160个练手CrackMe-001

最新推荐文章于 2020-02-13 21:00:34 发布
最新推荐文章于 2020-02-13 21:00:34 发布
阅读量466 收藏
点赞数
分类专栏: 160个练手CM 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78152129
版权

CM集合:160个练手CM

1、查壳:工具PEID v0.95


Delphi编写,无壳


2、打开程序,随意输入Serial/Name,弹出失败提示框,"Sorry, The serial is incorect!",以此作为关键信息。



3、OD载入,F9让程序正常运行,Ctrl+A 分析代码,然后右键 “中文搜索引擎”-“智能搜索”,Ctrl+F 搜素 “Sorry”


双击进入反汇编窗口。



4、分析,在该代码块开始地方(0042F998)F2下断点

0042FA57 处,比较输入的Name字符串长度,小于4则直接提示失败

0042FAFE处,输入的Serial和正确的进行比较


0042F998  /.  55            push ebp
0042F999  |.  8BEC          mov ebp,esp
0042F99B  |.  33C9          xor ecx,ecx
0042F99D  |.  51            push ecx
0042F99E  |.  51            push ecx
0042F99F  |.  51            push ecx
0042F9A0  |.  51            push ecx
0042F9A1  |.  51            push ecx
0042F9A2  |.  51            push ecx
0042F9A3  |.  53            push ebx
0042F9A4  |.  56            push esi
0042F9A5  |.  8BD8          mov ebx,eax
0042F9A7  |.  33C0          xor eax,eax
0042F9A9  |.  55            push ebp
0042F9AA  |.  68 67FB4200   push Acid_bur.0042FB67
0042F9AF  |.  64:FF30       push dword ptr fs:[eax]
0042F9B2  |.  64:8920       mov dword ptr fs:[eax],esp
0042F9B5  |.  C705 50174300>mov dword ptr ds:[0x431750],0x29
0042F9BF  |.  8D55 F0       lea edx,[local.4]
0042F9C2  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9C8  |.  E8 8BB0FEFF   call Acid_bur.0041AA58                   
0042F9CD  |.  8B45 F0       mov eax,[local.4]
0042F9D0  |.  E8 DB40FDFF   call Acid_bur.00403AB0
0042F9D5  |.  A3 6C174300   mov dword ptr ds:[0x43176C],eax
0042F9DA  |.  8D55 F0       lea edx,[local.4]
0042F9DD  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9E3  |.  E8 70B0FEFF   call Acid_bur.0041AA58
0042F9E8  |.  8B45 F0       mov eax,[local.4]
0042F9EB  |.  0FB600        movzx eax,byte ptr ds:[eax]              ;  取name第一位
0042F9EE  |.  8BF0          mov esi,eax
0042F9F0  |.  C1E6 03       shl esi,0x3                              ;  左移3位,高位移入CF,低位补0
0042F9F3  |.  2BF0          sub esi,eax
0042F9F5  |.  8D55 EC       lea edx,[local.5]
0042F9F8  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9FE  |.  E8 55B0FEFF   call Acid_bur.0041AA58
0042FA03  |.  8B45 EC       mov eax,[local.5]
0042FA06  |.  0FB640 01     movzx eax,byte ptr ds:[eax+0x1]          ;  取name第二位
0042FA0A  |.  C1E0 04       shl eax,0x4                              ;  左移4位
0042FA0D  |.  03F0          add esi,eax
0042FA0F  |.  8935 54174300 mov dword ptr ds:[0x431754],esi          ;  [0x431754] = name[1]<<4 + name[0]<<3
0042FA15  |.  8D55 F0       lea edx,[local.4]
0042FA18  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA1E  |.  E8 35B0FEFF   call Acid_bur.0041AA58
0042FA23  |.  8B45 F0       mov eax,[local.4]
0042FA26  |.  0FB640 03     movzx eax,byte ptr ds:[eax+0x3]          ;  取name第四位
0042FA2A  |.  6BF0 0B       imul esi,eax,0xB
0042FA2D  |.  8D55 EC       lea edx,[local.5]
0042FA30  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA36  |.  E8 1DB0FEFF   call Acid_bur.0041AA58
0042FA3B  |.  8B45 EC       mov eax,[local.5]
0042FA3E  |.  0FB640 02     movzx eax,byte ptr ds:[eax+0x2]          ;  取name第三位
0042FA42  |.  6BC0 0E       imul eax,eax,0xE
0042FA45  |.  03F0          add esi,eax
0042FA47  |.  8935 58174300 mov dword ptr ds:[0x431758],esi          ;  [0x431758] = name[2]*0xE + name[3]*0xB
0042FA4D  |.  A1 6C174300   mov eax,dword ptr ds:[0x43176C]          ;  以上部分对数据的处理好像没什么意义
0042FA52  |.  E8 D96EFDFF   call Acid_bur.00406930                   ;  获取name编辑框内容长度
0042FA57  |.  83F8 04       cmp eax,0x4
0042FA5A  |.  7D 1D         jge XAcid_bur.0042FA79
0042FA5C  |.  6A 00         push 0x0
0042FA5E  |.  B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!
0042FA63  |.  BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !
0042FA68  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FA6D  |.  8B00          mov eax,dword ptr ds:[eax]
