crackme -001

最新推荐文章于 2023-03-15 20:53:20 发布
最新推荐文章于 2023-03-15 20:53:20 发布
阅读量256 收藏
点赞数
分类专栏: crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fiverya/article/details/100892103
版权

点击运行

随便进行输入:

F12暂停,按k进入堆栈

右键最后一行,显示调用。

 

我们从这里往上找,看看是如何call出来的。

可以看到这里有一个jnz判断,如果跳转,就会执行到 push 0x0,接下来会把注册失败的提示信息的ascll码写入寄存器。然后再call Acid_bur.0042A170 弹框。

而如果不跳转,就会

0042FB07  |.  B9 CCFB4200   mov ecx,Acid_bur.0042FBCC
0042FB0C  |.  BA D8FB4200   mov edx,Acid_bur.0042FBD8

将这两个地方数据写入寄存器。

然后再call Acid_bur.0042A170弹框显示注册成功。

因此,破解的方法是可以将jnz 这行nop掉。也可以修改这一行的逻辑。

在jnz上边的call处F2下断点,执行。

发现EDX中储存的是第二个输入框的内容。

进行修改尝试,成功注册。

研究验证原理:

这里有一个cmp eax,0x4,通过比较eax中的值与4的大小,如果jge(大于等于)就跳转到0042FA79,否则就call Acid_bur.0042A170 弹框报错提示serial错误。

经过0042FA87  |.  8B45 F0       mov eax,[local.4]这一步,发现将输入的3456789存入了eax。

0042FA8A  |.  0FB600        movzx eax,byte ptr ds:[eax] 将第一个字节(即“3”)保存到eax。

经过了0042FA8D  |.  F72D 50174300 imul dword ptr ds:[0x431750]以后,eax与一个数相乘,结果如下:

由此可以计算出[0x431750]中的数为0x29。

0042FA93  |.  A3 50174300   mov dword ptr ds:[0x431750],eax 将计算结果放到[0x431750]中。

0042FA98  |.  A1 50174300   mov eax,dword ptr ds:[0x431750] 再放回来????

0042FA9D  |.  0105 50174300 add dword ptr ds:[0x431750],eax 相加,也就相当于乘2

0042FAA6  |.  BA ACFB4200   mov edx,Acid_bur.0042FBAC 将"CW"放进来

0042FAB3  |.  BA B8FB4200   mov edx,Acid_bur.0042FBB8 将“CRACKED”放进来

0042FAC5  |.  8D55 E8       lea edx,[local.6]结果:

执行完0042FACD  |.  E8 466CFDFF   call Acid_bur.00406718  之后,0019F680中的值发生了变化,变成了4182

至此我们看到这5个push,push进去的数据为 “CW-4182-CRACKED”

其中 0042FACD  |.  E8 466CFDFF   call Acid_bur.00406718 这条命令是将82b + 82b 即1056 转化成十进制的数字,为4182

最后得到注册码:

