160个CrackMe之123

最新推荐文章于 2022-04-29 21:12:18 发布
最新推荐文章于 2022-04-29 21:12:18 发布
阅读量790 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19459853/article/details/78148215
版权

我并不是大神,所以哪里写的不对,还请各位大佬们指出来。

0x0 分析算法
OD载入,搜索字符串,发现关键函数0x004013C0,给这个函数下断点,然后随便输入一串注册码,程序成功断下。

首先,程序将字符串”ABCDEFGHIJKLMNOPQRSTUVWXYZ”拷贝到一个新的地址处

00401421    B9 06000000     mov     ecx, 0x6
00401426    BE 4C304000     mov     esi, 0040304C                               ; ABCDEFGHIJKLMNOPQRSTUVWXYZ
0040142B    8D7C24 24       lea     edi, dword ptr [esp+0x24]
0040142F    8D4424 14       lea     eax, dword ptr [esp+0x14]
00401433    F3:A5           rep     movs dword ptr es:[edi], dword ptr [esi]
00401435    66:A5           movs    word ptr es:[edi], word ptr [esi]

然后取出Code和Serial

00401437    50              push    eax
00401438    68 EA030000     push    0x3EA
0040143D    8BCD            mov     ecx, ebp
0040143F    C64424 50 04    mov     byte ptr [esp+0x50], 0x4
00401444    A4              movs    byte ptr es:[edi], byte ptr [esi]
00401445    E8 0A030000     call    <jmp.&MFC42.#3097>                          ; 取出Code
0040144A    8D4C24 10       lea     ecx, dword ptr [esp+0x10]
0040144E    51              push    ecx
0040144F    68 E9030000     push    0x3E9
00401454    8BCD            mov     ecx, ebp
00401456    E8 F9020000     call    <jmp.&MFC42.#3097>                          ; 取出Serial

然后用sscanf函数将Serial转换成整数

0040145B    8B4424 10       mov     eax, dword ptr [esp+0x10]
0040145F    8D5424 18       lea     edx, dword ptr [esp+0x18]
00401463    52              push    edx                                         ; Serial的整数形式
00401464    68 48304000     push    00403048                                    ; %d
00401469    50              push    eax                                         ; Serial
0040146A    FF15 84214000   call    dword ptr [<&MSVCRT.sscanf>]                ; msvcrt.sscanf

然后程序用srand函数设置一个随机数种子,种子值就是Serial的整数形式。

00401470    8B4C24 24       mov     ecx, dword ptr [esp+0x24]                   ; Serial的整数形式
00401474    51              push    ecx                                         ; Serial的整数形式
00401475    FF15 B0214000   call    dword ptr [<&MSVCRT.srand>]                 ; msvcrt.srand

然后调用rand函数,将rand函数返回的随机数除以0x1A,用余数取出”ABCDEFGHIJKLMNOPQRSTUVWXYZ”中的一个字符,一共进行12次。

0040147B    8B3D B8214000   mov     edi, dword ptr [<&MSVCRT.rand>]             ; msvcrt.rand
00401481    83C4 10         add     esp, 0x10
00401484    BE 0C000000     mov     esi, 0xC
00401489    FFD7            call    edi
0040148B    99              cdq
0040148C    B9 1A000000     mov     ecx, 0x1A
00401491    F7F9            idiv    ecx
00401493    8D4C24 0C       lea     ecx, dword ptr [esp+0xC]
00401497    8A5414 24       mov     dl, byte ptr [esp+edx+0x24]
0040149B    52              push    edx
0040149C    E8 AD020000     call    <jmp.&MFC42.#940>                           ; 转换成字符串
004014A1    4E              dec     esi
004014A2  ^ 75 E5           jnz     short 00401489

其中,Code所对应的每个余数如下:

int DATA[] = {0x13,0x12,0x12,0x5,0x13,0xC,0x4,0x19,0x3,0xF,0xA,0x12};

最后将转换成的字符串和Code比较,如果相等就成功,否则失败。

004014A4    8B4424 14       mov     eax, dword ptr [esp+0x14]
004014A8    8B4C24 0C       mov     ecx, dword ptr [esp+0xC]
004014AC    50              push    eax                                         ; Code
004014AD    51              push    ecx
004014AE    FF15 BC214000   call    dword ptr [<&MSVCRT._mbscmp>]               ; msvcrt._mbscmp
004014B4    83C4 08         add     esp, 0x8
004014B7    85C0            test    eax, eax
004014B9    75 12           jnz     short 004014CD                              ; 失败则转移

