上一页 1 2 3 4 5 6 7 ··· 23 下一页
2024年12月19日
新CrackMe160之042 - crackme
摘要: 作者提示要先创建一个key.dat的文件,创建好后再运行,提示文件内容不对,根据提示OD中搜索定位到004011F1,向上找到读文件处00401144下好断点,单步分析文件内容 每一位与长度异或 0x54, 0x4D, 0x47 "TMG"与文件开头三位 异或 剩下的每3位分别与前三位异或,不足三位 阅读全文
posted @ 2024-12-19 13:27 hankerstudio 阅读(4) 评论(0) 推荐(0)
新CrackMe160之041 - crackme.2
摘要: 与旧版032相同 运行程序有个提示界面阻挡了去路, 看来是要先把这个界面干掉, 提示信息说是需要reg.dat那我们就创建一个, 果然不再提示了直接进入到主界面了 既然是去NAG, 那我们直接跳过这个文件验证, 004383EC处改为 jmp 00438428, 搞定~ 主界面什么作用都没有, 我们 阅读全文
posted @ 2024-12-19 13:25 hankerstudio 阅读(4) 评论(0) 推荐(0)
2024年12月10日
新CrackMe160之040 - DaNiEl-RJ.1
摘要: 与旧版040相同 暴力破解, OD搜索查找关键字定位0042D571, 往上找第一个失败跳0042D4D6, 改为直接跳转到成功分支jmp 0042D571, 保存, 暴破完成 输入框还需要菜单上点几下才会出来(先点about,确定后第一个才亮起可点), 感觉还是不完美于是搬出资源修改器ResSco 阅读全文
posted @ 2024-12-10 09:23 hankerstudio 阅读(1) 评论(0) 推荐(0)
新CrackMe160之039 - eKH.1
摘要: 与旧版054相同 暴力破解, OD加载搜索关键字定位到00427BAC, 找到入口第一个关键跳00427B73, 改为jmp 00427BC3直接跳到成功分支, 保存, 搞定~ 正常破解, 按钮入口处00427B44下断点, 输入用户名abcde注册码12345开始单步分析算法, 1). 用户名每一 阅读全文
posted @ 2024-12-10 09:22 hankerstudio 阅读(5) 评论(0) 推荐(0)
新CrackMe160之038 - Eternal Bliss.3
摘要: 与旧版060相同 按钮去灰, 用VB Explorer资源编辑工具修改按钮属性Enabled=True保存(去灰1), 再用OD载入定位到00403FAF(VB Decomiler分析可得)这里会修改, 我们nop掉不让其修改, 保存(去灰2)完成~ 暴力破解, OD加载搜索失败关键字定位到失败入口 阅读全文
posted @ 2024-12-10 09:21 hankerstudio 阅读(1) 评论(0) 推荐(0)
新CrackMe160之037 - fireworx.2
摘要: 与旧版071相同 暴力破解, OD载入搜索失败关键字定位到00441783, 上面关键跳0044175F, nop掉进入成功分支, 保存完成~ 正常破解, 关键字对应的方法入口004416EC, 开始单步调试分析算法: 1). 用户名复制一份连起来, 2). 再连上固定串"625", "g", "7 阅读全文
posted @ 2024-12-10 09:20 hankerstudio 阅读(4) 评论(0) 推荐(0)
新CrackMe160之036 - Andrénalin.2
摘要: 与旧版009相同 暴力破解: 1).按钮去灰 2). 暴力破解 按钮去灰, 使用VBExplorer工具找到按钮的Enable属性, 将值改为True保存(没有另存为, 所以需要提前备份原程序), 重新运行保存后的程序, 看到按钮已经亮起来了, 但删除输入的用户名后又会暗掉, 所以还需要继续操作, 阅读全文
posted @ 2024-12-10 09:19 hankerstudio 阅读(0) 评论(0) 推荐(0)
新CrackMe160之035 - Dope2112.2
摘要: 与旧版045相同 暴力破解, OD搜索关键字, 没有找到, Delphi反编译工具不能用, messagebox提示框无法停下, 只能把所有常用函数全下断点了, 点check后终于停下了, 看事件是ShowWindow, 原来作者是用窗体来做提示框的, 不是messagebox, 在数据区右侧查看" 阅读全文
posted @ 2024-12-10 09:18 hankerstudio 阅读(1) 评论(0) 推荐(0)
新CrackMe160之034 - fireworx.5
摘要: 与旧版074相同 正常破解, 这个有点太简单了就不暴破了~ 判断输入框的值是否与label1的值一 样, 即答案就是Regcode 本节高手录制的视频,点击前往查看 使用的工具连接(工具有点多有点大,可以先下OD,其它的后面慢慢下) 点击前往下载 下面是我的OD的界面布局,我觉得这4个是最常用的界面 阅读全文
posted @ 2024-12-10 09:17 hankerstudio 阅读(0) 评论(0) 推荐(0)
新CrackMe160之033 - dccrackme1
摘要: 去NAG OD载入程序,单步运行可知弹框在004433EC处,F7跟踪进去在0043F251处再跟进去是一大堆代码,我们用IDR,查看源码可知,这一大堆代码是在FormCreate事件中的 在最下面看到了004431A6 call ShowMessage, OD中直接定位到这行,F9,再F8确定是这 阅读全文
posted @ 2024-12-10 09:16 hankerstudio 阅读(3) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 23 下一页