hankerstudio - 博客园

2024年5月16日

摘要：暴力破解, OD加载搜索关键字定位到00427BAC, 找到入口第一个关键跳00427B73, 改为jmp 00427BC3直接跳到成功分支, 保存, 搞定~ 正常破解, 按钮入口处00427B44下断点, 输入用户名abcde注册码12345开始单步分析算法, 1). 用户名每一位值加起来左移8, 阅读全文

posted @ 2024-05-16 14:09 hankerstudio 阅读(8) 评论(0) 推荐(0)

新手破解练习Crackme160之053 - egis.2（一样很难）

摘要：脱壳, 与上一个程序是同一个作者, 在window10下脱壳失败, 在xp下成功了, 用PEiD的通用脱壳器, 暴力破解, OD加载搜索关键字定位到004023BD, 找到方法入口下的第一个关键跳004020BB改为jmp 004023B7直接跳到成功分支, 保存, 搞定~ 正常破解, 算法复杂, 阅读全文

posted @ 2024-05-16 14:07 hankerstudio 阅读(6) 评论(0) 推荐(0)

新手破解练习Crackme160之052 - egis.1(太难，搞不定)

摘要：脱壳, 在window10下脱壳失败, 在xp下成功了, 用PEiD的通用脱壳器, 暴力破解, OD加载搜索关键字定位到00401E7A, 上面的关键跳00401E71改为jmp 00401ECB直接跳到成功分支, 保存, 搞定~ 正常破解, 程序非常长, 放弃~ 有时间倒可以从内存中分析一下当前输阅读全文

posted @ 2024-05-16 12:39 hankerstudio 阅读(36) 评论(0) 推荐(0)

2024年5月11日

新手破解练习Crackme160之051 - DueList.6

摘要： about 中说, 这是一个很难的破解程序, 一般的初学者或中级玩家都不能破解, 让我们就算破解不出也不要伤心难过_, 作者还挺有意思的, 开干吧, 看能不能破~ 暴力破解, OD加载搜索关键字定位到00401217, 0040123B, 00401253成功与失败的三处提示, 向上找到关键入口00 阅读全文

posted @ 2024-05-11 17:40 hankerstudio 阅读(3) 评论(0) 推荐(0)

新手破解练习Crackme160之050 - DueList.5

摘要：脱壳, PEiD检测有壳, 但不知道具体是什么壳, 只能手动脱壳了, OD载入F8单步运行一次, 看到右侧寄存器处ESP变红, 右键有个HW breakESP, 选中后F9运行程序, 发现程序停在了00406661, 说明到了OEP(程序真正入口)附近了, F8向下执行看到jmp eax, OK, 阅读全文

posted @ 2024-05-11 17:36 hankerstudio 阅读(29) 评论(0) 推荐(0)

2024年5月10日

新手破解练习Crackme160之049 - DueList.4

摘要：暴力破解, OD搜索失败关键字定位到00401224, 向上找到入口00401127, 第一个跳是0040113F, 改为 jmp 004010D7到成功入口处, 保存完成~ 正常破解, 从入口00401127开始单步调试, 得知: 1). 用户名不得超过8位, 2). 注册码与用户名长度得一致 3 阅读全文

posted @ 2024-05-10 17:18 hankerstudio 阅读(11) 评论(0) 推荐(0)

新手破解练习Crackme160之048 - DueList.3

摘要：程序是通过18个checkbox来验证的, 也就是0和1, 应该就是一个确定的密钥二进制数暴力破解, OD搜索成功关键字定位到0040116F, nop掉, 保存完成~ 正常破解, 从成功分支向上找到入口点00401110, 下断点单步分析, 可以得知是循环取checkbox值, 如果有勾上的就乘阅读全文

posted @ 2024-05-10 17:15 hankerstudio 阅读(2) 评论(0) 推荐(0)

新手破解练习Crackme160之047 - DueList.2

摘要：程序是通过文件密钥来验证的, 暴力破解, 跳过文件验证, 直接跳到成功处去, OD搜索成功关键字定位到00401205, 第一行改为jmp 00401205, 保存完成~ 正常破解, 创建文件due-cm2.dat, 运行程序开始读取文件前70字节 1). 判断是否小于18位 2). 计算字符串中阅读全文

posted @ 2024-05-10 17:10 hankerstudio 阅读(13) 评论(0) 推荐(0)

新手破解练习Crackme160之045 - Dope2112.2

摘要：暴力破解, OD搜索关键字, 没有找到, Delphi反编译工具不能用, messagebox提示框无法停下, 只能把所有常用函数全下断点了, 点check后终于停下了, 看事件是ShowWindow, 原来作者是用窗体来做提示框的, 不是messagebox, 在数据区右侧查看"返回到 ...." 阅读全文

posted @ 2024-05-10 17:08 hankerstudio 阅读(6) 评论(0) 推荐(0)

新手破解练习Crackme160之044 - Dope2112.1

摘要：解决乱码, 不知道哪国的语言, 有那么一点像英文, 大概能看懂一点, 用ResScope与UE把对应的字都改掉, 中文转16进制可以用OD,在LCG界面(反汇编代码界面) ctrl+F调出字符串查找框可以转换输入的中文字是乱码, 不用管, 16进制结果是正确的, 不太好的是只能输入不能粘贴, 也可以阅读全文

posted @ 2024-05-10 16:57 hankerstudio 阅读(9) 评论(0) 推荐(0)