0x1 计算注册码
首先看一下srand函数是如何实现的:
函数取出保存随机数种子的地址,然后将参数1(即种子值)保存进去。

7404CAB0 >  8BFF            mov     edi, edi
7404CAB2    55              push    ebp
7404CAB3    8BEC            mov     ebp, esp
7404CAB5    E8 AAA20000     call    74056D64
7404CABA    8B4D 08         mov     ecx, dword ptr [ebp+0x8]         ; 取出种子值
7404CABD    8948 14         mov     dword ptr [eax+0x14], ecx        ; 保存种子值
7404CAC0    5D              pop     ebp
7404CAC1    C3              retn

然后再看一下rand函数是如何实现的:
函数首先取出保存随机数种子的地址,然后取出种子值,进行如下运算:

Seed = Seed * 0x343FD + 0x269EC3

其中,Seed就是取出的种子值。
最后程序将Seed进行如下运算,返回结果,这个结果就是随机数。

Seed >> 0x10 & 0x7FFF

在程序中的代码如下:

7404CA80 >  E8 DFA20000     call    74056D64
7404CA85    6948 14 FD43030>imul    ecx, dword ptr [eax+0x14], 0x343FD
7404CA8C    81C1 C39E2600   add     ecx, 0x269EC3
7404CA92    8948 14         mov     dword ptr [eax+0x14], ecx
7404CA95    C1E9 10         shr     ecx, 0x10
7404CA98    81E1 FF7F0000   and     ecx, 0x7FFF
7404CA9E    8BC1            mov     eax, ecx
7404CAA0    C3              retn

因为程序中有进行模运算(即取余数),因此无法逆向,考虑枚举。
枚举代码如下:
这里写图片描述
运行结果如图所示:
这里写图片描述
放到CM中测试一下,可以通过。
这里写图片描述

全文完。

_KaQqi
关注
专栏目录
破解新手的160crackme
05-10
破解新手的160crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
关于随机数,你的用法可能一直都是错误的
种豆农夫的技术备忘录
05-13 597
一般我们使用随机数会使用srand和rand函数,但是很多时候我们的用法是不够安全的,比如你用他们来生成一个加密秘钥的时候。 看下下面两行代码的内部工作原理: srand(123); printf(rand()) srand执行做的事非常简单:把123存放到线程环境变量里作为起始随机种子 rand的伪代码如下: function rand() { a = get srand 保存的值 b = ...
产生五位随机数
weixin_30411239的博客
10-26 402
publicstaticclassSys{//FieldsprivatestaticRandomrandObj=newRandom();//MethodspublicstaticintRandom(){intnum=Environment.TickCount+randObj.Next();...
DWG 2004 格式解析系列(二)文件结构
jiangyb999的专栏
04-29 6813
从整体上看,一个dwg文件可分为2部分:文件头和数据,数据部分是在物理上是分页(page)存储的,在逻辑上一个或多个页组成一个段(section)......
160CrackMe破解思路合集
arenascat的博客
10-20 6441
适合破解新手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
160CrackMe之004
w_g3366的博客
08-03 446
160CrackMe之004 环境和工具 Win10+x32dbg+PEID 程序分析 程序说明:没有按钮,错误没有提示,如果成功会出现一张照片. 1.先查壳:无壳.Delphi程序 2.尝试注册: 用户名:123456789012 发现用户名最多12位 注册码:abcdefghijk 注册码好像没有长度限制 目前就这些信息了,开始分析 分析过程 没什么头绪,先搜索字符串看看,发现注册成功...
逆向破解之160CrackMe —— 001
weixin_30674525的博客
08-08 339
CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
【手游】魔天记 美术资源加密分析
FSD-BlueEffie的博客
11-18 3835
0x00 先用WinHex看看魔天记的资源文件 我们发现有些资源的文件头前面都加了“fangcunzip” 姑且理解为加密的标识 0x01 在IDA中反汇编\lib\armeabi\libgame.so文件,分析一下,搜索一下字符串“fangcunzip” 双击进入“fangcunzip”所对应的地址,按F5看看伪代码 经过上面的分析后,发现其实解密很简
嵌入式学习之闪光的摆.zip
09-24
嵌入式学习,电子信息技术
cache的snoop vs directory,两种方式比较
09-24
cache的snoop vs directory,两种方式比较
基于java的博客系统的开题报告.docx
09-24
基于java的博客系统的开题报告.docx
基于Python, JavaScript和HTML的交互式背单词学习工具设计源码
最新发布
09-24
该项目是一个基于Python, JavaScript和HTML的交互式背单词学习工具设计源码,主要使用JavaScript语言开发。项目包含27个文件,其中8个文本文件(txt),6个Python脚本(py),4个Markdown文档(md),3个JavaScript文件(js),2个JSON配置文件,1个Git忽略文件(gitignore),1个许可证文件(LICENSE),1个原型定义文件(proto)和1个HTML页面文件。这个工具旨在通过交互式学习提高用户的单词记忆效率。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值