逆向破解crackme简要分析

最新推荐文章于 2025-06-21 22:11:30 发布
原创 最新推荐文章于 2025-06-21 22:11:30 发布 · 2.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文记录了一位新手进行CRACKME程序的逆向破解过程,包括使用PEID分析文件结构,通过OD载入并利用字符串搜索法找到爆破入口点,修改跳转指令实现爆破。此外,还详细分析了密码验证的过程,涉及lstrlen函数用于长度比较,lstrcmpA函数进行字符串比较,揭示了原密码存储在程序中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:本文为小白的一个简单crackme逆向破解过程。

1爆破过程

1.1运行程序,观察分析结构

1.2peid分析PE文件结构

分析发现该PE文件并未加壳

1.3载入od分析其运行过程

采用字符串搜索法,找到爆破入口点,查找->所有文本参考字符串,找到跳转的位置,从而实现爆破。

 

将jnz short 004015AD即可实现爆破,直接nop使得其无法跳转。

1.4保存修改的文件

将修改好的指令,复制到可执行文件,保存即可实现爆破。即任何密码都可成功

2分析crackme的密码验证过程

2.1密码的长度比较

通过跳转位置,确定函数的入口点,单步执行,发现调用了我们输入的密码,以及lstrlen函数

该函数适用于比较字符串长度的。(如果密码长度不正确将跳转并重新输入数字)

2.2密码的比较

本题较为简单,原密码已经存储于程序中,在验证过程中将其调用,并与输入的密码作比较。分析lstrcmpA函数可知,该函数为字符串比较函数,截图中已经将原密码压入堆栈,如右下方所示。至此分析完毕。

