hankerstudio

摘要： 这个程序简单~ OD载入程序后, 智能搜索界面能看到两个固定串4562-ABEX和L2C-5781 00401099行获取当前程序所在盘符名称 004010A8行将盘符名称+ 4562-ABEX 004010AF ~ 004010CD 分别将上面串前4位加2 得到新串 004010D9行将 L2C- 阅读全文

摘要： 使用PEiD工具分析可知程序是VB编写的, 所以直接使用VB Decompiler v11.5反编译查看源码, 注册按钮事件代码如下(在Form3中): Private Sub Command3_Click() '412E00 loc_00412E8C: var_30 = Form3.Text1.T 阅读全文

摘要： 音速启动(vstart5版本)是一款很好用的桌面快捷方式管理工具, 添加好的快捷方式可以按我们自己的需求分类管理,最终是保存在user50目录下的三个文件中(常用程序.vst,常用文件.vst,常用网址.vst), 我们用记事本打开可看到内容是加密的保存的 现在我们来解密,查看明文数据 开整,上工具 阅读全文

摘要： winNT下无法运行~ 这里copy了solly大佬的破解过程 160 个 CrackMe 之 056 Elraizer.2 是 Elraizer 第2个 CrackMe，第1个已破解，见我这个贴子： https://www.52pojie.cn/thread-953152-1-1.html 这两个 阅读全文

摘要： 运行程序 看到整个程序只有一个菜单和一个编辑框, 菜单中有load save字样, 说明这个应该是一个类似记事本的东东吧, 各个菜单点过去都提示未实现, 说明作者应该是让我们实现菜单对应的功能吧, 通过IDA分析可知, 各个功能代码应该都是实现好的, 只要菜单对应功能调用一下对应程序块 点菜单的三个 阅读全文

摘要： 16位的程序, 在win98下破解 脱壳 程序有壳, 需要脱壳, 98下工具很少, 只能手动脱壳了, OD载入程序, ESP定律脱壳失败, 无法断点成功, F8单步跟踪, 1). F8执行20多次来到00419382 jmp ebx, 跳转地址为00419000 2). F8进入00419000, 阅读全文

摘要： 引用大佬文章 160个CrackMe练手之012 Pnmker 当当当，期待已久的012破文终于面世了。这个CM技术上的难点不多，只因其程序格式不是主流PE之类的格式，看似破之颇有难度，其实非也。尽管如此，这篇破文中不会给出详细的跟踪步骤，而代替的是反汇编的静态分析。 主要讲述静态分析，并不意味着动 阅读全文

摘要： 脱壳 PEiD查看可知有ASPack1.08.02的壳, 需要先脱壳, xp下使用PEiD通用脱壳插件脱壳成功~ 或使用ASPack UnPacker脱壳(也需要xp下才会成功), 后者脱壳完文件较小, 手动ESP定律脱壳也是可以的(OD载入程序后, 5次F8来到pushad下一行, 右侧ESP变红 阅读全文

摘要： 脱壳 这个程序有壳, 需要先脱壳, ESP定律手动脱壳~ OD载入程序, F8运行一次, 来到第二行, 此时ESP值变红, 右键这个红值, 选择"HW break [ESP]"下好硬件断点, F9运行19次来到00401F096 jmp eax这里(中间也都是到这里), F8进入程序区域004035 阅读全文

摘要： OD载入程序, 打开搜索界面, 第三行看到了REGISTERED!, 定位到0040150B, 在00401503处看到了两数比较,说明这里可以追码, 向上找到方法入口, 点击004014E0行, 下面信息框显示来自004015AA的调用, 右键转到调用, 又是一个小方法, 再次点方法入口行0040 阅读全文