上一页 1 2 3 4 5 6 ··· 23 下一页
2024年12月19日
新CrackMe160之054 - vcrkme01
摘要: OD载入程序, 搜索界面直接定位到成功关键词00401271, 向上可直接看到关键算法00401257,下好断点,F7进去分析算法 1). 对比用户名与注册码第一位是否相同 2). 用户是否5位以上 3). 注册码第2位是否0x2D 4). 用户名循环累加: sum += user[i] 5). s 阅读全文
posted @ 2024-12-19 14:09 hankerstudio 阅读(4) 评论(0) 推荐(0)
新CrackMe160之053 - KeyGen-me#3
摘要: 脱壳 ESP定律轻松脱壳 破解 OD载入脱壳后程序,搜索界面直接定位到成功关键词入口00401154,单步调试分析算法 1). 用户名倒序 2). 循环用户名: user[i] = user[i] ^ 0x30 3). 循环注册码: code[i] = code[i] ^ 0x20 4). 对比两个 阅读全文
posted @ 2024-12-19 14:08 hankerstudio 阅读(5) 评论(0) 推荐(0)
新CrackMe160之052 - tc.2
摘要: 与旧版140相同 Delphi的程序, 使用IDR查看源码, keyfile按钮事件: Unit1_real::TForm1.Button1Click 00427D40 push ebp 00427D41 mov ebp,esp 00427D43 add esp,0FFFFFE30 00427D49 阅读全文
posted @ 2024-12-19 13:51 hankerstudio 阅读(4) 评论(0) 推荐(0)
新CrackMe160之051 - k4n
摘要: OD载入程序, 搜索界面直接定位到成功失败关键词, 向上找到方法入口即是按钮事件入口00401000, 接下来便是单步分析算法 1). 用户名得0x3~0x32位 2). 循环用户名: sum += user[i] ^ (i+1) 3). eax = (user[len-1] ^ len) * le 阅读全文
posted @ 2024-12-19 13:49 hankerstudio 阅读(3) 评论(0) 推荐(0)
新CrackMe160之050 - DaXXoR
摘要: OD载入程序, F9运行程序, 搜索界面定位到成功关键词004014E5, 向上找到入口004012AA下好断点,开始单步调试 1). 00401354 用户名得大于6位 2). 循环用户名: user[i] + len(0040139B) - 4(0040139D) - len(004013C8) 阅读全文
posted @ 2024-12-19 13:49 hankerstudio 阅读(11) 评论(0) 推荐(0)
新CrackMe160之049 - crackme8
摘要: 脱壳 使用UPX Unpacker可以直接脱壳成功 破解 Delphi的程序,用IDR反编译查看按钮事件,分析算法可得 1). 用户名循环转16进制数值再转字符串: abc => 0x61 0x62 0x63 => "616263" 2). 结果与内存固定串相连, 如串为:"-1498842288" 阅读全文
posted @ 2024-12-19 13:48 hankerstudio 阅读(9) 评论(0) 推荐(0)
新CrackMe160之048 - monkeycrackme1
摘要: Delphi有程序用IDR反编译查看按钮事件,可得关键算法为00466230, OD单步跟踪算法 1). ECX = 0X4DE1 2). EDX = (ECX >> 8) 3). USER[I] = USER[I] ^ EDX 4). ECX = USER[I] + ECX 5). ECX = E 阅读全文
posted @ 2024-12-19 13:47 hankerstudio 阅读(7) 评论(0) 推荐(0)
新CrackMe160之047 - surre
摘要: 与旧版139相同 Delphi写的就直接使用IDR反编译, 按钮事件代码如下: crackme::TStatus.Button1Click 00429D20 push ebp 00429D21 mov ebp,esp 00429D23 add esp,0FFFFFEAC 00429D29 push 阅读全文
posted @ 2024-12-19 13:46 hankerstudio 阅读(4) 评论(0) 推荐(0)
新CrackMe160之046 - mfykm1
摘要: 脱壳 UPX壳,PEiD通用无法去壳,使用UPXTool+.exe去壳成功 破解 OD载入脱壳后程序, 搜索界面直接定位到Enter your key: 004014EC处, 入口0040147E下好断点,就可以F9运行了, 00401487 ~ 004014DB就是作者的算法 1). eax = 阅读全文
posted @ 2024-12-19 13:46 hankerstudio 阅读(22) 评论(0) 推荐(0)
新CrackMe160之045 - CrackMe
摘要: Delphi2的程序,太老了,只有Delphi Decompiler可以反编译,dede与IDR无法反编译成功, 反编译查看到按键事件入口00425040, 查看代码大概分析算法在00425088 call 004251A0这行,因为下面就有个比较关键跳0042508F cmp edi, esi 其 阅读全文
posted @ 2024-12-19 13:45 hankerstudio 阅读(4) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 23 下一页