160个CrackMe—第一个:“You have to kill me”

最新推荐文章于 2021-07-10 20:17:08 发布
最新推荐文章于 2021-07-10 20:17:08 发布
阅读量642 收藏
点赞数
分类专栏: 思想 小技术 文章标签: 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSQSYSPA/article/details/78462819
版权

从前有160个CreakMe,后来….

不积跬步,怎么能至千里之外呢?所以我们从第一个开始破解

这里写图片描述

从最后修改时间可以看出来,是一个在1997年被前辈写出来的一个程序。然而20年过去了,我才开始膜拜前人的作品。惭愧惭愧

主界面
这里写图片描述

一共有三个选项,一个 账号/注册码,一个退出,还有一个注册码
这里写图片描述

这个就是 账号/注册码 的界面,正确输入账号和注册码应该就可以解开这道题

这里写图片描述
第一个编辑框输入“1234567”,第二个编辑框输入“qqqqqqq”,点击 Check it Baby! 弹出一个窗口,上面写着“Sorry, The serial is incorect!”,至此我们已经知道,输入错误的账号和注册码后会弹出一个窗口,还有一个字符串

既然我们知道了有字符串可以查找,就用最简单的方法找到关键函数,查找字符串一定要进入到主模块才可以,不进入主模块查找的就是别的模块的字符串

这里写图片描述

我们查到了这些,虽然没有“Sorry…”,但是我们似乎找到了什么意外的收获! “Good Job dude !! =)” 是什么鬼,你干嘛夸我~ 难道是我破解了他? 哈哈哈,从这里进去就能找到账号/注册码输入正确的时候的程序的位置了,再往上回溯肯定就能找到验证账号/注册码的地方

这里写图片描述

我们找到这个函数的起始位置下一个断点

这里写图片描述

我们就找到了验证账号/注册码的函数了,接着我们详细的分析一下这个函数中的代码

这里写图片描述

我们看到这个函数内部是这样的,一直对账号进行操作,请忽略我上次写的垃圾注释

我们找到弹出成功窗口的地方

这里写图片描述

直接从这个函数开始的地方一个 JMP 跳到 0x42FB05 这个地址,就完成了暴力破解

暴力破解之后,不管输入什么账号和密码都会弹出成功的窗口

这里写图片描述

我们接下来看一下他的算法,试着写出一个注册机之类的东西

点开程序输入各种账号密码熟悉程序流程

然后找到弹出成功窗口的位置,从那里开始往上回溯

这里写图片描述

这是成功弹窗上的第一个函数,都是一些跳转,和设置标志位的代码,推断出这里应该是设置函数外判断是否跳转的依据,所以我们继续往上找

在成功弹窗上面第三个函数中发现了点可疑的痕迹
这里写图片描述

求出了一个“CW-4018-CRACKED”这样一个字符串,这次我们测试的账号是:132456,注册码是:qqqqqq
我们把这个字符串代入试试
这里写图片描述

成功破解,这里可以知道程序会求出一个注册码让我们通过检测
从上面的程序已知 CW 和 CRAKED 这两个字符串是存在在内存中的,那我们就要找一下4018这个数是怎么求出来的

总之。。。太麻烦了,就是通过输入的账号的第一位乘16进制的29,再和自己相加,就得到CW 和 CRAKED 这两个字符串中间的那个数字
(31h * 29h)*2 = FB2=4018

