摘要:
练习 1.1: 修改echo程序,使其能够打印os.Args[0],即被执行命令本身的名字。 package main import ( "fmt" "os" ) func main() { var s, sep string for i := 0; i < len(os.Args); i++ { 阅读全文
摘要:
Crackme031 的逆向分析 1.程序观察 自己输入的密码还看不见,全是小星号。 自己输入的密码还看不见,全是小星号。 2.简单查壳 没有壳。 3.程序分析 因为程序是使用 VB5 编写的,所以我们先使用 VB Decompiler 加载程序看一下 因为程序是使用 VB5 编写的,所以我们先使用 阅读全文
摘要:
Crackme030 的逆向分析 1.程序观察 程序刚打开的界面是空白的,只有两个按钮。 点击 File,里面有个 Password 按钮,点击才会出现输入密码的界面 2.简单查壳 没有壳。 3.程序分析 因为程序是使用 VB5 编写的,所以我们先使用 VB Decompiler 加载程序看一下 因 阅读全文
摘要:
Crackme029 的逆向分析 1.程序观察 从界面上来看,和 Crackme028没有区别,但是这个并不会自动退出。 2.简单查壳 没有壳。 3.程序分析 前面的流程和 Crackme028 差不多,都是先比较用户名和序列号的长度,小于6就弹窗提示错误。然后获取输入的用户名和序列号。 后面的流程 阅读全文
摘要:
Crackme028 的逆向分析 1.程序观察 输入错误就会出现弹窗提示,并且之后程序就会自动退出。 输入错误就会出现弹窗提示,并且之后程序就会自动退出。 2.简单查壳 没有壳。 3.程序分析 使用 OD 载入程序,搜索字符 在该段代码头部下断点,输入用户名和序列号,点击 check,程序就就断了下 阅读全文
摘要:
Crackme026 的逆向分析 1.程序观察 程序提示用户名至少要有5个字符。 如果序列号错误,name的输入框会闪一下,但没有弹窗提示。 如果序列号错误,name的输入框会闪一下,但没有弹窗提示。 2.简单查壳 程序使用 VB5 编写,没有壳。 3.程序分析 因为程序是使用 VB5 写的,所以我 阅读全文
摘要:
Crackme025 的逆向分析 1.程序观察 程序刚打开时,会有一个弹窗,有5秒的倒计时。倒计时结束之后弹窗才可以关闭。我们可以看到弹窗的标题就是“Kill This Nag Screen”,意即让我们想办法去除这个弹窗。 弹窗时间结束之后,才是程序的本体。但只有一个输入框,看来这个程序应该只有一 阅读全文
摘要:
Crackme024 的逆向分析 1.程序观察 程序界面和023一样。 2.简单查壳 使用汇编语言编写,无壳。 3.程序分析 使用 OD 载入程序,搜索字符串。 可以看到,程序的关键代码就在上方不远处 代码虽少,但是干的活却不少。总共分为以下四步: 1.得到输入 当输入事件发生的时候,首先程序得到输 阅读全文
摘要:
Crackme022 的逆向分析 1.程序观察 程序只有一个输入框,看起来只有一个注册码的亚子。 2.简单查壳 使用 VB5 编写,无壳。 3.程序分析 使用 OD 载入程序,搜索字符串。 在字符串上面有一个比较函数,但函数的参数并没有我们输入的注册码 分析代码可以看出来,参数2的值固定为1,所以在 阅读全文
摘要:
Crackme021 的逆向分析 1.程序观察 可以看到,name 其实是让输入英文的,输入数字就会出现像图1那样的弹窗。只有输入英文字母的时候,程序才会真正开始验证输入的是否正确,而且一个用户名是有两个验证码的。 2.简单查壳 程序使用 Delphi 编写,无壳。 3.程序分析 OD 载入程序,搜 阅读全文