CrackMe

最新推荐文章于 2022-03-31 16:19:17 发布
最新推荐文章于 2022-03-31 16:19:17 发布
阅读量292 收藏
点赞数
分类专栏: REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BangSen1/article/details/114372995
版权

CrackMe

32bit,无壳
在这里插入图片描述
运行一下程序,让我们输入一串注册码
在这里插入图片描述
用32位IDA打开,查看字符串
在这里插入图片描述
在rdata段(资源数据段)找到了’TRUE’和’‘FALSE’’,ctrl+x跟进
在这里插入图片描述

int __thiscall sub_401730(CWnd *this)
{
  int v2; // edi
  HMODULE v3; // eax
  int v4; // edx
  struct CWnd *v5; // eax
  int v6; // esi
  int i; // eax
  int v8; // eax
  CWnd *v9; // eax
  char v11[4]; // [esp+10h] [ebp-1D0h] BYREF
  int v12; // [esp+14h] [ebp-1CCh]
  int v13; // [esp+18h] [ebp-1C8h]
  int v14; // [esp+1Ch] [ebp-1C4h] BYREF
  int v15; // [esp+20h] [ebp-1C0h]
  char v16[396]; // [esp+24h] [ebp-1BCh] BYREF
  int v17[8]; // [esp+1B0h] [ebp-30h]
  int v18; // [esp+1DCh] [ebp-4h]

  v17[0] = 14;
  v17[1] = 40;
  v17[2] = 12;
  v17[3] = 57;
  v17[4] = 6;
  v17[5] = 5;
  v17[6] = 32;
  v17[7] = 31;
  ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(&v14);
  v2 = 0;
  v18 = 0;
  ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(v11);
  LOBYTE(v18) = 1;
  v3 = GetModuleHandleW(0);
  v4 = *((unsigned __int8 *)v3 + 1);
  v12 = *(_BYTE *)v3;
  v13 = v4;
  CWnd::UpdateData(this, 1);
  v5 = CWnd::GetDlgItem(this, 1000);
  CWnd::GetWindowTextW(v5);
  v6 = *(_DWORD *)(v14 - 12);
  v15 = 0;
  memset(v16, 0, sizeof(v16));
  if ( v6 > 0 )
  {
    do
    {
      *(&v15 + v2) = (unsigned __int16)ATL::CSimpleStringT<wchar_t,1>::GetAt(&v14, v2);
      ++v2;
    }
    while ( v2 < v6 );
  }
  for ( i = 0; i < v6; ++i )
  {
    if ( (i & 1) != 0 )
      *(&v15 + i) ^= v13;
    else
      *(&v15 + i) ^= v12;
  }
  v8 = 0;
  if ( v6 <= 0 )
    goto LABEL_14;
  do
  {
    if ( *(&v15 + v8) != v17[v8] )
      break;
    ++v8;
  }
  while ( v8 < v6 );
  if ( v8 == 8 && v6 == 8 )
  {
    MessageBoxW(0, L"TRUE", &Caption, 0);
  }
  else
  {
LABEL_14:
    MessageBoxW(0, L"FALSE", &word_4037A8, 0);
    ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::operator=(&v14, &unk_4037C0);
    v9 = CWnd::GetDlgItem(this, 1000);
    CWnd::SetWindowTextW(v9);
  }
  ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::~CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(v11);
  return ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::~CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(&v14);
}

程序先初始化了一个数据,下面把数据交错与v13和v12进行异或操作,再进行比较

for ( i = 0; i < v6; ++i )
  {
    if ( (i & 1) != 0 )
      *(&v15 + i) ^= v13;
    else
      *(&v15 + i) ^= v12;
  }

就是把我们输入的数据错位跟v13和v12进行异或操作,最后得到初始化的那个数组。所以将初始化的那个数组跟v13还有v12异或一下,就能得到正确的输入值。
在这里插入图片描述

在这里插入图片描述
找到v13和v12
在这里插入图片描述

在这里插入图片描述

crackme
Tiany的博客
08-27 181
攻防世界crackme
一个简单的CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
crackme.exe
06-08
crackme.exe
简单的crackme
ruins44的博客
05-23 822
可以看到这个要求输入序列号,验证其用户名和序列号是否正确的一个检验程序。 分析: 字符通常利用Windows文本框输入。为了检查输入的字符,程序太长才有下面这些函数吧文本框中的内容读出来。 16位 32位(ANSI) 32位(unicode) GetDlgItemText GetDlgItemTextA GetDlgItemTextW Getwin
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
Crackme2.
qq_42094367的博客
02-11 626
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
Crackme #1
qq_34916272的博客
09-18 853
nop破解 上OD,字符串搜索,直接搜索提示错误的字符串然后找到这个位置 往上边找一下发现是跳转来的,直接nop就可以成功破解。 序列号生成分析 找到函数头,一段执行排除没什么用的操作,发现到了这个函数 查看返回值EAX,发现是获取输入的用户名长度 在来分析下边的指令,将用户名长度乘以0x17CFB 执行的那个CALL是获取用户名第一个字符的数值 后边是将乘以的值再加上第一个字符的数值 中...
crackme文件
Onlyone_1314的博客
01-17 652
crackme文件 将crackme文件拷贝进seed虚拟机,运行,要求输出’Congratulations!'代表成功。 先用IDA打开,是基于英特尔386处理器的ELF文件: 找到main函数 其中主要的逻辑函数是sub_8048591(): 加上注释的源代码: int sub_8048591() { int i; // eax _BOOL4 v1; // ebx signed int v2; // esi int v3; // edx int v4; // eax cha
CrackMe--cffo-3
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-16 1139
打开软件,一看是要输入 用户名和序列号,随便输一个。然后点击 register。 弹出错误。关键字出现了: Wrong Serial,try again!OD 载入 ,搜索字符串得到两处结果、 中文搜索引擎, 条目 593 地址=00440F79 反汇编=mov edx,CrackMe3.0044108C 文本字符串=Wrong Serial,try again!
Crackme 26
4ct10n
02-24 5284
调了半天才调完,值了。
第一个CrackMe
qq_43762574的博客
04-07 878
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
crackme001
weixin_52971884的博客
03-31 318
一、abexcm5.exe基本信息 1.1运行情况 当输入错误时,程序退出。 1.2可以看出是汇编程序,并且没有加壳 二、OD打开分析 2.1查看字符串 2.2双击跟进正确字符串,在函数头(一般是push ebp)下断点 2.3首先F9运行到断点位置,然后F8去分析汇编算法 这里我们输入123456方便与程序内部字符串区分 三、破解方法 3.1直接修改JCC指令 目的使跳转执行 1、将cmp eax,0x0 改为cmp eax,0x1 2、将je 改为 jne或者jmp 3、修改标准寄存器将
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值