随风而逝的白色相簿

摘要： 练习 1.1： 修改echo程序，使其能够打印os.Args[0]，即被执行命令本身的名字。 package main import ( "fmt" "os" ) func main() { var s, sep string for i := 0; i < len(os.Args); i++ { 阅读全文

摘要： Crackme031 的逆向分析 1.程序观察 自己输入的密码还看不见，全是小星号。 自己输入的密码还看不见，全是小星号。 2.简单查壳 没有壳。 3.程序分析 因为程序是使用 VB5 编写的，所以我们先使用 VB Decompiler 加载程序看一下 因为程序是使用 VB5 编写的，所以我们先使用 阅读全文

摘要： Crackme030 的逆向分析 1.程序观察 程序刚打开的界面是空白的，只有两个按钮。 点击 File，里面有个 Password 按钮，点击才会出现输入密码的界面 2.简单查壳 没有壳。 3.程序分析 因为程序是使用 VB5 编写的，所以我们先使用 VB Decompiler 加载程序看一下 因 阅读全文

摘要： Crackme029 的逆向分析 1.程序观察 从界面上来看，和 Crackme028没有区别，但是这个并不会自动退出。 2.简单查壳 没有壳。 3.程序分析 前面的流程和 Crackme028 差不多，都是先比较用户名和序列号的长度，小于6就弹窗提示错误。然后获取输入的用户名和序列号。 后面的流程 阅读全文

摘要： Crackme028 的逆向分析 1.程序观察 输入错误就会出现弹窗提示，并且之后程序就会自动退出。 输入错误就会出现弹窗提示，并且之后程序就会自动退出。 2.简单查壳 没有壳。 3.程序分析 使用 OD 载入程序，搜索字符 在该段代码头部下断点，输入用户名和序列号，点击 check，程序就就断了下 阅读全文

摘要： Crackme026 的逆向分析 1.程序观察 程序提示用户名至少要有5个字符。 如果序列号错误，name的输入框会闪一下，但没有弹窗提示。 如果序列号错误，name的输入框会闪一下，但没有弹窗提示。 2.简单查壳 程序使用 VB5 编写，没有壳。 3.程序分析 因为程序是使用 VB5 写的，所以我 阅读全文

摘要： Crackme025 的逆向分析 1.程序观察 程序刚打开时，会有一个弹窗，有5秒的倒计时。倒计时结束之后弹窗才可以关闭。我们可以看到弹窗的标题就是“Kill This Nag Screen”,意即让我们想办法去除这个弹窗。 弹窗时间结束之后，才是程序的本体。但只有一个输入框，看来这个程序应该只有一 阅读全文

摘要： Crackme024 的逆向分析 1.程序观察 程序界面和023一样。 2.简单查壳 使用汇编语言编写，无壳。 3.程序分析 使用 OD 载入程序，搜索字符串。 可以看到，程序的关键代码就在上方不远处 代码虽少，但是干的活却不少。总共分为以下四步： 1.得到输入 当输入事件发生的时候，首先程序得到输 阅读全文

摘要： Crackme022 的逆向分析 1.程序观察 程序只有一个输入框，看起来只有一个注册码的亚子。 2.简单查壳 使用 VB5 编写，无壳。 3.程序分析 使用 OD 载入程序，搜索字符串。 在字符串上面有一个比较函数，但函数的参数并没有我们输入的注册码 分析代码可以看出来，参数2的值固定为1，所以在 阅读全文

摘要： Crackme021 的逆向分析 1.程序观察 可以看到，name 其实是让输入英文的，输入数字就会出现像图1那样的弹窗。只有输入英文字母的时候，程序才会真正开始验证输入的是否正确，而且一个用户名是有两个验证码的。 2.简单查壳 程序使用 Delphi 编写，无壳。 3.程序分析 OD 载入程序，搜 阅读全文