2024年5月10日
新手破解练习Crackme160之042 - defiler.2
摘要: 程序就几行代码, 直接跳过什么都没有了, 一运行就结束 , 这算破解了吗, 达到作者的意愿了吗_ 00401000 > $ 6A 40 push 0x40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL 00401002 68 00304000 push 阅读全文
posted @ 2024-05-10 16:55 hankerstudio 阅读(102) 评论(0) 推荐(0)
新手破解练习Crackme160之041 - defiler.1 (添加点击事件)
摘要: 作者要求的破解规则: defiler's reversme no.1 The task of this little, lame reverseme is to add some code to it. The code you have to add will be triggered by th 阅读全文
posted @ 2024-05-10 16:40 hankerstudio 阅读(12) 评论(0) 推荐(0)
新手破解练习Crackme160之040 - DaNiEl-RJ.1
摘要: 暴力破解, OD搜索查找关键字定位0042D571, 往上找第一个失败跳0042D4D6, 改为直接跳转到成功分支jmp 0042D571, 保存, 暴破完成 输入框还需要菜单上点几下才会出来, 感觉还是不完美于是搬出资源修改器ResScope(吾爱破解工具包中有), 点击 左侧栏->RCData- 阅读全文
posted @ 2024-05-10 16:38 hankerstudio 阅读(8) 评论(0) 推荐(0)
新手破解练习Crackme160之39 - damn
摘要: 暴力破解, 不会脱壳, 放弃 (后记: aspack uppacker在window10下无法使用, 在XP下试一下发现是正常的, 脱壳成功了, 既然已经脱壳成功了, 那就继续暴破工作吧, 前面正常破解中可知00402313处的值是显示图标的关键, 所以我们在数据区定位到00402313, 在值00 阅读全文
posted @ 2024-05-10 16:37 hankerstudio 阅读(4) 评论(0) 推荐(0)
新手破解练习Crackme160之038 - CyberBlade.2 (p-code)
摘要: 暴力破解, 因为这个应用是VB p-code编译的, 正常途径OD已经没办法暴力破解了, 用VB Decomiler分析按钮点击事件00408C处为第一个关键跳, OD中查看对应代码值是FF1C5500, 用UE打开源应用, 搜索到位置(0000d68bh左右), 因为OD无法修改, 所以我们就尝试 阅读全文
posted @ 2024-05-10 15:59 hankerstudio 阅读(14) 评论(0) 推荐(0)
新手破解练习Crackme160之037 - CyberBlade.1
摘要: 暴力破解, OD搜索定位关键字到0040E06D,向上找到第一个跳0040DFE1, 改jmp 0040E140, 直接进入成功分支, 保存完成~ 正常破解, 我们直接从第一个跳0040DFE1下断点开始调试, 运行到0040E0F2处得到一个固定值 315751288, 测试一下, 竟然对了~ 这 阅读全文
posted @ 2024-05-10 15:54 hankerstudio 阅读(2) 评论(0) 推荐(0)
新手破解练习Crackme160之036 - cupofcoffe.2
摘要: 正常破解, 与上一个程序一样密码还是 "..........", 就是这么简单 暴力破解, 与上一个程序一样, 工具分析所得第一个关键跳在005216B2, 直接改jmp, , 暴破成功~ 这是160个软件part1 这是160个软件part2 1~160每个破解过程,在吾爱破解论坛都有高手破解过了 阅读全文
posted @ 2024-05-10 15:52 hankerstudio 阅读(5) 评论(0) 推荐(0)
新手破解练习Crackme160之035 - cupofcoffe.1
摘要: 正常破解, PEiD分析程序是VB写的, 直接打开VB Decomiler, 一看按钮事件, 我的乖乖, 就一判断, loc_004FEC1D: var_8004 = (var_18 = ".........."), 就是这么简单, 好吧, 运行程序, 输入那么多个点, 确定就成功了, 出来个美杜莎 阅读全文
posted @ 2024-05-10 15:52 hankerstudio 阅读(2) 评论(0) 推荐(0)
新手破解练习Crackme160之034 - Cruehead.3
摘要: 暴力破解, 00401007改jmp 004010BF, 0040118A 改nop, 暴破完成 运行程序, 发现什么都没有, OD加载分析, 一开始就看到了有个访问文件的方法, 说明这是一个密钥校验, 按提示创建好文件CRACKME3.KEY再运行试试, 需要验证文件内容是否18位(0x12), 阅读全文
posted @ 2024-05-10 15:50 hankerstudio 阅读(4) 评论(0) 推荐(0)
新手破解练习Crackme160之033 - Cruehead.1
摘要: 这个程序还是有主界面, 注册界面, 那我们就当主界面是NAG干掉它, 分析得知是汇编写的, 不会, 完全不会, 单步跟踪了好久没找到突破口, 放弃了, 后面学了更多知识再来吧 暴力破解, 打开注册界面, OD搜索关键字, 定位到00401370与004013B4两处失败提示, 找到方法入口看是谁调用 阅读全文
posted @ 2024-05-10 15:47 hankerstudio 阅读(8) 评论(0) 推荐(0)