0042FA6F  |.  E8 FCA6FFFF   call Acid_bur.0042A170
0042FA74  |.  E9 BE000000   jmp Acid_bur.0042FB37
0042FA79  |>  8D55 F0       lea edx,[local.4]
0042FA7C  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA82  |.  E8 D1AFFEFF   call Acid_bur.0041AA58
0042FA87  |.  8B45 F0       mov eax,[local.4]
0042FA8A  |.  0FB600        movzx eax,byte ptr ds:[eax]              ;  name[0]
0042FA8D  |.  F72D 50174300 imul dword ptr ds:[0x431750]             ;  name[0] * 0x29
0042FA93  |.  A3 50174300   mov dword ptr ds:[0x431750],eax
0042FA98  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FA9D  |.  0105 50174300 add dword ptr ds:[0x431750],eax          ;  name[0] * 0x29 * 2
0042FAA3  |.  8D45 FC       lea eax,[local.1]
0042FAA6  |.  BA ACFB4200   mov edx,Acid_bur.0042FBAC                ;  'CW'
0042FAAB  |.  E8 583CFDFF   call Acid_bur.00403708                   ;  local.1 = 'CW'
0042FAB0  |.  8D45 F8       lea eax,[local.2]
0042FAB3  |.  BA B8FB4200   mov edx,Acid_bur.0042FBB8                ;  CRACKED
0042FAB8  |.  E8 4B3CFDFF   call Acid_bur.00403708                   ;  local.2 = 'CRACKED'
0042FABD  |.  FF75 FC       push [local.1]
0042FAC0  |.  68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
0042FAC5  |.  8D55 E8       lea edx,[local.6]
0042FAC8  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FACD  |.  E8 466CFDFF   call Acid_bur.00406718                   ;  local.6 = str(name[0] * 0x29 * 2)
0042FAD2  |.  FF75 E8       push [local.6]
0042FAD5  |.  68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
0042FADA  |.  FF75 F8       push [local.2]
0042FADD  |.  8D45 F4       lea eax,[local.3]
0042FAE0  |.  BA 05000000   mov edx,0x5
0042FAE5  |.  E8 C23EFDFF   call Acid_bur.004039AC                   ;  local.3 = "CW-" + local.6 + "-CRACKED"
0042FAEA  |.  8D55 F0       lea edx,[local.4]
0042FAED  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042FAF3  |.  E8 60AFFEFF   call Acid_bur.0041AA58                   ;  psw编辑框内容
0042FAF8  |.  8B55 F0       mov edx,[local.4]
0042FAFB  |.  8B45 F4       mov eax,[local.3]
0042FAFE  |.  E8 F93EFDFF   call Acid_bur.004039FC                   ;  比较字符串
0042FB03  |.  75 1A         jnz XAcid_bur.0042FB1F                   ;  不相同则跳向失败
0042FB05  |.  6A 00         push 0x0
0042FB07  |.  B9 CCFB4200   mov ecx,Acid_bur.0042FBCC                ;  Congratz !!
0042FB0C  |.  BA D8FB4200   mov edx,Acid_bur.0042FBD8                ;  Good job dude =)
0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB18  |.  E8 53A6FFFF   call Acid_bur.0042A170
0042FB1D  |.  EB 18         jmp XAcid_bur.0042FB37
0042FB1F  |>  6A 00         push 0x0
0042FB21  |.  B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!
0042FB26  |.  BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !
0042FB2B  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB30  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB32  |.  E8 39A6FFFF   call Acid_bur.0042A170
0042FB37  |>  33C0          xor eax,eax
0042FB39  |.  5A            pop edx
0042FB3A  |.  59            pop ecx
0042FB3B  |.  59            pop ecx
0042FB3C  |.  64:8910       mov dword ptr fs:[eax],edx
0042FB3F  |.  68 6EFB4200   push Acid_bur.0042FB6E
0042FB44  |>  8D45 E8       lea eax,[local.6]
0042FB47  |.  E8 243BFDFF   call Acid_bur.00403670
0042FB4C  |.  8D45 EC       lea eax,[local.5]
0042FB4F  |.  BA 02000000   mov edx,0x2
0042FB54  |.  E8 3B3BFDFF   call Acid_bur.00403694
0042FB59  |.  8D45 F4       lea eax,[local.3]
0042FB5C  |.  BA 03000000   mov edx,0x3
0042FB61  |.  E8 2E3BFDFF   call Acid_bur.00403694
0042FB66  \.  C3            retn
0042FB67   .^ E9 A835FDFF   jmp Acid_bur.00403114
0042FB6C   .^ EB D6         jmp XAcid_bur.0042FB44
0042FB6E   .  5E            pop esi
0042FB6F   .  5B            pop ebx
0042FB70   .  8BE5          mov esp,ebp
0042FB72   .  5D            pop ebp
0042FB73   .  C3            retn