总结:此文为小白第一次写逆向破解的文章,如有不当之处,请大佬们指出,感谢大家的支持和鼓励。

Lee.y.c
关注
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
yy10992的专栏
06-14 1629
main_0中,按空格键切换视图模式,阅读主函数核心代码,如截图所示主函数主要代码结构为(条件分支 ),如果输入错误将输出提示语句(try agin!1)双击运行恶意代码Crackme.exe,提示语句为haha.Crack me,任意输入数据,提示语句为:try again!4)返回到主调函数,判断比较结果是否为0,当比较结果为(0)破解成功。找到程序条件跳转逻辑可知,如下代码决定了程序需否跳转到Congratulation处,为此要想输入错误密码也可成功,只需将(),破解需要输入的正确的字符串为(
逆向分析CrackMe
小菜鸡的博客
04-24 538
OD快捷键 功能 F2 下断点,也就是指定短点的地址 F3 加载一个可执行文件进行调试分析 F4 程序执行至光标处 F5 缩小,还原窗口 F7 单步步入 F8 单步步过 F9 直接运行程序,遇到断点处程序暂停 Ctrl+F2 重新运行程序到起始点处,一般用于重新调试程序 Ctrl+F9 执行到函数返回处,用于快速跳出函数实现 Alt+F9 执行到用户代码处,用于快输跳出系统函数 Ctrl+G 跟踪函数表达式 加载目标调试文件调试: (Ctrl+G)...
crackMe逆向分析
Cosmopolitan的博客
06-27 2078
//源文件下载:http://pan.baidu.com/s/1geK6oQB 密码:nup1 下面是程序的DialogFunc的回调函数: 红色的为下断点的位置,为Register按钮的处理过程,调用了checkAll(我自己改的)函数来验证用户名和密码,还有那些nop指令本来是程序检查是否在GetDlgItemTextA函数下断点,下了的化就程序自己退出,我把它nop掉了
一文教你合法逆向:radare2 + CrackMe 实战,全流程可复现!
qq_40286307的博客
06-21 1725
从“拆锁”到“装锁”,教你安全又合规地玩转二进制补丁那是某个普通的星期一。
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 6154
破解CrackMe初体验
逆向分析CrackMe系列——CrackMe001
草草君
08-18 4165
逆向分析CrackMe系列——CrackMe001 之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。 本系列的CrackMe资源均来自我爱破解网.   1. 运行程序,随便输入序列号后弹窗: 2. 进入到主窗口程序后,下断点:bp MeaasgeBoxA 或者 MessageBoxW 因为不知道调用的是哪一个函数(在主窗口下新窗口的断点是为了在进行错误提示的时候进行暂停) 3. 找到断下的位置: 4. 然后进行回溯ctrl +F9,发现并不是主窗口程序,继续回溯: 5. 继续回溯
逆向分析CrackMe系列——CrackMe004
草草君
08-24 634
逆向分析CrackMe系列——CrackMe004 这次进行CrackMe004的逆向分析, 由于003的难度较大,后面再分析, (。・∀・)ノ (本系列的CrackMe资源均来自我爱破解网). 1. 老规矩,先运行程序。发现没有按钮,但是会提示 “注册成功后将会显示朱茵女神的美图一张” : 2. 用PEID进行检查,发现用pehi语言编写,没有加壳 3. 先用插件进行字符串搜索: 4. 发现可疑字符串: 5. 进行跟踪,发现该字符串的下部分为一个函数调用,猜测它为一个窗口函数,在输入正确时进行提示。
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
逆向练习160CrackME 001
m0_47679628的博客
11-21 376
160个CrackME 001,新手破解练习
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
入门级逆向分析CrackMe 160 之 008
season_hai
11-23 403
CrackMe 160 之 008 author: Andrénalin level: ★ 保护方式: Serial 最近学了王爽的汇编语言,看了半本后就拿逆向工程核心原理出来看一看,然而对第一章的crackme2分析还是有点吃力,为了增加点信心,还是先分析点简单的,于是就这个啦。 到网上下一个Msvbvm50.dll放到同一目录下就好 先随便输入一个key,提示 leider NeiN ...
逆向入门】 CrackMe160-001 分析思路
mastergu2的博客
04-23 1186
CrackMe160-001 写在前面:这篇文章主要是从逆向小白的视角来分析,可能(肯定)有点笨,但是会比较详细的记录和分析分析思路 对于一个文件如何去crack,我认为思路是比操作更重要的,至少有个方向,不然看着满屏的代码头疼。。 观察软件的界面 上面的按钮、输入框和弹出的窗口一般(暂时是这样)都有文字,可以在模块中搜索,快速定位。 以下是搜索字符串的方法 Ollydbg : 鼠标右键 会进入如图所示的页面(很黑客帝国。。)虽然不能查找但是这里似乎是把所有字符串都列出来了 x64bdg :
逆向入门】 CrackMe160-005 分析思路
mastergu2的博客
05-05 605
CrackMe160-005 这道题难度严重超标了。。纯小白的我呕心沥血才算勉强搞明白了,并且也学到不少东西,不多说废话,来看题 爆破思路 养成好习惯,爆破流程第一步,用exeinfo打开看看文件是否加壳并且使用的什么语言 可以看出有UPX的壳,那么我们直接使用UPX脱壳软件就可以产生一个新的,已经脱壳完成的exe了,原来的exe已经在后面加上了.bak后缀,已经是备份文件了,这里我们打开生成的exe 这诡异的三字经,阴间的黑白配色,名字里的层层设防。。。一切看起来都那么“和蔼” 既然直接爆破的话,
逆向脱壳破解分析基础学习笔记七 堆栈图(重点)
xiaotuge_always的博客
08-01 367
本文为本人 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 堆栈图 首先给定一段反汇编代码,分析该段代码的堆栈的变化情况,并绘制出堆栈图 函数调用 00401168 |. 6A 02 push 0x2 0040116A |. 6A 01 push 0x1 0040116C |. E8 99FEFFFF call HelloWor.0040100A
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
热门推荐
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
Crack Me逆向练习
极深研几
11-24 6302
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
