160个CrackMe之002

这篇具有很好参考价值的文章主要介绍了160个CrackMe之002。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这道题就很简单

有了第一道题目的支持 我们就能做

首先 我们先要下载Msvbvm50.dll

Msvbvm50.dll下载_Msvbvm50.dll最新版下载[修复系统丢失文件]-下载之家

然后我们可以运行程序了

160个CrackMe之002

 比之前那个还简单

就是输入 然后比对 报错或者成功

开始逆向分析

先去常量中进行查找

160个CrackMe之002

 找到了 这里就是我们输入错误的报错

爆破

所以我们进去看看

160个CrackMe之002

 这里一下就能看懂 ollydbg给我们了 je的跳转 就是跳转到报错

我们只需要把跳转改为nop即可

160个CrackMe之002

 这道题的爆破相当简单

算法

算法才是头疼的 但是也不难 我们发现爆破的je跳转 我们就在上面找到

这个程序运行的开头

160个CrackMe之002

 一般都是先压入ebp来保存前面的地址 然后调用程序

我们重新开始运行 然后输入一个自己这次记住的id

160个CrackMe之002

 我选择12313

出发断电

触发断点

160个CrackMe之002

 开始F8进行单步调试

160个CrackMe之002

 运行到这个的时候 出现了12313 说明读取了我们的id

160个CrackMe之002

 我们能发现这里 eax为5

经过尝试 这个就是读取长度 或者我们可以直接搜索上面的函数

160个CrackMe之002

 说明就是长度 len(12313)=5

160个CrackMe之002

 文章来源地址https://www.toymoban.com/news/detail-472568.html

 这里发生计算

我们可以自己计算一下 就是5*17CFB

160个CrackMe之002

 

 发现是 770E7

160个CrackMe之002

 这里就是把 EDX变为 31 不管你换一个id 也是一样 说明就是把常量31存入edx

下一条就是把edi和31进行加法 edi里面是 770E7

160个CrackMe之002

 

 得出来是77118

然后是10进制是487704

然后在后面的爆破中 能发现就是10进制的 加上AKA-的前缀

160个CrackMe之002

 于是我们可以开始写注册机

a=input("输入你的用户名来取得序列号:")
b=len(a)
c=b*0x17CFB
d=c+0x31
print('AKA-'+str(d))

160个CrackMe之002

160个CrackMe之002 

 

到了这里,关于160个CrackMe之002的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络空间安全市赛Misc一道简单的流量分析题

    题目介绍: 1、使用Wireshark查看并分析服务器桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交 2、继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口

    2024年02月09日
    浏览(39)
  • 步进电机简单使用:STM32 PWM输出固定数目的脉冲数(基于CubeMX)

    使用步进电机之前,我们需要了解步距角的概念:步进电机接收到一个脉冲转动的角度,步进电机步距角通常 为1.8°,即步进电机接收到一个脉冲转动1.8°,则若步进电机接收到360°/1.8°=200个脉冲,步进电机就能转动一圈 步进电机通过驱动器控制,驱动器如下图所示(都比较

    2024年02月06日
    浏览(45)
  • 关闭Navicat的自动提交,不然就很难回滚了

    用Navicat的时候一定要注意,如果未关闭自动提交,它会自动提交,这样的话,如果是大批量的修改, 就很难回滚了!!! (注 :自动提交:相当于执行了commit) 1、先检查一下自己的Navicat,是不是自动提交,执行一下语句; 如果发现是 ON 的话,说明自动提交打开了,这时

    2024年02月04日
    浏览(23)
  • Crackme逆向分析365例-001

    说明:本篇练习是表哥逆向分析365系列的第1例,所使用的CrackMe本体来自于网站:https://crackmes.one/,您可在此网站通过作者名或本体名查询下载,也可从本贴中提供的网盘地址下载,其CrackMe本体信息如下所示: 本体名称: [EASY] CrackMe 本体作者: endofmarconia 上传日期: 2023-0

    2024年02月04日
    浏览(36)
  • 不要用第三方日志包了Microsoft.Extensions.Logging功能就很强大

    在.NET中, Microsoft.Extensions.Logging是一个广泛使用的日志库,用于记录应用程序的日志信息。它提供了丰富的功能和灵活性,使开发人员能够轻松地记录各种类型的日志,并将其输出到不同的目标,包括日志文件。本文将详细介绍Microsoft.Extensions.Logging的各种基础功能以及如何按

    2024年02月05日
    浏览(48)
  • defcon-quals 2023 crackme.tscript.dso wp

    队友找到的引擎TorqueGameEngines/Torque3D (github.com) 将dso文件放到data/ExampleModule目录下,编辑ExampleModule.tscript文件 然后点击主目录下的Torque3D-debug.bat就可以在生成的console.log文件里看到输出,发现使用的是getc获取输入,putc输出。 下载源码,在Enginesourceconsoleconsole.cpp中找到执行

    2024年02月07日
    浏览(32)
  • LeetCode 160.相交链表

    题目链接 👉 LeetCode 160.相交链表👈 给你两个单链表的头节点 headA 和 headB ,请你找出并返回两个单链表相交的起始节点。如果两个链表不存在相交节点,返回 null 。 判断尾节点是否相等,如果尾节点相等就是相交 🍄思路1 A链表所有节点跟B链表都比较一遍,相等的那个就是

    2024年02月12日
    浏览(36)
  • 160套小程序源码

    AppleMusic (知乎日报) 微信小程序 d artand 今日更新求职招聘类 医药网 口碑外卖点餐 城市天气 外卖小程序 定位天气 家居在线 微信小程序-大好商城,wechat-weapp 微信小程序的掘金信息流 微信跳一跳小游戏源码 微票源码-demo 急救应急处理 打卡签到 搞笑图片、动图、聊天机器人三

    2024年02月07日
    浏览(45)
  • 【每日算法】【160. 相交链表】

    ☀️博客主页:CSDN博客主页 💨本文由 我是小狼君 原创,首发于 CSDN💢 🔥学习专栏推荐:面试汇总 ❗️游戏框架专栏推荐:游戏实用框架专栏 ⛅️点赞 👍 收藏 ⭐留言 📝,如有错误请指正 📆 未来很长,值得我们全力奔赴更美好的生活✨ 老规矩,先介绍一下 Unity 的科

    2024年02月08日
    浏览(60)
  • 力扣 | 160. 相交链表

    2024年04月14日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包