逆向破解之160个CrackMe —— 023-024
CrackMe —— 023
160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序
CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
编号 | 作者 | 保护方式 |
023 | Chafe | Name/Serial |
024 | Chafe | Name/Serial |
工具
x32dbg
开始破解之旅
ON.1
爆破方式
我们使用x32dbg打开023号程序,右键搜索字符串
这里我们找到了正确信息提示符,地址是004012CE,进入该地址
向上翻看,来到了最近的一个跳转处
004012B3 | 83F8 10 | cmp eax,0x10 |
004012B6 | 74 16 | je chafe.1.4012CE | 此处跳转判断输入的Serial是否正确
004012B8 | 68 65304000 | push chafe.1.403065 | 403065:"Your serial is not valid."
004012BD | FF35 7C314000 | push dword ptr ds:[0x40317C] |
004012C3 | E8 66020000 | call <JMP.&SetWindowTextA> |
004012C8 | 33C0 | xor eax,eax |
004012CA | C9 | leave |
004012CB | C2 1000 | ret 0x10 |
004012CE | 68 7F304000 | push chafe.1.40307F | 40307F:"YES! You found your serial!!"
004012D3 | FF35 7C314000 | push dword ptr ds:[0x40317C] |
004012D9 | E8 50020000 | call <JMP.&SetWindowTextA> |
004012DE | 33C0 | xor eax,eax |
004012E0 | C9 | leave |
我们将004012B6地址处的JE修改为JMP,F9运行
在输入框内输入任意数据
bingo ~ 破解成功
CrackMe —— 024
ON.1
爆破方式
使用x32dbg打开024号程序,右键搜索字符串找到正确提示字符串,地址为
进入地址处向上翻看
004012E3 | 81FB FBCFFCAF | cmp ebx,0xAFFCCFFB |
004012E9 | EE | je chafe..4012D9 |
004012EB | | push chafe.. | :"Your serial is not valid."
004012F0 | FF35 5C314000 | push dword ptr ds:[0x40315C] |
004012F6 | E8 7D010000 | call <JMP.&SetWindowTextA> |
004012FB | 33C0 | xor eax,eax |
004012FD | C9 | leave |
004012FE | C2 | ret 0x10 |
| | push chafe.. | :"YES! You found your serial!!"
| FF35 5C314000 | push dword ptr ds:[0x40315C] |
0040130C | E8 | call <JMP.&SetWindowTextA> |
| 33C0 | xor eax,eax |
我们看到了最近的一处跳转,继续向上翻,没有发现跳转到正确提示符地址处,搜索00401301,搜索不到
来到004012E9处,该处会跳转到错误提示符,我们将JE修改为JMP 0x00401301,F9运行
bingo~ 破解成功
逆向破解之160个CrackMe —— 023-024的更多相关文章
- 逆向破解之160个CrackMe —— 001
CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 002-003
CrackMe —— 002 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 004-005
CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 013
CrackMe —— 013 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 014
CrackMe —— 014 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 016
CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 017
CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 018
CrackMe —— 018 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 025
CrackMe —— 025 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
随机推荐
- requests--超时设置,代理设置,身份认证
超时设置 你可以告诉 requests 在经过以 timeout 参数设定的秒数时间之后停止等待响应.基本上所有的接口都应该使用这一参数.如果不使用,你的程序可能会永远失去响应 import requ ...
- Asp.Net Core 中的环境变量
Asp.Net Core 中的环境变量 软件开发环境在大多数软件开发组织中,我们通常具有以下开发环境. 开发环境--Development 演示(模拟.临时)环境--Staging 生产环境-- Pr ...
- About me & 友链
窝是图图小淘气 面对世界很好奇 啊呸 抱歉 拿错咧 重来 是他!是他!就是他! 我们滴朋友哦小哪吒! (汗 又拿错咧 菜鸡yxj 是来自美丽富饶的SDGR 的一名高中生 每天最喜欢做的事就是 花式被机 ...
- CF932F Escape Through Leaf(DP,斜率优化)
SB 题. 写出 DP 方程:\(f_i\) 表示从 \(i\) 跳的最小值. \(i\) 是叶子就是 \(0\),否则就是选个子树中的 \(v\),\(f_i=\min(f_v+a_ib_v)\). ...
- read articles list
done 如何通俗易懂地解释卷积: https://www.zhihu.com/question/22298352/answer/637156871 如何通俗易懂地理解卷积神经网路: http://w ...
- [LeetCode] 901. Online Stock Span 股票价格跨度
Write a class StockSpanner which collects daily price quotes for some stock, and returns the span of ...
- 第09组 Beta冲刺(2/5)
队名:观光队 链接 组长博客 作业博客 组员实践情况 王耀鑫 过去两天完成了哪些任务 文字/口头描述 学习 展示GitHub当日代码/文档签入记录 接下来的计划 完成短租车,页面美化 还剩下哪些任务 ...
- markdown格式接口文档模板
源文件 https://files.cnblogs.com/files/bincoding/%E6%8E%A5%E5%8F%A3%E6%96%87%E6%A1%A3.zip 目录 测试接口 查询指定项 ...
- win10 连接samba 账号密码不正确,win7可以访问
1.本地安全策略,本地策略-安全选项,需要修改成默认的值的修改方式: 查找注册表浏览到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA ...
- Visual Studio 2019(VS2019)正式版注册码秘钥
Visual Studio 2019 EnterpriseBF8Y8-GN2QH-T84XB-QVY3B-RC4DF Visual Studio 2019 ProfessionalNYWVH-HT4X ...