上一页 1 2 3 4 5 6 ··· 23 下一页
2024年12月19日
新CrackMe160之052 - tc.2
摘要: 与旧版140相同 Delphi的程序, 使用IDR查看源码, keyfile按钮事件: Unit1_real::TForm1.Button1Click 00427D40 push ebp 00427D41 mov ebp,esp 00427D43 add esp,0FFFFFE30 00427D49 阅读全文
posted @ 2024-12-19 13:51 hankerstudio 阅读(0) 评论(0) 推荐(0)
新CrackMe160之051 - k4n
摘要: OD载入程序, 搜索界面直接定位到成功失败关键词, 向上找到方法入口即是按钮事件入口00401000, 接下来便是单步分析算法 1). 用户名得0x3~0x32位 2). 循环用户名: sum += user[i] ^ (i+1) 3). eax = (user[len-1] ^ len) * le 阅读全文
posted @ 2024-12-19 13:49 hankerstudio 阅读(1) 评论(0) 推荐(0)
新CrackMe160之050 - DaXXoR
摘要: OD载入程序, F9运行程序, 搜索界面定位到成功关键词004014E5, 向上找到入口004012AA下好断点,开始单步调试 1). 00401354 用户名得大于6位 2). 循环用户名: user[i] + len(0040139B) - 4(0040139D) - len(004013C8) 阅读全文
posted @ 2024-12-19 13:49 hankerstudio 阅读(7) 评论(0) 推荐(0)
新CrackMe160之049 - crackme8
摘要: 脱壳 使用UPX Unpacker可以直接脱壳成功 破解 Delphi的程序,用IDR反编译查看按钮事件,分析算法可得 1). 用户名循环转16进制数值再转字符串: abc => 0x61 0x62 0x63 => "616263" 2). 结果与内存固定串相连, 如串为:"-1498842288" 阅读全文
posted @ 2024-12-19 13:48 hankerstudio 阅读(2) 评论(0) 推荐(0)
新CrackMe160之048 - monkeycrackme1
摘要: Delphi有程序用IDR反编译查看按钮事件,可得关键算法为00466230, OD单步跟踪算法 1). ECX = 0X4DE1 2). EDX = (ECX >> 8) 3). USER[I] = USER[I] ^ EDX 4). ECX = USER[I] + ECX 5). ECX = E 阅读全文
posted @ 2024-12-19 13:47 hankerstudio 阅读(4) 评论(0) 推荐(0)
新CrackMe160之047 - surre
摘要: 与旧版139相同 Delphi写的就直接使用IDR反编译, 按钮事件代码如下: crackme::TStatus.Button1Click 00429D20 push ebp 00429D21 mov ebp,esp 00429D23 add esp,0FFFFFEAC 00429D29 push 阅读全文
posted @ 2024-12-19 13:46 hankerstudio 阅读(0) 评论(0) 推荐(0)
新CrackMe160之046 - mfykm1
摘要: 脱壳 UPX壳,PEiD通用无法去壳,使用UPXTool+.exe去壳成功 破解 OD载入脱壳后程序, 搜索界面直接定位到Enter your key: 004014EC处, 入口0040147E下好断点,就可以F9运行了, 00401487 ~ 004014DB就是作者的算法 1). eax = 阅读全文
posted @ 2024-12-19 13:46 hankerstudio 阅读(1) 评论(0) 推荐(0)
新CrackMe160之045 - CrackMe
摘要: Delphi2的程序,太老了,只有Delphi Decompiler可以反编译,dede与IDR无法反编译成功, 反编译查看到按键事件入口00425040, 查看代码大概分析算法在00425088 call 004251A0这行,因为下面就有个比较关键跳0042508F cmp edi, esi 其 阅读全文
posted @ 2024-12-19 13:45 hankerstudio 阅读(1) 评论(0) 推荐(0)
新CrackMe160之044 - tsrh-crackme
摘要: 去NAG OD载入程序, F9运行, 弹出NAG框, 点暂停(F12), 堆栈界面(K)看到弹框处为00401057, 定位到代码区域看到是一个jnz,下面便是弹框代码, 所以改为jmp跳过弹框即可 破解 重新载入去NAG程序, 用户名需要5位以上,输入伪码abcde,12345验证,提示无效的系列 阅读全文
posted @ 2024-12-19 13:42 hankerstudio 阅读(19) 评论(0) 推荐(0)
新CrackMe160之043 - riijj_crackme
摘要: 这里window10运行有点小问题,闪了一下就没了,所以就拿到xp下去玩了 去NAG OD载入程序,单步调试想找出NAG框, 很快就会发现,走没几步就报内存000..无法继续, 说明程序有做反调试的操作的 重新载入,搜索界面,没看到什么成功失败的关键字, 有一个happytime的词,定位到0040 阅读全文
posted @ 2024-12-19 13:27 hankerstudio 阅读(1) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 23 下一页