题目是这样的: 正在挑战一个CrackMe的你,把需要填写的前面几位密码都正确猜出了,可是这最后一位密码,好像藏得有点深。CrackMe的作者还挑衅般的在里面藏了个.tar.gz文件,解压缩出来,里面写道你要的最后一个字符就在下面这个字符串里。这个字符是下面整个字符串中第一个只出现一次的字符。 (比 ...
分类:
其他好文 时间:
2016-09-09 18:37:06
阅读次数:
139
系统 : Windows xp 程序 : easycrackme 程序下载地址 :http://pan.baidu.com/s/1kU9Xvkr 要求 : 注册机编写 使用工具 : OD 可在“PEDIY CrackMe 2007”中查找关于此程序的讨论,标题为“easycrackme算法分析”。 ...
分类:
其他好文 时间:
2016-08-07 11:00:54
阅读次数:
251
系统 : Windows xp 程序 : Keygenme # 2 程序下载地址 :http://pan.baidu.com/s/1qYIk2HQ 要求 : 注册机编写 使用工具 : OD 可在“PEDIY CrackMe 2007”中查找关于此程序的讨论,标题为“一个据说是新手级Crackme的分 ...
分类:
其他好文 时间:
2016-07-31 11:38:50
阅读次数:
238
说实话,这个crackme做的我十分恼火... 好吧,开始: 伪码检验: 出来的对话框是什么鬼. OD查找参考文本字符串,后我查了一下这几个奇怪的字符串的翻译: 德文..作者像是个德国人... 我们定位到字符串的关键位置,向上发现 VbaVarTstEq 变量比较函数 于是看到跳转位置,搞清楚关系后... ...
分类:
其他好文 时间:
2016-06-09 06:19:11
阅读次数:
408
打开,伪码检验: 弹出框不知道是哪国的语言...怪怪的 peid: VB的,无壳,看起来应该很简单 OD,查找字符串: 看到了Successful字符串,应该是一个成功,一个失败的注册吧,ok,双机进入它的领空: 大概看了一下代码,额,很简单: 00401D73 . 51 push ecx;用户输入... ...
分类:
其他好文 时间:
2016-06-07 19:16:47
阅读次数:
234
这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了... 打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。 PEid,看一下,Delphi的程序: 首先,用Delphi的神器:DeDe: 打开之后,找到过程,发线有几个过程,依次去看: 0045... ...
分类:
其他好文 时间:
2016-06-06 23:31:10
阅读次数:
356
首先,PEID查壳 是一个Delphi程序 伪码检验: 弹出错误对话框,于是去OD中,查找文本字符串: 可以看到,在OD中字符串有点乱码,果然OD不太适用于处理Delphi的程序。 推荐一个极其强大的Delphi反汇编工具DeDe。 下面我们的思路就是用它来打开程序,找到程序的关键点,然后再OD中动... ...
分类:
其他好文 时间:
2016-06-04 23:34:06
阅读次数:
330
首先PEID查壳: 没有壳,位码验证: 发现了错误字符串,于是OD中查找参考文本字符串进行跟进: 在OD中找到相应的分支结构: 在上面的函数头部下断点,单步键入,分析代码:简单,略过,最后发现实际没有算法,就是serial硬编码,把十六进制转换成ASCII码即可。 004014CA . 56 pus... ...
分类:
其他好文 时间:
2016-06-04 10:34:49
阅读次数:
194
我们一起来看这个系列的第三题是不是水题.. PEID,没有查到有壳,依旧是一个C++的逆向: 伪码检验: 同样OD中查找文本字符串,定位到该字符串位置: 这三个题目都没有在定位上为难cracker。 于是还是同样的工作,向上找到函数的头部下断点,F9运行,之后,输入伪代码,F8进行代码分析: 这是这... ...
分类:
其他好文 时间:
2016-06-04 07:00:07
阅读次数:
227
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部... ...
分类:
其他好文 时间:
2016-05-26 06:16:22
阅读次数:
437
