上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 23 下一页
2024年8月6日
新手破解练习Crackme160之146 - tc.12
摘要: IDR查看注册事件源码: Unit1::TForm1.Register1Click 00446214 push ebp 00446215 mov ebp,esp 00446217 push 0 00446219 push 0 0044621B push ebx 0044621C push esi 0 阅读全文
posted @ 2024-08-06 17:40 hankerstudio 阅读(4) 评论(0) 推荐(0)
新手破解练习Crackme160之145 - tc.11
摘要: IDR分析源码可知, NAG在窗体加载事件中, OD定位到对应位置00447BB0处直接nop掉, 保存~ 够简单的^ _ ^ 这是160个软件part1 这是160个软件part2 1~160每个破解过程,在吾爱破解论坛都有高手破解过了,也有整理好现成的, 我这边主要就是自己动手操作的过程,与他们 阅读全文
posted @ 2024-08-06 17:02 hankerstudio 阅读(3) 评论(0) 推荐(0)
新手破解练习Crackme160之144 - tc.10
摘要: IDR分析可知, 窗体加载事件中菜单被灰掉了, OD载入程序, 定位到窗体加载事件入口004421A4, 将004421BF这行nop掉即可, 保存, 结果发现, 保存不了, 查看半天, 发现保存的文件立马被火绒杀掉了, 说是HEUR:VirTool/DelfObfuscator.gen!A木马病毒 阅读全文
posted @ 2024-08-06 16:54 hankerstudio 阅读(1) 评论(0) 推荐(0)
新手破解练习Crackme160之143 - tc.9
摘要: 解锁 IDR反编译查看解锁码的事件可得, 解锁码为: "CrackMe [id:9] by tC... ." (不包括双引号), 最后还得多输入任意一位才会成功 用户名注册码 也是IDR直接看事件源码 Unit1::TForm1.Register1Click 00444754 push ebp 00 阅读全文
posted @ 2024-08-06 16:02 hankerstudio 阅读(5) 评论(0) 推荐(0)
2024年8月5日
新手破解练习Crackme160之142 - tc.7
摘要: 这个只需要使用资源工具ResScope 1.96, 在左侧找到RCData->TFORM1, 右侧找到object Timer1:TTimer, 里面添加一行Enabled = false另存搞定~ 这是160个软件part1 这是160个软件part2 1~160每个破解过程,在吾爱破解论坛都有高 阅读全文
posted @ 2024-08-05 17:31 hankerstudio 阅读(0) 评论(0) 推荐(0)
新手破解练习Crackme160之141 - tc.3
摘要: Delphi程序用IDR反编译, 查看事件可知, 程序启动与关闭都调用了TForm1.beep这个方法, 就是弹框处, OD载入程序, 定位到方法入口0043EFC4, 将0043EFC5改为jmp 0043EFF0, 直接跳转到方法返回处, 绕过弹框程序即可, 保存完成~ 这是160个软件part 阅读全文
posted @ 2024-08-05 17:23 hankerstudio 阅读(8) 评论(0) 推荐(0)
新手破解练习Crackme160之140 - tc.2
摘要: Delphi的程序, 使用IDR查看源码, keyfile按钮事件: Unit1_real::TForm1.Button1Click 00427D40 push ebp 00427D41 mov ebp,esp 00427D43 add esp,0FFFFFE30 00427D49 push ebx 阅读全文
posted @ 2024-08-05 17:08 hankerstudio 阅读(14) 评论(0) 推荐(0)
新手破解练习Crackme160之139 - surre
摘要: Delphi写的就直接使用IDR反编译, 按钮事件代码如下: crackme::TStatus.Button1Click 00429D20 push ebp 00429D21 mov ebp,esp 00429D23 add esp,0FFFFFEAC 00429D29 push ebx 00429 阅读全文
posted @ 2024-08-05 14:47 hankerstudio 阅读(6) 评论(0) 推荐(0)
新手破解练习Crackme160之138 - Sortof
摘要: VB的程序直接上VB Decompiler, 按钮事件源码: Private Sub Command1_Click() '41AAF4 'Data Table: 401D40 Dim var_194 As String Dim var_B4 As Variant Dim var_1EC As Var 阅读全文
posted @ 2024-08-05 11:34 hankerstudio 阅读(2) 评论(0) 推荐(0)
新手破解练习Crackme160之137 - Shadow
摘要: 这个程序是命令行程序, 前面也有一关是命令行的~ OD载入程序, F9运行, 命令行停在用户名输入界面, 打开搜索界面, 看到好几个失败关键词与几个固定串, 找到成功关键词"Root access."定位到00401188, 入口004010C6下断点, 很明显的看到输入的用户名与三个固定串对比(s 阅读全文
posted @ 2024-08-05 08:44 hankerstudio 阅读(4) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 23 下一页