |. E8 C6010000 call <jmp.&KERNEL32.GetModuleHandleA> ; \Ge 阅读全文
posted @ 2024-08-02 15:01 hankerstudio 阅读(4) 评论(0) 推荐(0)
新手破解练习Crackme160之129 - phox.2
摘要: 这个只有一个系列号验证, OD载入程序, 搜索关键词即可定位到关键跳004011B1, 如果需要暴破, 将这句nop掉保存即可, 方法入口0040118B处下断, 输入123成功停住, 0040119E处成功获取输入数据, 接下来就剩下一个call了(004011A9) 所以算法应该就在里面了, F 阅读全文
posted @ 2024-08-02 14:18 hankerstudio 阅读(4) 评论(0) 推荐(0)
新手破解练习Crackme160之128 - phox.1
摘要: 去NAG OD载入程序, 智能搜索界面看到NAG提示词, 定位到004012AA, 将004012AA~004012B7全nop掉, 保存搞定~ 正常破解 OD重新载入去NAG程序, 搜索失败关键字wrong, 成功定位到004010FB方法入口处, 运行程序, 一直会在这里停下来, 说明这个应该是 阅读全文
posted @ 2024-08-02 11:39 hankerstudio 阅读(8) 评论(0) 推荐(0)
新手破解练习Crackme160之127 - NZC.2
摘要: 这个程序是命令行程序, OD运行正常~ OD载入程序后, 搜索界面没有看到关键词, 但有一些占位符%s, %02X什么的, 定位到代码的方法入口, 发现全是在00401000处, 所以果断下个断点, F9运行程序, 断点处停下, F8单步跟踪, 在004010BC处要求输入Name, 输入abc, 阅读全文
posted @ 2024-08-02 10:09 hankerstudio 阅读(9) 评论(0) 推荐(0)
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 23 下一页