hankerstudio - 博客园

2024年7月18日

摘要：依旧是win98程序 98下OD载入程序搜索失败关键词定位到按钮事件入口004010E6, 下好断点, 输入伪码name: abc, code: 123单步跟踪分析算法: 整个代码都是系列号计算, 跟用户名好像是没关系, 算法后段有个常量串bbaa(mov eax,401320)有点像我们输入的ab 阅读全文

posted @ 2024-07-18 14:57 hankerstudio 阅读(3) 评论(0) 推荐(0)

2024年7月17日

新手破解练习Crackme160之115 - PassMe

摘要：与114是同一个作者, 程序还是只能在98下运行~ 是一个密码验证 OD载入程序后, 直接看到了按钮事件就在00401044, 一眼就看到了相关关键词, 下好断点, 点check, 确实能停下~ F8单步跟踪分析算法 1). 输入长度需要等于8位 2). edi = 固定串 "Welcome to 阅读全文

posted @ 2024-07-17 15:00 hankerstudio 阅读(8) 评论(0) 推荐(0)

新手破解练习Crackme160之114 - Solutions

摘要：程序只能在98下运行, 作者在介绍中也说明了~ 将OD复制到98, 能正常运行, 载入程序, 搜索失败词"This isn't right"定位到7050110E, 上面是一些算法, 看了半天没看明白什么~ 关键跳70501105处改为jmp 70501340跳到成功分支便可暴破成功~ 我们找成功关阅读全文

posted @ 2024-07-17 13:59 hankerstudio 阅读(3) 评论(0) 推荐(0)

2024年7月16日

新手破解练习Crackme160之113 - ceycey

摘要：脱壳使用UPD Unpacker脱壳成功~ 破解 Delphi的程序用IDR反编译, 直接看到注册码是固定串 "ULTRADMA............................................................", 输入验证完全正确~ 这是160个软件part 阅读全文

posted @ 2024-07-16 17:03 hankerstudio 阅读(6) 评论(0) 推荐(0)

新手破解练习Crackme160之112 - CrackMe

摘要：脱壳这个程序也是有UPD壳, 用UPD Unpacker可以脱壳成功~ 运行后作者弹框提示不能修改原文件, 不能脱壳~, 文件名也不能改变_, 所以我们先将原文件备份一个, 下面就直接对原文件操作, 不改名, 并保证文件大小不变~ 直接用UE结合VB Decompiler来破解~ 正常破解这个程阅读全文

posted @ 2024-07-16 16:33 hankerstudio 阅读(4) 评论(0) 推荐(0)

新手破解练习Crackme160之111 - zebrone

摘要：脱壳用PEiD通用脱壳插件脱壳成功~ 暴力破解 OD载入脱壳后程序, 搜索关键词~ 定位到成功位置004012E5, 上面的关键跳004012DC直接nop掉, 保存成功~ 正常破解由上一步可知关键算法在004012D2处, 我们F7进入具体分析, 里面好多汇编的专业方法词, 需要慢慢分析了~( 阅读全文

posted @ 2024-07-16 10:06 hankerstudio 阅读(4) 评论(0) 推荐(0)

2024年7月15日

新手破解练习Crackme160之110 - CrackMe#4

摘要：脱壳还是与前两个同一作者, 使用UPX Unpacker脱壳成功~ 正常破解用IDR查看按钮事件, 发现这次不是固定常量了~ 所以OD跟踪按钮事件(入口00457BAC), 单步跟踪分析算法 1). 用户名得是6位 2). esi += user[i] * 2 (6次) 3). esi += l 阅读全文

posted @ 2024-07-15 17:20 hankerstudio 阅读(2) 评论(0) 推荐(0)

新手破解练习Crackme160之109 - CrackMe3

摘要：脱壳这个程序与上一个是同一个作者, 用的也是是每个人upx壳, 还是UPX Unpacker脱壳成功~ 正常破解还是用IDR查看按钮事件 Unit1::TForm1.SpeedButton1Click 00440EB0 push ebp 00440EB1 mov ebp,esp 00440EB3 阅读全文

posted @ 2024-07-15 16:54 hankerstudio 阅读(4) 评论(0) 推荐(0)

新手破解练习Crackme160之108 - CrackMe2

摘要：脱壳使用PEiD查看有UPX的壳, 用PEiD通用脱壳器脱壳失败, 换用UPX Unpacker脱壳成功~ 正常破解程序是Delphi写的, 直接用IDR查看按钮事件, Unit1::TForm1.SpeedButton1Click 00442B2C push ebp 00442B2D mov 阅读全文

posted @ 2024-07-15 16:41 hankerstudio 阅读(9) 评论(0) 推荐(0)

新手破解练习Crackme160之107 - Crackmex01e

摘要：程序无法在xp以上运行, 98下正常~ 随便输入提示错误信息"Please Restart the Porogram to Check your regist code." OD载入程序, 搜索关键词, 定位到0040169F处, 同时也看到了成功关键词 "REGISTED, Email to wo 阅读全文

posted @ 2024-07-15 16:16 hankerstudio 阅读(3) 评论(0) 推荐(0)