Hou_Tu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 798
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
破解新手的160个crackme
05-10
破解新手的160个crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 843
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160个creakme之021
宗泽的博客
08-17 162
前言 做了20多个了,以前看大佬的解析比较多,这次自己用od能稍微调一下了,水平有所提升,加油 正文 暴力破解 拖到Exeinfo PE里看看,发现他是Delphi程序,没壳,可以直接Delphidecompiler分析一波 在Delphi Decompiler里,可以看到一个按钮事件,可以猜一波,这是关键函数所在点,直接OD打开,跳转到那。 往下稍微一拖,可以看到正确弹窗,没错就是这了。 从这往上找,可以看到有两个jnz跳转,猜一下,会有两个比较,不对直接跳转跑,所以直接改掉,我改成了jz,毕竟我直
160个CrackMe-第八个“语言障碍”
DSQSYSPA的博客
11-07 414
从前有160个CreakMe,后来…. 1.首先打开程序界面,输入伪码验证 key:123456789 之所以叫语言障碍是因为这个程序中的注释、标题什么的都是不能很清楚的理解的语言,很像英语,也可能就是英语2.程序破解思路和流程 用OD打开程序,输入伪码测试 key:123456789 点击OK键,弹出一个窗口,提示信息告诉我们key是错误的,再仔细看看 既然弹出了窗口,我们进入O
适合新手的160个creakme(一)
weixin_30888413的博客
08-03 163
先跑一下 直接使用这个字符串去check,发现提示信息有关键字符串 CODE:0042FB80 00000021 C Sorry , The serial is incorect ! 找到这个字符串的引用,有两个 跟下去发现这两个字符串都在一个函数中,最下面的3个框中左右都是错误,中间是对的,所以核心就在最上层和中间的这段代码 下面看看这段代码,直接在o...
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
适合破解新手的160个crackme练手.zip
06-03
适合破解新手的160个crackme练手.chm,结合ollydbg等工具可以很好的掌握
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
03-20
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
160个creakme(八)
weixin_30268921的博客
08-22 113
peid跑一下,没有壳 就是输入一个码 直接运行一下,出现错误提示 找字符串能找到代码位置 然后看一下401E43的引用,好像跳转指令后面就是注册成功相关字符串 然后nop掉这条指令,发现可以运行出正确结果 再往前看一看跳转指令,前面有一个字符串比较,使用固定字符串"SynTaX 2oo1",试一下果然这个就是答案 这个程序的代码应该是写在异常处...
160个Crackme040
鬼手的博客
05-04 791
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
CrackMe-CFF Crackme #3
weixin_34337265的博客
03-06 322
转载自:OllyDbg入门教程 我们先来运行一下这个 crackme(用 PEiD 检测显示是 Delphi 编的),界面如图: 这个 crackme 已经把用户名和注册码都输好了,省得我们动手^_^。我们在那个“Register now !”按钮上点击一下,将会跳出一个对话框: 好了,今天我们就从这个错误对话框中显示的“Wrong Serial, try again!”来入手。启动...
160个crackme 004 ajj.1
dihuang7499的博客
06-06 170
这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了... 打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。 PEid,看一下,Delphi的程序: 首先,用Delphi的神器:DeDe: 打开之后,找到过程,发线有几个过程,依次去看: 00457BD0 53 ...
Android crackme签名漏洞,CrackMe160之第一个,分析算法并写出注册机!
weixin_31942999的博客
06-04 230
[Asm] 纯文本查看 复制代码0042FA52 |. E8 D96EFDFF call Acid_bur.004069300042FA57 |. 83F8 04 cmp eax,0x4 ; 用户名至少4位0042FA5A |. 7D 1D jge short Acid_bur.0042FA79...
Crackme3 破解教程
weixin_30647065的博客
01-19 356
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
2012西电攻防CrackMe3
w4y2'blog
04-26 904
2012西电攻防CrackMe3 题目要求: 按钮不能用,用eXeScope将Reg按钮的禁用属性关闭 用IDA打开找到GetWindowTextA的地址,然后在OD中设断点,随便输入123456,在断点处停下 然后经过几个跳转返回 到了对输入字符处理的关键部分,如下图   经过三次调用同一个函数,对字符进行了三次变换,观察变化过程是将三个字符变成四个字符,很可能是b
170526 逆向-CrackMe(3)
whklhhhh的博客
05-27 564
1625-5 王子昂 总结《2017年5月26日》 【连续第237天总结】 A. 逆向-CrackMe(3) B. 打开程序,先是一个持续7s的LOGO,作为NAG 然后是NAME/SERIAL 先处理序列号。跟昨天的2是同一个作者,直接搜索字符串或者查找msgbox的API都可以定位到判断跳转相关的位置 将跳转NOP掉即可爆破成功 与昨天相同的办法,向上一直翻到上一个retn,然
160个CrackMe0051
08-03
2. 鼠标右键点击五次注册按钮 3. 鼠标左键双击图片框的空白处 4. 用户名输入ajj 5. 密码输入1_345,78(第二位必须的下划线,第六位必须的逗号,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值