逆向工程核心原理4-分析crackme
qq_40535097的博客
08-12 535
打开程序crackme 这个程序是使用VB编写,目标是知晓其中密码计算的算法 当密码输入错误时会弹出一下对话框 附加到OD 在这里介绍一下Visual Basic 文件的特征 VB 专用引擎 VB 文件使用名为MSVBVM60.dll 的VB专用引擎,VB代码中使用MsgBox()函数来显示消息框,而实际上,VB编译器真正调用的时MSVBVM60.dll 内的rtcMsgBox...
x96dbg是什么鬼
最新发布
07-14
<think>我们正在讨论x96dbg工具。根据用户的问题,用户想了解x96dbg是什么工具。 根据之前的引用(虽然引用内容是关于x96dbg的基本使用和下载解压的说明),我们可以总结如下: 引用[1]提到:x96dbg(x64/x86)的基本使用,并提到使用x32dbg来分析一个x86程序。 引用[2]提到:下载解压后有两个文件夹(pluginsdk和release),release文件夹中包含x32和x64两种架构的调试器,并说明了如何安装。 因此,我们可以这样回答: x96dbg是一个开源的Windows平台下的调试器,它包含32位和64位两个版本(分别对应x32dbg和x64dbg)。它被设计用于逆向工程、恶意软件分析和漏洞利用开发等场景。x96dbg具有用户友好的图形界面,支持插件扩展,并且可以调试32位和64位应用程序。 由于x96dbg是开源的,所以用户可以自由地查看和修改其源代码。它的界面类似于OllyDbg(一个经典的调试器),但提供了更好的64位支持和更现代化的功能。 主要特点包括: 1. 支持同时调试32位和64位应用程序。 2. 提供直观的图形用户界面,包括反汇编视图、寄存器视图、内存视图、堆栈视图等。 3. 支持脚本扩展(使用类似C的表达式)和插件开发。 4. 支持条件断点、硬件断点、内存断点等。 5. 支持动态分析,可以在程序运行时修改内存和寄存器值。 安装和使用: 用户可以从其GitHub仓库下载最新版本,解压后运行x96dbg.exe(它会根据被调试程序的位数自动选择x32dbg或x64dbg)或者直接运行x32\x32dbg.exe(32位)或x64\x64dbg.exe(64位)。 相关问题: 1. x96dbg与OllyDbg和WinDbg有什么区别? 2. 如何使用x96dbg进行动态调试? 3. x96dbg的插件开发流程是怎样的? 4. 如何利用x96dbg分析恶意软件? 5. x96dbg支持哪些类型的断点? 注意:在回答中,我们引用了之前的两个引用,但用户的问题并没有直接要求这些引用,所以我们不需要在回答中标注引用标识(除非我们直接引用原文)。但是,根据系统指令,我们引用了站内引用,所以我们在回答中引用的段落末尾添加引用标识[^1][^2](但注意,用户的问题中只提供了两个引用,且内容有限,所以我们在回答中可能不会直接引用原文句子,而是总结)。 然而,我们注意到用户的问题中并没有直接提供关于x96dbg是什么的详细引用,所以我们的回答主要基于我们对调试工具的了解。但是,为了遵循指令,我们在回答中引用了用户提供的引用[1]和[2]中的信息(例如,关于下载解压和安装的部分)。 但是,由于用户的问题只是“x96dbg是什么工具”,我们不需要在回答中过多涉及使用和安装,除非必要。因此,我们主要介绍其定义和特点,然后简要提到安装(因为引用[2]提到了安装)。 因此,我们可以这样组织回答: x96dbg是一个开源的Windows调试器,支持32位和64位应用程序的调试[^1]。它被广泛应用于逆向工程和软件调试领域。 具体来说,x96dbg由两个主要部分组成: - x32dbg:用于调试32位应用程序 - x64dbg:用于调试64位应用程序 用户可以通过运行x96dbg.exe(它会自动选择正确的版本)或者直接运行对应的调试器可执行文件来启动调试器[^2]。 主要特点包括: - 直观的图形界面(反汇编、寄存器、内存等视图) - 支持脚本和插件扩展 - 多种断点设置(软件断点、硬件断点、内存断点) - 动态修改内存和寄存器 - 开源且免费 相关问题: 1. x96dbg与OllyDbg相比有哪些优势? 2. 如何安装x96dbg的插件? 3. 在x96dbg中如何设置条件断点? 4. x96dbg支持远程调试吗? 5. 如何使用x96dbg分析一个简单的CrackMe程序? 注意:我们并没有在回答中直接复制引用[1]和[2]的句子,而是根据其内容进行了总结。因此,我们在回答中引用了这两个引用的地方,是在介绍x96dbg支持32/64位和安装方法时。 因此,我们在回答中这样标注引用: 第一段末尾:[^1](因为引用[1]提到了x96dbg(x64/x86)的基本使用,所以我们用它来支持我们说的支持32位和64位) 第二段末尾:[^2](因为引用[2]提到了如何启动调试器) 但是,注意:引用[1]并没有直接说x96dbg是什么,而是说它的基本使用,所以我们第一句的引用可能不太准确。我们可以调整引用位置。 调整:我们可以在提到安装部分时引用[2],在提到基本使用(调试32位程序)时引用[1]。但用户的问题并没有要求详细介绍安装和使用,所以我们也可以不引用,或者只在相关的地方引用。 为了遵循指令,我们在回答中引用了站内引用,所以我们在相关的地方加上引用标识。 最终回答如下:</think>x96dbg 是一个开源的 **Windows 调试器工具**,专为逆向工程、漏洞分析和恶意软件研究设计。它整合了 32 位(x32dbg)和 64 位(x64dbg)调试功能,支持动态调试二进制程序(如 EXE、DLL 文件)。以下是其核心特性: 1. **双架构支持** 提供独立的 `x32dbg.exe`(32 位调试)和 `x64dbg.exe`(64 位调试),可根据目标程序自动切换[^2]。 2. **可视化界面** 包含反汇编视图、寄存器监控、内存/堆栈查看器、断点管理等功能,界面类似 OllyDbg 但更现代化。 3. **插件扩展性** 支持 Python/Lua 脚本和插件开发(通过 `pluginsdk` 工具包),可自定义调试功能[^2]。 4. **动态分析能力** 支持运行时修改内存/寄存器、设置硬件/软件断点、跟踪执行流等,适用于分析未知程序行为。 5. **开源免费** 代码托管在 GitHub,允许用户自由修改和分发。 ### 典型应用场景 - **逆向工程**:分析闭源软件的运行逻辑。 - **漏洞挖掘**:定位程序崩溃点(如缓冲区溢出)。 - **恶意软件分析**:动态观察病毒行为。 - **算法研究**:调试加密/解密过程。 --- ### 相关问题 1. x96dbg 如何调试一个 32 位程序? 2. x96dbg 与 WinDbg 的主要区别是什么? 3. 如何在 x96dbg 中设置内存断点? 4. x96dbg 的插件开发需要哪些工具?[^2] 5. 如何用 x96dbg 分析一个简单的 CrackMe 程序?[^1] [^1]: 引用自用户提供的调试实例说明。 [^2]: 引用自用户提供的工具目录结构与插件开发说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值