160个练手CrackMe-013

最新推荐文章于 2022-06-28 00:09:43 发布
最新推荐文章于 2022-06-28 00:09:43 发布
阅读量992 收藏
点赞数
分类专栏: 160个练手CM 文章标签: 反编译 vb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78333535
版权

1、无壳,VB编写

有两处要注册

2、VB Decompiler反编译

第一处是Command4_Click() ‘4052AC事件
关键部分:

  loc_4051DA: If (Me.Text3.Text = Me.Label3.Caption) Then
  loc_40528A:   Me.Label3.Caption = "Congratulation !"
  loc_405295: Else
  loc_4052A2:   Me.Text3.Text = "Try Again!"
  loc_4052AA: End If
  loc_4052AA: Exit Sub

Me.Text3.Text == Me.Label3.Caption 提示注册成功。
但是在Form1中没有发现Label3的Caption属性。
OD载入,在OD中定位事件发现全部是db
百度一番,有个说法叫VB_PCODE

对VB常用的字串下断点,__vbaVarTstEq,StrCmp等。
这里写图片描述

输入“123,Try,堆栈中发现是与“7715206”比较
这里写图片描述

输入,提示Congratulation!
并把Label3的Caption属性改为”Congratulation !”

第二处是Command2_Click() ‘4058EC
关键部分:

var_94 = "0110617121214051216101106141404110614140411091211100810101608040610121608100416"
  loc_405622: var_98 = Me.Text1.Text
  loc_40562D: j = 1 'Variant
  loc_405641: For i = 4 To CVar(Len(var_98)): var_C8 = var_108 'Variant
  loc_405698:   var_90 = CLng((CDbl(var_90) + (CDbl(Asc(Mid$(var_98, CLng(i), 1))) * Val(Mid$(var_94, CLng((j * 3)), 3)))))
  loc_4056C4:   If ((++j) >= 39) Then
  loc_4056CC:     j = 0 'Variant
  loc_4056D0:   End If
  loc_4056D3: Next var_108 'Variant
  loc_4056DE: j = 1 'Variant
  loc_4056F2: For i = 4 To CVar(Len(var_98)): var_C8 = var_168 'Variant
  loc_405764:   var_1CC = CVar((CDbl((Asc(Mid$(var_98, CLng(i), 1)) * Asc(Mid$(var_98, CLng((i - 1)), 1)))) * Val(Mid$(var_94, CLng((j * 2)), 2)))) 'Double
  loc_40576C:   var_178 = (var_178 + var_1CC) 'Variant
  loc_40579D:   If ((++j) >= 39) Then
  loc_4057A5:     var_A8 = 0 'Variant
  loc_4057A9:   End If
  loc_4057AC: Next var_168 'Variant
  loc_405815: If (Me.Text2.Text = LTrim$(Str$(var_90)) & "-" & LTrim$(Str$(var_178))) Then
  loc_4058BD:   Me.Label3.Caption = "Congratulation " & Me.Text1.Text & " !"
  loc_4058D5: Else
  loc_4058E2:   Me.Text2.Text = "Try Again!"
  loc_4058EA: End If

Str(var_90) & Str(var_178) 即正确的Serial

3、注册机

# CrackMe 2.0
name = input("Name:")

if len(name) < 5:
    print("Error")
    exit()
var_94 = "0110617121214051216101106141404110614140411091211100810101608040610121608100416"
j = 1
sum = 0
for i in range(3, len(name)):
    sum += ord(name[i]) * int(var_94[j*3-1:j*3+2])
    j += 1
    if j >= 39:
        j = 0
key1 = str(sum)

j = 1
sum = 0
for i in range(3, len(name)):
    sum += ord(name[i]) * ord(name[i - 1]) * int(var_94[j*2 - 1:j*2 + 1])
    j += 1
    if j >= 39:
        j = 0
key2 = str(sum)

print("Serial:", key1, '-', key2, sep='')

