动态破解静态加密软件--simeon

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
一、查壳 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

二、脱壳

用OD载入,00491560 >  60              PUSHAD
00491561    BE 00904500     MOV ESI,CrackmeN.00459000//这里用ESP定律
 
004916C3  - E9 B4FFFBFF     JMP CrackmeN.0045167C//ESP定律后到这里,jmp到OEP
004916C8    E0 16           LOOPDNE SHORT CrackmeN.004916E0
0045167C    55              PUSH EBP//用OD的插件DUMP,用Import Fix 1.6修复
IAT地址为5167C,即可运行
 
二、查找字符串“I am Sad”

超级字串参考, 项目 239
 地址=004513E6
 反汇编=MOV EDX,dump_.00451454
 文本字串=i am sad!
 
双击返回这里
 
00451384    55              PUSH EBP
00451385    68 11144500     PUSH dump_.00451411
0045138A    64:FF30         PUSH DWORD PTR FS:[EAX]
0045138D    64:8920         MOV DWORD PTR FS:[EAX],ESP
00451390    8D55 FC         LEA EDX,DWORD PTR SS:[EBP-4]             ; loB
00451393    8B83 F4020000   MOV EAX,DWORD PTR DS:[EBX+2F4]           ; 8dB
00451399    E8 D2E1FDFF     CALL dump_.0042F570
0045139E    837D FC 00      CMP DWORD PTR SS:[EBP-4],0               ; 注册码与0比较
004513A2    75 12           JNZ SHORT dump_.004513B6                 ; 注册码不能为空
004513A4    BA 28144500     MOV EDX,dump_.00451428                   ; 请输入注册码
004513A9    8B83 F0020000   MOV EAX,DWORD PTR DS:[EBX+2F0]
004513AF    E8 ECF3FFFF     CALL dump_.004507A0
004513B4    EB 40           JMP SHORT dump_.004513F6
004513B6    8D55 F8         LEA EDX,DWORD PTR SS:[EBP-8]
004513B9    8B83 F4020000   MOV EAX,DWORD PTR DS:[EBX+2F4]
004513BF    E8 ACE1FDFF     CALL dump_.0042F570
004513C4    8B45 F8         MOV EAX,DWORD PTR SS:[EBP-8]
004513C7    8B15 2C3C4500   MOV EDX,DWORD PTR DS:[453C2C]            ;
固定码,真码yjcf&15202727
004513CD    E8 3632FBFF     CALL dump_.00404608                      ; 真假码比较
004513D2    75 12           JNZ SHORT dump_.004513E6                 ; NOP这里实现暴破
004513D4    BA 40144500     MOV EDX,dump_.00451440                   ; welcome!
004513D9    8B83 F0020000   MOV EAX,DWORD PTR DS:[EBX+2F0]
004513DF    E8 BCF3FFFF     CALL dump_.004507A0
004513E4    EB 10           JMP SHORT dump_.004513F6
004513E6    BA 54144500     MOV EDX,dump_.00451454                   ; i am sad!


本文转自 lvcaolhx 51CTO博客,原文链接:http://blog.51cto.com/lvcaolhx/48585
相关文章
|
6月前
|
Java 开发工具 数据安全/隐私保护
技术博客:市面上加密混淆软件的比较和推荐
技术博客:市面上加密混淆软件的比较和推荐
116 0
|
19天前
|
数据安全/隐私保护 Python
Zipfile学习笔记(二)::通过zipfile模块暴力破解加密的压缩文件
如何使用Python的zipfile模块生成密码表并尝试暴力破解加密的ZIP压缩文件。
28 1
Zipfile学习笔记(二)::通过zipfile模块暴力破解加密的压缩文件
|
26天前
|
IDE 开发工具 数据安全/隐私保护
如何对PDF的加密和破解?
PDF文档的加密与暴力破解加密文档
31 0
|
3月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
249 0
|
4月前
|
存储 机器学习/深度学习 安全
|
6月前
|
算法 安全 量子技术
构建未来:量子计算机在加密破解中的应用展望
【5月更文挑战第17天】 随着量子计算的不断进步,其对传统加密技术构成的潜在威胁已成为信息安全领域关注的焦点。本文将深入探讨量子计算机如何利用其独特的计算优势破解现有加密算法,同时概述了抗量子密码学的发展趋势和挑战,旨在为未来的加密技术提供前瞻性的安全策略。
|
6月前
|
安全 算法 量子技术
构建未来:量子计算在加密破解中的应用前瞻
【5月更文挑战第21天】 随着量子计算机的理论与实践不断进步,其对传统加密技术构成的潜在威胁日益凸显。本文深入探讨了量子计算特别是Shor算法对当前RSA加密体系的影响,并分析了量子安全密码学的发展趋势,如量子密钥分发(QKD)等。文章旨在为读者提供一个关于量子计算如何可能改变我们数字安全领域的全面视角,同时强调了提前准备和适应这一颠覆性技术的重要性。
|
6月前
|
安全 算法 网络安全
构建未来:量子计算在加密破解中的应用展望
随着量子信息科学的迅猛发展,量子计算技术已逐渐从理论走向实践。本文旨在探讨量子计算对传统加密算法的冲击及其在未来加密破解领域的应用潜力。通过分析量子计算的基本原理和目前的技术进展,我们着重讨论了量子计算机如何处理复杂的数学问题,以及它如何能够在理论上破解广泛使用的公钥加密体系。文章还提出了针对量子计算威胁下的加密策略调整建议,为未来的信息安全布局提供参考。
216 1
|
6月前
|
安全 算法 网络安全
软件体系结构 - 非对称加密算法
软件体系结构 - 非对称加密算法
54 0
|
6月前
|
存储 算法 安全
软件体系结构 - 对称加密算法
软件体系结构 - 对称加密算法
39 0