您当前的位置:首页 > 电脑百科 > 电脑知识

加解密修行——No.1

时间:2020-04-01 10:35:45  来源:  作者:

不管是Web安全还是逆向分析,在我看来,没有任何一项工具是值得你投入大量精力去熟悉和学习的,我的本意就是你不应该在学习工具上浪费大量时间。因为是最重要的是你得懂得原理,熟悉手法,了解思路,而有些工具你又必须得去熟知,最好学习使用工具的办法就是在实操中掌握手法,实战中熟悉工具。

前提得是你了解汇编语言,win32程序你也大致得了解,我是把王爽的那本《汇编语言》给过一遍了,顺便敲一敲。至于win32编程我是看不进去了,反正遇到不知道的再查嘛。

这一系列我准备主要使用IDA和Ollydbg这两种工具(当然不止它们),一方面是记录我探索《加密与解密》的足迹,另一方面也是与大家分享我的学习方法,从最简单的开始,再到复杂,好了,不墨迹,开始。

将我们的程序CrackMe拖进IDA中,选择默认步骤,点击ok即可。点击菜单栏OPTIONS-General,勾选Line prefixes(grApph),展示反汇编代码地址。

 

加解密修行——No.1

 

打开我们的程序,输入任意值,点击Check,会提示“序列号不对,重新再试一次!”

 

加解密修行——No.1

 

可以看到IDA这里函数窗口就3个函数(简单嘛!),查找一下哪个地方出现“序列号不对,重新再试一次!”这种字符串,这里可以看到第三个函数底部出现该字符串,图形模式非常可观,我最喜欢IDA这点了!(点击空格键可以进行代码模式和图形模式的切换),在4010c9这个位置进行跳转,而跳转的位置4010e8这个位置就是提示你注册失败的位置,换一种说法就是如果你的程序正常走下去说明你的程序注册成功,但是现在因为跳转了,所以不能注册成功。

 

加解密修行——No.1

 

所以这里要想成功破解程序就两种方法,一个是将jnz这个跳转指令用nop空指令填充,让程序正常走下去,成功注册;另一个就是,jnz这个指令是因为我们输入的序列号与其要求的序列号不相等跳转,我们将jnz改为jz,即相等才会跳转,所以我们任意输入错误的序列号到这里都不会跳转而是直接走下去成功注册。

将我们的程序拖进Ollydbg,快捷键Ctrl+g搜索定位到跳转地址4010c9,点击该汇编指令点击右键选择汇编,将je改为jne(另一种方法就是不用改汇编指令,勾选用nop指令填充也可以)

 

加解密修行——No.1

 

然后点击复制到可执行文件,选择所有修改-选择全部复制

 

加解密修行——No.1

 

在新跳转的窗口选择右键(不是原来的汇编代码C窗口),点击保存文件即可

 