VB的循环貌似都是从1开始

CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 977
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160Crackme013之投机取巧
鬼手的博客
03-29 371
文章目录前言分析程序OD调试程序 前言 之所以直接跳过Crackme012是因为那个是个16位的程序,放到现在来说就算逆出来了意义也不大,想要追求完美的同学可以去看下逆向驿站公众号号主发的文章。 分析程序 这个Crackme有两个,一个是单纯的序列号,另一个是用户名和序列号的保护方式。 用VB反汇编工具来看下,是P-Code编译的,唉,头疼,直接用OD看吧 OD调试程序 首先来看1.0 根据...
170604 逆向-CrackMe之013
whklhhhh的博客
06-04 572
1625-5 王子昂 总结《2017年6月3日》 【连续第245天总结】 A. CrackMe(13) B. 中间几个的难度是三星和???……吓到我了,完成第一页以后再去挑战这几个吧 第13个拖入PEiD,显示VB,无壳 拖入OD,运行,有两关,分别是Serial和Name/Serial Serial: 随便输入一个,点击Try以后在文本框内显示了Try Again! 没有Msg
[反汇编练习] 160CrackMe之013
LindaXu1220的博客
06-20 277
[反汇编练习] 160CrackMe之013. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
逆向分析CrackMe系列——CrackMe003
草草君
08-28 891
逆向分析CrackMe系列——CrackMe004 本次进行CrackMe003的逆向分析,前面分析的crackme难度都是一颗星,这次来试试两颗星的 ( ̄▽ ̄)* (本系列的CrackMe资源均来自我爱破解网). 1.运行程序,发现先出现一个小的nag提示面,然后弹出主程序框: 2. 先拿PEID检查一下,用VB编写,无壳: 3. 先绕过nag窗口,第一次除nag,该过程参考大佬分析 至于为什么要除nag窗口,个人认为在用OD打开未去nag的程序时,很难找到相关的字符串或者其他的有效信息;当然也
160Crackme011
鬼手的博客
03-21 387
文章目录查壳分析思路寻找突破口OD分析程序分析核心算法强行推序列号 查壳 目标程序是使用VB写的,和前面三个crackme是同一个作者 分析思路寻找突破口 这个就是这次的目标程序,只提供了一排输入按键和右边的提示,没有确定按钮,那么猜测这个程序校验序列号的方式应该有两种,一种是通过Serial编辑框的变化事件来判断,一种是通过定时器来判断。 然后再用VB Decompiler来看一下有哪些事件...
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
【BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 867
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
160CrackME_002_Afkayas-1
cc_de_csdn的博客
09-09 244
1.爆破 使用Unicode字符串查找,发现了错误提示和正确提示,进入反汇编处,发现一个je(相等即跳转,ZF=1)跳转。如果跳转实现,程序会跑向失败的提示,那么将je置空(NOP),程序将是永远为对 2.分析 由爆破点往上查看,发现一个test,由于爆破点是je,需要重点关注,因为test常与je一起使用(test会影响zf标志位) 往上查看发现用户名不同,密码:AKA-不同数字。下面分析数字...
CrackMe 破解能力测试等级1的完全算法解析
矿大CSDN社团
03-07 1633
以下是辛大神的自述: 这些程序是关于MFC程序的破解能力自测,原以为0-2级我能秒杀(当然我用爆破秒杀了0-2级),接下来去尝试算法分析却被MFC的各种函数弄得头晕,有必要好好学习了。。。。 花了整整2小时,才疏学浅啊。。。。 我只是列出了关键代码,分号后的是注释,函数为了方便阅读都被我重命名了。。。。 .text:004013C4 alig
013/160 CrackMe badboy
果光的博客
01-23 1530
Serial VB 的程序先用 VB Decompiler 跑一下试试,结果就什么都出来了 点击按钮时检查注册码,注册码在选择 CrackMe 1.0 时产生 注册码生成部分,与日期相关,生成的注册码存在 var_1D0 中 最简单的办法就是直接复制到 Excel 里运行一下,注册码就出来了 Sub test() var_88 = CLng((((Day(Now) * Day(23)...
今天又改了CRACKME
蓝色的雨
09-20 1421
前几天写了个CRACKME,把它贴到看雪论坛,十分钟后就有人破解出来了。好郁闷。第二天改了下再放上去,两个小时后,注册机都有人写出来了。以前没写过软件注册程序,也不知道别人怎么写的,更没看过别人写的例子。所以写的时候搞得程序里到处都是“奥尔良”(用来填充用户名字符数量的)..今天又改了下,用MD5算法加密的。验证注册码时也用MD5加密后再验证..不知道还能否有人写出注册机。unit Utmain;
CrackMe1(.net破解)
Onlyone_1314的博客
01-25 1456
文章目录CrackMe1(1)修改exe使得出现成功提示i.用dnSpy修改CrackMe1.exeii.用IDA修改CrackMe1.exeiii.用ILDASM和ILASM修改CrackMe1.exe(2)不修改exe输入正确的密码达到成功的目的 CrackMe1 运行CrackMe1.exe,提示 “嗯,对了” 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。 先打开CrackMe1.exe,看来是输入一个字符串得到正确答案的题: (1)修改exe使得出现成功
逆向新手入门之CrackMe
李孝贤
01-25 1079
一. 破解源 - 本次CrackMe.apk来自吾爱破解网站,无加壳,适合新手入门. 感谢 版主大大 qtfreet00!! - 本文主要是记录自己的破解思路,以供自己学习使用! 二. apk预览 1.打开进入apk,有个功能按钮,点击升级VIP 2.点击按钮后弹出提示框 三. 目标 激活vip,不让弹出提示框. 四. 开始破解 工具 (1)AndroidKiller V1.3.1.0 ...
160练手CrackMe-004
还是上会网吧~
10-06 702
1、准备工作 无壳,Delphi编写,工具:DarkDe4(Delphi反汇编工具,定位事件地址) 2、OD载入运行,搜索字符串。 双击定位 0045803B为关键跳转。 [esi+0x30C] == 0x85 才提示注册成功,向上查看哪个地方有赋值操作。 在Panel1DbClick函数中发现赋值操作。 00457EFE |. C786 0C03
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值