耳语吖
关注
专栏目录
CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 924
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
逆向练习160CrackME 001
m0_47679628的博客
11-21 218
160个CrackME 001,新手破解练习
CrackMe001
江南小虫虫的博客
02-13 1124
https://bbs.ichunqiu.com/thread-28863-1-1.html?from=bkyl 0x00 查壳 壳是啥? 为啥要查壳脱壳? 不懂, 先跳过! 程序是使用delphi编写的无壳 0x01 分析程序 首先了解下这个软件运行时的情况,记录下有哪几个需要破解的位置。 程序运行时会弹出一个NAG窗口, 标题是hello you have to kill me,这个...
CrackMe-001
熊猫在路上
01-16 1059
逆向学习 工具 OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.html PEID:https://www.52pojie.cn/thread-170387-1-1.html Exeinfo PE:https://www.52pojie.cn/thread-437586-1-1.html 樱花补丁制作工具:https://www.52po...
CrackMe011
weixin_30535843的博客
09-12 215
Crackme011 的逆向分析 1.程序观察 可以看到,程序只有让输入的地方,没有确认按钮什么的。在程序左侧,写着 Status: UNREGISTRIERT。 猜想: 程序会根据输入框的变化事件来判断是否正确(其实是不正确的,到后面就知道了)。 输入正确的序列号程序旁边的 Status 会改变。 2.简单查壳 使用 VB 编写的程...
160个练手CrackMe-001
还是上会网吧~
10-02 449
1、查壳:工具PEID v0.95 Delphi编写,无壳 2、打开程序,随意输入Serial/Name,弹出失败提示框,"Sorry, The serial is incorect!",以此作为关键信息。 3、OD载入,F9让程序正常运行,Ctrl+A 分析代码,然后右键 “中文搜索引擎”-“智能搜索”,Ctrl+F 搜素 “Sorry” 双击进入
160个练手CrackMe-011
还是上会网吧~
10-24 368
1、无壳,VB编写2、VB Decompiler反编译13个按钮事件,4个周期事件。 重点在周期事件。都是类似的代码 loc_00406068: For var_24 = 1 To Len(var_44) Step 1 loc_0040606E: loc_00406070: If var_24 = 0 Then GoTo loc_0040619F loc_0040608A: var
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
逆向入门之crackme001-acid
m0_57803259的博客
10-19 265
Crackme
Crackme006 - 全新160个CrackMe深度解析系列(图文+视频+注册机源码)
逆向驿站
01-31 1041
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习. 快过年了,Crackme系列年前就停更在006吧,祝大家新年666 ,年后继续 ###准备 【环境和工具】 win7/xp虚拟机环境 CrackMe006(aLoNg3x.1.exe) ollydbg Dededar...
逆向分析CrackMe系列——CrackMe001
草草君
08-18 4051
逆向分析CrackMe系列——CrackMe001 之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。 本系列的CrackMe资源均来自我爱破解网.   1. 运行程序,随便输入序列号后弹窗: 2. 进入到主窗口程序后,下断点:bp MeaasgeBoxA 或者 MessageBoxW 因为不知道调用的是哪一个函数(在主窗口下新窗口的断点是为了在进行错误提示的时候进行暂停) 3. 找到断下的位置: 4. 然后进行回溯ctrl +F9,发现并不是主窗口程序,继续回溯: 5. 继续回溯
逆向入门CrackMe001(关键字符串)
weixin_62621015的博客
03-15 336
逆向入门CrackMe001(关键字符串)学习笔记
160个Crackme011
鬼手的博客
03-21 376
文章目录查壳分析思路寻找突破口OD分析程序分析核心算法强行推序列号 查壳 目标程序是使用VB写的,和前面三个crackme是同一个作者 分析思路寻找突破口 这个就是这次的目标程序,只提供了一排输入按键和右边的提示,没有确定按钮,那么猜测这个程序校验序列号的方式应该有两种,一种是通过Serial编辑框的变化事件来判断,一种是通过定时器来判断。 然后再用VB Decompiler来看一下有哪些事件...
CrackMe001:关键字符串思路
可乐松子的博客
05-20 525
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象 CrackMe001:关键字符串思路 1.现象 运行软件,发现有2个地方需要破解,一个是序列号/用户名,另一个是单独的序列号 2.序列号逆向 step 1.错误提示 OD启动程序,F9,随机输入一个序列号,验证,出现错误对话框 step 2.关键字符串 根据错误提示的字符串Try Again!!,在OD里搜索一下,看看能不能发现线索? 找到了一个可
160个CrackMe之001
网络安全知识分享
01-18 1188
首先,了解程序,自己先运行一遍,也就是了解程序的过程,发现这个程序一共是两个验证的窗口,一个窗口是需要账户和密码,二是需要账户,两个登录的破解方式是一样的,思路都是用nop来填充代码 其次,放入OD当中,我们要查找他显示出的字符串,也就是账号密码出错时,我们这边显示的弹窗,Sorry,serial…,右键智能搜索,然后ctrl+f,搜索关键字即可,如下图 这里我们可以看到Congratz god job等等的字符串,我们发现有两个Congratz,正好对应的就是我们的两个登录验证,我们双击点进去看看奥
CrackMe160 学习笔记 之 011
02-02 399
前言 这个程序并不算难,但是有点恶心人。 先附上一张成功注册后后的图片。 思路 搜索字符串。 可以看到大量的字符串,这也是等会破解的关建。 进入程序验证函数,在入口处下断点,发现一直断下。 说明这个程序每一秒都对输入做了判断。 这样的话下调试起来挺方便的。 取消断点的话ATL+B 取消,需要用的时候再把断点加回来。 翻了一下主体,这部分指令又臭又长,而且大部分是相同的。 估计是作者这样写是用来...
[反汇编练习] 160个CrackMe之011
LindaXu1220的博客
06-19 237
[反汇编练习] 160个CrackMe之011. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
160个CrackMe001
鬼手的博客
02-19 2750
文章目录 ## 查壳 程序是使用delphi编写的 无壳 ## 分析前的准备 首先将目标程序拖入IDA 添加Delphi相关的签名 这可以帮助我们识别库函数 减少工作量 ## 分析程序 整个程序分为两部分 一个是
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值