加解密修行——No.1

这个时候我们点击新破解的程序,输入任意数值,提示:恭喜你



Tags:加解密   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Hi,大家好。我们在接口自动化测试项目中,有时候需要一些加密。今天给大伙介绍Python实现各种 加密 ,接口加解密再也不愁。目录一、项目加解密需求分析六、Python加密库PyCrypto...【详细内容】
2021-12-21  Tags: 加解密  点击:(8)  评论:(0)  加入收藏
01 引言成哥在Wireshark系列实战案例中,分析过多种网络问题,但唯独没有涉及到应用层HTTPS协议的相关内容。今天通过wireshark捕获HTTPS数据包,来给大家讲解一下HTTPS的加解密过...【详细内容】
2020-10-20  Tags: 加解密  点击:(163)  评论:(0)  加入收藏
日常开发中,无论你是使用什么语言,都应该遇到过使用加解密的使用场景,比如接口数据需要加密传给前端保证数据传输的安全;HTTPS使用证书的方式首先进行非对称加密,将客户端的私匙...【详细内容】
2020-06-30  Tags: 加解密  点击:(54)  评论:(0)  加入收藏
Spring Boot 配置文件加解密原理就这么简单背景接上文《失踪人口回归,mybatis-plus 3.3.2 发布》[1] ,提供了一个非常实用的功能 「数据安全保护」 功能,不仅支持数据源的配置...【详细内容】
2020-06-02  Tags: 加解密  点击:(68)  评论:(0)  加入收藏
作者:李银城链接: https://zhuanlan.zhihu.com/p/75461564本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。HTTPS 是使...【详细内容】
2020-04-21  Tags: 加解密  点击:(48)  评论:(0)  加入收藏
不管是Web安全还是逆向分析,在我看来,没有任何一项工具是值得你投入大量精力去熟悉和学习的,我的本意就是你不应该在学习工具上浪费大量时间。因为是最重要的是你得懂得原理,熟...【详细内容】
2020-04-01  Tags: 加解密  点击:(125)  评论:(0)  加入收藏
对于日常办公过程中离不开解压或是压缩服务的Mac用户,小编为大家提供款给力的压缩解压神器来帮助你哦,你可以加入这款Easy Unzip for Mac破解版来感受为你的zip压缩文件添加...【详细内容】
2020-01-13  Tags: 加解密  点击:(196)  评论:(0)  加入收藏
数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等 1.数字签名数字签名,简单来说就是通过提供 可鉴别 的 数字信...【详细内容】
2019-12-24  Tags: 加解密  点击:(154)  评论:(0)  加入收藏
加密解密在开发中经常用到,比如登录密码加密解密、消息传输加密解密等。但是很多人只会使用不理解其中的原理,这篇文章就带领大家快速学习加密解密的原理和使用...【详细内容】
2019-11-11  Tags: 加解密  点击:(92)  评论:(0)  加入收藏
本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。HTTPS 是使用 RSA 进行身份验证和交换密钥,然后再使用交换的密钥进行...【详细内容】
2019-11-07  Tags: 加解密  点击:(83)  评论:(0)  加入收藏
▌简易百科推荐
回答这个问题前首先要了解一度电的定义一度电= 1000W·h ,是一个能量单位,一个功率为1000w的设备持续运作一小时就会消耗1度电。所以台式机多少时间一度电完全取决于台...【详细内容】
2021-12-20  数码榜    Tags:台式电脑   点击:(5)  评论:(0)  加入收藏
你是不是很多时候都会紧急冲向电源插座以拯救笔记本电脑的电量?很多时候由于附近没有方便的插座,一是会误事,二是会导致尴尬。幸运的是,现代笔记本电脑比前辈高效得多。如今,即...【详细内容】
2021-12-16  趣玩公社    Tags:电池   点击:(18)  评论:(0)  加入收藏
电脑在我们生活中的重要性不言而喻。如何保证自己的电脑流畅好用,对于很多用户来说都非常重要。作为一个理科男和IT从业者,对于自己的电脑还是非常在意的,会定期的进行整理,保持...【详细内容】
2021-12-09  小伊评科技    Tags:电脑   点击:(13)  评论:(0)  加入收藏
大家好,我是良许。不管我们使用什么操作系统,无论是 Windows、macOS 还是 Linux ,里面都安装了许多软件、驱动程序和固件。但是,这三者概念有区别呢?我在朋友圈做了个小调查,发现...【详细内容】
2021-11-30  良许Linux    Tags:固件   点击:(11)  评论:(0)  加入收藏
澎湃问吧世界著名密码史学家戴维·卡恩曾说:“人类使用密码的历史几乎与使用文字的时间一样长”,这意味着人类密码领域的较量已近五千年。提及“密码”一词,大多数人会想...【详细内容】
2021-11-24    澎湃新闻  Tags:密码   点击:(16)  评论:(0)  加入收藏
由于去中心化域名和账户体系可以承载应用、网站和用户身份,因此有理由相信,这是 Web3 世界中不可或缺的一环。撰文:潘致雄如果回忆一下初次进行的加密货币转账时的体验,特别是在...【详细内容】
2021-11-03  链闻ChainNews    Tags:ENS   点击:(26)  评论:(0)  加入收藏
 文件系统(File System)是计算机系统必不可少的组成部分,可以说除了部分结构简单的单片机系统之外,文件系统是支撑每一个计算机系统运行的最重要的支撑,无论是操作系统、应用程...【详细内容】
2021-11-01  欧工玩转嵌入式  CSDN  Tags:FAT32   点击:(31)  评论:(0)  加入收藏
SDS 2.0时代进化达尔文的《进化论》认为,地球上现存的所有生物都是自然选择的结果,生物只有适应环境的变化,才能得到生存和进化。回望到企业存储,一个常做常新的行业,从上古结绳...【详细内容】
2021-10-28  ExponTech   企鹅号  Tags:SDS   点击:(35)  评论:(0)  加入收藏
在昨天的微信《远程办公危机四伏,到底该pick谁给你保驾护航?》中介绍了远程员工应该具备的四大安全工具,今天继续分享干货:05 双因子令牌在理想的情况下,每个人都会对所有的关键...【详细内容】
2021-10-26    计算机世界  Tags:远程办公   点击:(32)  评论:(0)  加入收藏
今天几乎所有的数字显示设备都基于某种类型的 RGB(红、绿、蓝)颜色模型。RGB 是表示人类可以看到的大多数颜色的最有效方式(有一些颜色不能很好地产生,但这是另一个讨论)。相机...【详细内容】
2021-10-09  懒懒散散的程序员    Tags:RGB   点击:(50)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条