-
目标程序程序下载:Leccion 13 HARDCODED 2
解压密码:9unk
任务目标:寻找正确序列号
观察程序
序列号寻踪同样运行程序到主模块,然后搜索当前模块字符串
从上面可以看到 “9898” 和 “Bravo” 这两个可疑的字符串,但...
-
目标程序程序下载:crackme1.0
解压密码:9unk
任务目标:寻找正确序列号
观察程序
序列号寻踪同样运行程序到主模块,然后使用 “Ctrl+N” 快捷键查看主模块使用的 API。这里理由三个重要的 API :GetWindowsTextA(...
-
目标程序程序下载:crakmeeasy
解压密码:9unk
任务目标:寻找正确序列号
观察程序
序列号寻踪同样运行程序,并对 GetDlgItemTextA 设置断点。
运行程序到断点处
“Ctrl+F9” 运行程序到返回处,在数据敞口可以看到错...
-
目标程序程序下载:CRACKME.7z
解压密码:9unk
任务目标:寻找正确序列号
windows 消息机制windows 是一个基于消息的系统,它在应用程序开始执行后,为该程序创建一个“消息队列”,用来存放该程序可能创建的各种不同窗口的信息。比如...
-
目标程序程序下载:CRACKME2.7z
解压密码:9unk
任务目标:寻找正确序列号
内存断点原理x64dbg 可以设置内存访问断点或内存写入断点。原理是改变内存分页的属性(赋予不可访问/不可写属性),这样当访问/写入的时候就会...
-
目标程序程序下载:CRACKME.7z
解压密码:9unk
任务目标:寻找正确序列号
观察程序程序有两个文本框(这时应该考虑到 GetDlgItemTextA)、按钮。
尝试输入任意用户名和密码,然后弹出报错信息 “no luck there,ma...
-
目标程序程序下载:Acid burn
解压密码:9unk
任务目标:寻找正确序列号
F2 断点原理F2 断点:设置 F2 断点的时候,程序会在断点指令前面添加 int3 中断指令,其机器码是 CC,所以 F2 断点也称为 int3 断点(CC 断点)...
-
简介xss 表示 Cross Site Scripting (跨站脚本攻击),它与 SQL 注入攻击类似,SQL 注入攻击中以 SQL 语句作为用户输入,从而达到查询/修改/删除数据的目的,而在 xss 攻击中,通过插入恶意脚本,...
-
80x86 系列处理器简史win32 可以在多种应尽平台上运行,但使用最广泛的硬件平台是基于 Intel 公司 80x86 系列处理器的微型计算机。
1978 年 6 月 Intel 公司推出了它的第一个 16 位微处理器 8086。 直到 1985...
-
前置知识
了解内存地址、寄存器、栈
了解 x86 的寻址方式
学习理解重要的汇编指令(可在逆向过程中学习)
逆向分析技术
静态分析技术所谓静态分析技术,就是将程序反编译成汇编代码,手动对程序的逻辑结构、各模块的运行方式等进行分析。常用静态分析工具有...