5、注册机

if(strlen(name) < 4){
		cout << "长度要大于等于4" << endl;
	}else{
		cout << "CW-" << name[0]*0x29*2 << "-CRACKED" << endl;
	}



最后,博主还是新手一枚,写的有点杂,不足之处望指点。


Mnnk
关注
专栏目录
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 957
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
CrackMe练手
08-13
CrackMe新手练习使用。实验0,1,2,3比较简单,实验4难度适中。
160CrackMe 001 Acid burn
dihuang7499的博客
05-23 173
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F...
[反汇编练习]160CrackMe之001
LindaXu1220的博客
06-09 397
[反汇编练习] 160CrackMe之001。 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 1、工具和环境...
160CrackMe之001
博客
02-19 623
今天对第一个程序Acid burn.exe进行破解。此篇主要分爆破、寻找内置算法及密码两部分进行分析。首先使用PEID对程序进行分析,可以知道程序是使用Delphi写的,且没有加壳。 进入程序,可以看到有两个输入密码的按钮,分别是“Serial/Name”和“Serial”,将它们分别作为入口1与入口2。下面先进入入口1,可以看到要求输入用户名以及对应的密码,在这里我分别输入123和456,可以看...
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
160CrackMe~001
weixin_34409822的博客
05-14 114
dword ptr 表示占用两个字节的大小 ds:[esi+62c] 表示内存的地址 其中ds是段地址 [esi+62c]是偏移地址 edi 它就是寄存器了 所以 MOV DWORD PTR DS:[ESI+62C],EDI 就是将 edi 中的数据存储到内存中 地址为ds:[esi+62c]到 ds:[esi+62e] 在OD里,[local.1]...
160个新手crackme 001
qq_40861434的博客
02-09 368
       第一次实战逆向题,题比较简单。。但还是做了很久很久。。太菜了吧大概解压第一题过后,先打开观察有无可用信息;第一次做这个,serial都不知道是什么....  就直接点了第三个。所以先看   serial   (难度很低。。。)  然后随便输了个数字,点了过后出现弹框随后直接将该程序拖入od,查找所有字符串,发现了关键字符串然后直接在反汇编窗口中跟随,上方的JNE就是关键跳转,上方的两...
160Crackme之001 Acid_burn
tutucoo
12-26 602
1.概述 运行Acid burn.exe,启动界面如下: ![hello you have to kill me! Welcorne to this Newbies Crackrne nude by ACiD BuRN Crac:KerWoRlD1 要将上面的对话框去掉 点击按钮Serial/Name,进去要求输入用户名和序列号: 点击按钮Serial,进去要求输入序列号: 2.Seri...
CrackMe-001
熊猫在路上
01-16 1097
逆向学习 工具 OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.html PEID:https://www.52pojie.cn/thread-170387-1-1.html Exeinfo PE:https://www.52pojie.cn/thread-437586-1-1.html 樱花补丁制作工具:https://www.52po...
crackme -001
Fiverya的博客
09-16 267
点击运行 随便进行输入: F12暂停,按k进入堆栈 右键最后一行,显示调用。 我们从这里往上找,看看是如何call出来的。 可以看到这里有一个jnz判断,如果跳转,就会执行到 push 0x0,接下来会把注册失败的提示信息的ascll码写入寄存器。然后再call Acid_bur.0042A170 弹框。 而如果不跳转,就会 0042FB07 |....
CrackMe001
江南小虫虫的博客
02-13 1138
https://bbs.ichunqiu.com/thread-28863-1-1.html?from=bkyl 0x00 查壳 壳是啥? 为啥要查壳脱壳? 不懂, 先跳过! 程序是使用delphi编写的无壳 0x01 分析程序 首先了解下这个软件运行时的情况,记录下有哪几个需要破解的位置。 程序运行时会弹出一个NAG窗口, 标题是hello you have to kill me,这个...
160个破解练习之CrackMe 001 Acid burn
a545958498的博客
10-13 722
这款软件的破解相对比较简单,但内容比较齐全,首先打开软件,发现有一个弹窗如下: 这个弹窗可以使用爆破。 进入后,软件的主界面如下: 需要破解的地方有两个,一个是用户名/密码,一个是单独的序列号。 我们首先破解序列号,首先用OD加载软件,F9运行软件,打开序列号的窗口如下: 点击后发现弹出了一个弹窗,我们用OD进行智能搜索字符串Try,进到这里:
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值