摘要:
Crackme019 的逆向分析 1.程序观察 可以看到,程序要求用户名至少要5位。 2.简单查壳 无壳。 3.程序分析 OD 载入程序,搜索字符串。 可以看到,字符串上方不远处有一个跳转语句。在 JNZ 语句处下断点,运行程序,中断在了断点处 修改 ZF 标志位 因为 eax 的值是 JNZ 语句 阅读全文
摘要:
Crackme018 的逆向分析 1.程序观察 2.简单查壳 3.程序分析 OD 载入程序,搜索字符串。 跟进程序,发现一个比较函数。下断点,运行程序 可以看到,参数1是我们输入的注册码,参数2是我们不认识的字符串,猜测是正确注册码。 非常朴实无华的018,和其它同为1星的妖艳贱货不一样 相关文件在 阅读全文
摘要:
Crackme017 的逆向分析 1.程序观察 2.简单查壳 使用 VB5 编写的,没有壳。 3.程序分析 使用 OD 载入程序,搜索字符串,点击跟进代码 可以看到不远处就有一个比较语句,下断点,运行程序,程序断在了断点处 修改 ZF 标志位,继续运行程序,程序提示成功 可以看出,刚才的比较处是程序 阅读全文
摘要:
Crackme015 的逆向分析 1.程序观察 作者提示我们要把程序启动前的弹窗关闭,而且要找到正确的注册码。 2.简单查壳 程序使用 VB5 编写,无壳。 3.程序分析 首先要去除启动时的弹窗。使用 VB Decompiler 载入程序 从反编译的代码,我们可以看到加载的时候,程序在调用 MsgB 阅读全文
摘要:
Crackme014 的逆向分析 1.程序观察 2.简单查壳 无壳,使用 VB 编写。 3.程序分析 使用 OD 载入程序,搜索字符串 可以看到先前报错时,所提示的语句。 双击跟进程序。 在错误的字符串上方,有一个循环。 循环的最开始,会进行一个比较。若是比较结果正确,会跳转到正确的提示代码处。 在 阅读全文
摘要:
Crackme011 的逆向分析 1.程序观察 可以看到,程序只有让输入的地方,没有确认按钮什么的。在程序左侧,写着 Status: UNREGISTRIERT。 猜想: 2.简单查壳 使用 VB 编写的程序,没有壳。 3.程序分析 使用 OD 载入程序,搜索字符串。 可以看到有很多的很相似的字符串 阅读全文
摘要:
Crackme010 的逆向分析 1.程序观察 程序只有一个输入 Key 值的地方,尝试输入 "123",程序和 008、009 一样出现的还是德语错误提示,因为这都是一个人制作的小程序。虽然这个程序标注的是 3星难度,但是我感觉这个程序和 009 一样,只是稍微有一点不同,难度应该也是 1星 才对 阅读全文
摘要:
Crackme009 的逆向分析 1.程序观察 009 和 008 相比,多出来了一个输入 Name 的输入框。 分别输入 name 和 key,可以看到错误提示: 2.简单查壳 可以看到,程序没有壳,和 008 一样还是使用 VB 编写的。 3.程序分析 使用 OD 载入程序,搜索字符串 双击跟进 阅读全文
摘要:
Crackme008 的逆向分析 1.观察程序 只有一个输入 Key 的输入框。 输入 123,点击 OK。 结果出现了奇怪的报错。上面的报错看不出来是啥意思。 于是使用百度翻译,结果发现居然是德语。 2.查壳 使用 PEiD 载入。可以看出是使用 VB 编写的程序,没有壳。 3.分析程序 使用 O 阅读全文
摘要:
Crackme007 的逆向分析 1.程序观察 根据作者的提示,该程序的目的还是隐藏下面的按钮,将图片显示出来。不能使用爆破,打补丁等。最好是找出注册算法。 2.简单查壳 无壳。 3.查看控件ID和事件 可以看出来,该程序其实还有一个叫做 Again 的按钮隐藏了起来。完全体的程序其实如下图所示: 阅读全文