上一页 1 2 3 4 5 6 7 8 9 ··· 23 下一页
2024年12月10日
新CrackMe160之022 - CM
摘要: OD载入程序,搜索错误关键词“one of...” 成功定位到0040153D, 往上就是算法了, 可以看到注册码是固定串0x36,0x32,0x38,0x37,0x2D,0x41 "6287-A" 用户名长度需要6位以上,如: 用户名:abcdef (会自动转大写) 注册码:6287-A 本节高手 阅读全文
posted @ 2024-12-10 09:05 hankerstudio 阅读(0) 评论(0) 推荐(0)
新CrackMe160之021 - Creakme
摘要: 汇编的程序直接OD看代码: 00401000 >/$ 6A 00 push 0x0 ; /pModule = NULL 00401002 |. E8 B3010000 call <jmp.&kernel32.GetModuleHandleA> ; \GetModuleHandleA 00401007 阅读全文
posted @ 2024-12-10 09:04 hankerstudio 阅读(1) 评论(0) 推荐(0)
2024年12月9日
新CrackMe160之020 - cosh.3
摘要: 暴力破解, 找到成功分支004015D9, 再找到最开始的关键跳00401501, 改为jmp 004015D9, 保存完事~ 正常破解, 同上一个, 输入abcdef, 123456, 单步验证, 用户名: a xor 01 = 60 // ` b xor 02 = 60 c xor 03 = 6 阅读全文
posted @ 2024-12-09 17:26 hankerstudio 阅读(5) 评论(0) 推荐(0)
新CrackMe160之019 - CrackMe3
摘要: 与旧版本109相同 脱壳 这个程序与上一个是同一个作者, 用的也是是每个人upx壳, 还是UPX Unpacker脱壳成功~ 正常破解 还是用IDR查看按钮事件 Unit1::TForm1.SpeedButton1Click 00440EB0 push ebp 00440EB1 mov ebp,es 阅读全文
posted @ 2024-12-09 17:25 hankerstudio 阅读(0) 评论(0) 推荐(0)
新CrackMe160之018 - CrackMe_0006
摘要: 汇编写的,可以直接看OD源码: 00401000 /$ 55 push ebp 00401001 |. 8BEC mov ebp,esp 00401003 |. 83C4 FC add esp,-0x4 00401006 |. 53 push ebx 00401007 |. 56 push esi 阅读全文
posted @ 2024-12-09 17:24 hankerstudio 阅读(13) 评论(0) 推荐(0)
新CrackMe160之017 - Cabeca
摘要: 与旧程序021相同 暴力破解, OD打开搜索框找到报错信息定位到0042D42C, 向上看一大堆的跳, 找到最上面一个0042D3E5先下个断点, 然后住下找到成功分支0042D4D6记录起来, 回到0042D3E5, 将je 改为 jmp 0042D4D6, 保存, 暴破完成 正常破解, 三处分别 阅读全文
posted @ 2024-12-09 17:24 hankerstudio 阅读(5) 评论(0) 推荐(0)
新CrackMe160之016 - fty_crkme3
摘要: 脱壳 使用ESP简单脱壳,过程略 破解 OD载入脱壳后程序,搜索界面定位到成功关键词004453D0, 从而得到算法部分为00444B7D ~ 00444DDB, 如果注册码是9位,其中第3,7位为减号,其它位必须为数字 00444BEF ~ 00444CFA 将注册码中的数据提取出来转数字, 如1 阅读全文
posted @ 2024-12-09 17:21 hankerstudio 阅读(1) 评论(0) 推荐(0)
新CrackMe160之015 - Brad Soblesky.1
摘要: 与旧版18相同 暴力破解, OD加载打开搜索界面定位到成功分支Correct way to go!! (0040159E), 向上查看, 有两处关键跳0040156D与00401595, 0040156D直接跳到成功即可破解改为jmp 00401597, 保存完成, 测试OK 2.正常破解, 向上定 阅读全文
posted @ 2024-12-09 17:20 hankerstudio 阅读(5) 评论(0) 推荐(0)
新CrackMe160之014 - Splish
摘要: 去NAG 汇编的程序, 直接上OD, F8单步跟踪弹框代码具体位置为00401079, 将这行nop掉,即可,另存Splish_去NAG.exe, 运行测试正常 验证硬件码 查找按钮事件入口, 转到代码最下面的IAT列表可以看到文本框内容获取方法为GetWindowTextA,所以在代码中找到对应的 阅读全文
posted @ 2024-12-09 17:20 hankerstudio 阅读(8) 评论(0) 推荐(0)
新CrackMe160之013 - 013-Acid burn
摘要: 这个程序与旧版的160个crackme的第一个是一样的 暴力破解: 这个程序有三个地方需要破解, 去NAG弹框界面 系列号模式 用户名和系列号模式 OD搜索(菜单->插件->中文搜索引擎->智能搜索)弹框关键字 "Welcome to this ..." 成功查找到并双击定位到 0042F78B , 阅读全文
posted @ 2024-12-09 17:19 hankerstudio 阅读(1) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 23 下一页