170601 逆向-CrackMe之008
来源:互联网 发布:称重收银软件 编辑:程序博客网 时间:2024/05/24 07:12
1625-5 王子昂 总结《2017年6月1日》 【连续第243天总结】
A.CrakckMe(8)
加密与解密字符串
B.把8号拖入PEiD,无壳,是VB写的
打开,只有一个文本输入框和确认按钮,特别小巧
随便输入一个,点击OK……
(╯°Д°)╯︵┻━┻哪国语啊这是
就当它是失败的意思吧……拖到OD里,直接文本串搜索,找到了四个看起来有意义的文本,其中两个如上,还有两个有SUCCESFUL的。双击跳转至地址,下断,再运行一遍就确认了
上下看看,正确与错误文本之间有一个跳转,那很明显,NOP掉,爆破成功
从最上方跟起,一步一步运行下来,到最后才出现输入的文本,然后直接存储于内存中的字符串“SynTaX 2oo1 ”进行StrCmp文本比较函数。那么很明显,没有任何计算,直接输入SynTaX 2oo1 即可
看论坛上别人的方法,还有更一般性地找到程序地址的方法:在弹窗的地方进入OD,暂停后ALT+K调出堆栈窗口,找到返回地址(即调用函数)。在其他内存中不直接出现字符串的程序中,这个方法利用函数的特性,更加有效。
C.明日计划
CrackMe(9)
阅读全文
0 0
- 170601 逆向-CrackMe之008
- 170531 逆向-CrackMe之007
- 170602 逆向-CrackMe之009
- 170604 逆向-CrackMe之013
- 170604 逆向-CrackMe之014
- 170606 逆向-CrackMe之015
- 170610 逆向-CrackMe之019
- 170613 逆向-CrackMe之023
- 170617 逆向-CrackMe之024
- 170619 逆向-CrackMe之033
- 170620 逆向-CrackMe之034
- 170621 逆向-CrackMe之027
- 170625 逆向-Crackme之010
- 170626 逆向-Crackme之005
- 171026 逆向-Patch(CrackMe之41)
- IDA Pro逆向实战之Crackme(简单篇)
- 序列号型CrackMe逆向之OD技巧篇
- 序列号型CrackMe逆向之IDA技巧篇
- WebBrowser与IE的关系,如何设置WebBrowser工作在IE9、10、11模式下?
- 真是该警觉了
- JavaWeb会话管理之浏览过的商品
- CSS属性列表
- Linux IO实时监控iostat命令详解
- 170601 逆向-CrackMe之008
- 非常详细的 Docker 学习笔记
- 程序猿职业生涯的迷惘与野望
- Problem A: STL——灵活的线性表
- android SQLite数据库基本操作
- Oracle的三大范式
- c++编译链接过程
- 5.取近似值
- java的简单食物购买系统