160个练手CrackMe-021

最新推荐文章于 2019-04-07 17:09:55 发布
最新推荐文章于 2019-04-07 17:09:55 发布
阅读量365 收藏
点赞数
分类专栏: 160个练手CM 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78370984
版权
本文深入解析了使用Delphi编写的软件中的键盘事件处理和按钮点击事件处理过程。通过对Delphi程序代码的逆向工程,揭示了如何通过特定的输入序列触发软件内部的验证逻辑,并详细解释了验证过程中涉及的字符串比较等操作。
摘要由CSDN通过智能技术生成

1、无壳,Delphi

2、DarkDel定位事件,OD载入

EditKeyPass()

0042CE30   .  33D2          xor edx,edx                              ;  KeyPress
0042CE32   .  8A11          mov dl,byte ptr ds:[ecx]
0042CE34   .  83C2 F8       add edx,-0x8                             ;  Switch (cases 8..7A)
0042CE37   .  83FA 72       cmp edx,0x72
0042CE3A   .  0F87 80050000 ja Cabeca.0042D3C0
0042CE40   .  8A92 4DCE4200 mov dl,byte ptr ds:[edx+0x42CE4D]
0042CE46   .  FF2495 C0CE42>jmp dword ptr ds:[edx*4+0x42CEC0]
0042CE4D   .  35            db 35                                    ;  分支 0042CEC0 索引表

键盘按下事件,按下一个键Serial 1和Serial 2 分别加上case中对应的值。

Button1Click()

0042D3C4  /.  55            push ebp                                 ;  Try_Click
0042D3C5  |.  8BEC          mov ebp,esp
0042D3C7  |.  33C9          xor ecx,ecx
0042D3C9  |.  51            push ecx
0042D3CA  |.  51            push ecx
0042D3CB  |.  51            push ecx
0042D3CC  |.  51            push ecx
0042D3CD  |.  53            push ebx
0042D3CE  |.  8BD8          mov ebx,eax
0042D3D0  |.  33C0          xor eax,eax
0042D3D2  |.  55            push ebp
0042D3D3  |.  68 ADD54200   push Cabeca.0042D5AD
0042D3D8  |.  64:FF30       push dword ptr fs:[eax]
0042D3DB  |.  64:8920       mov dword ptr fs:[eax],esp
0042D3DE  |.  833D 14F74200>cmp dword ptr ds:[0x42F714],0x0
0042D3E5  |.  74 45         je XCabeca.0042D42C
0042D3E7  |.  833D 18F74200>cmp dword ptr ds:[0x42F718],0x0
0042D3EE  |.  74 3C         je XCabeca.0042D42C
0042D3F0  |.  8D55 FC       lea edx,[local.1]
0042D3F3  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042D3F9  |.  E8 E2C9FEFF   call Cabeca.00419DE0
0042D3FE  |.  837D FC 00    cmp [local.1],0x0
0042D402  |.  74 28         je XCabeca.0042D42C
0042D404  |.  8D55 F8       lea edx,[local.2]
0042D407  |.  8B83 E4010000 mov eax,dword ptr ds:[ebx+0x1E4]
0042D40D  |.  E8 CEC9FEFF   call Cabeca.00419DE0
0042D412  |.  837D F8 00    cmp [local.2],0x0
0042D416  |.  74 14         je XCabeca.0042D42C
0042D418  |.  8D55 F4       lea edx,[local.3]
0042D41B  |.  8B83 EC010000 mov eax,dword ptr ds:[ebx+0x1EC]
0042D421  |.  E8 BAC9FEFF   call Cabeca.00419DE0
0042D426  |.  837D F4 00    cmp [local.3],0x0
0042D42A  |.  75 44         jnz XCabeca.0042D470
0042D42C  |>  B8 C4D54200   mov eax,Cabeca.0042D5C4                  ;  ASCII "Fill all boxes first dumb!"
0042D431  |.  E8 56F6FFFF   call Cabeca.0042CA8C
0042D436  |.  33C0          xor eax,eax
0042D438  |.  A3 14F74200   mov dword ptr ds:[0x42F714],eax
0042D43D  |.  33C0          xor eax,eax
0042D43F  |.  A3 18F74200   mov dword ptr ds:[0x42F718],eax
0042D444  |.  33D2          xor edx,edx
0042D446  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042D44C  |.  E8 BFC9FEFF   call Cabeca.00419E10
0042D451  |.  33D2          xor edx,edx
0042D453  |.  8B83 E4010000 mov eax,dword ptr ds:[ebx+0x1E4]
0042D459  |.  E8 B2C9FEFF   call Cabeca.00419E10
0042D45E  |.  33D2          xor edx,edx
0042D460  |.  8B83 EC010000 mov eax,dword ptr ds:[ebx+0x1EC]
0042D466  |.  E8 A5C9FEFF   call Cabeca.00419E10
0042D46B  |.  E9 1A010000   jmp Cabeca.0042D58A
0042D470  |>  833D 14F74200>cmp dword ptr ds:[0x42F714],0x0
0042D477  |.  74 6C         je XCabeca.0042D4E5
0042D479  |.  833D 18F74200>cmp dword ptr ds:[0x42F718],0x0
0042D480  |.  74 63         je XCabeca.0042D4E5
0042D482  |.  8D55 F0       lea edx,[local.4]
0042D485  |.  A1 14F74200   mov eax,dword ptr ds:[0x42F714]
0042D48A  |.  E8 C190FDFF   call Cabeca.00406550                     ;  Serial 1 = itoa([0x42F714])
0042D48F  |.  8B45 F0       mov eax,[local.4]
0042D492  |.  50            push eax
0042D493  |.  8D55 FC       lea edx,[local.1]
0042D496  |.  8B83 E4010000 mov eax,dword ptr ds:[ebx+0x1E4]
0042D49C  |.  E8 3FC9FEFF   call Cabeca.00419DE0
0042D4A1  |.  8B55 FC       mov edx,[local.1]                        ;  输入的Serial 1
0042D4A4  |.  58            pop eax                                  ;  正确的Serial 1
0042D4A5  |.  E8 2664FDFF   call Cabeca.004038D0                     ;  比较
0042D4AA  |.  75 39         jnz XCabeca.0042D4E5                     ;  爆破点
0042D4AC  |.  8D55 F0       lea edx,[local.4]
0042D4AF  |.  A1 18F74200   mov eax,dword ptr ds:[0x42F718]
0042D4B4  |.  E8 9790FDFF   call Cabeca.00406550                     ;  Serial 2 = itoa([0x42F718])
0042D4B9  |.  8B45 F0       mov eax,[local.4]
0042D4BC  |.  50            push eax
0042D4BD  |.  8D55 FC       lea edx,[local.1]
0042D4C0  |.  8B83 EC010000 mov eax,dword ptr ds:[ebx+0x1EC]
0042D4C6  |.  E8 15C9FEFF   call Cabeca.00419DE0
0042D4CB  |.  8B55 FC       mov edx,[local.1]
0042D4CE  |.  58            pop eax
0042D4CF  |.  E8 FC63FDFF   call Cabeca.004038D0
0042D4D4  |.  75 0F         jnz XCabeca.0042D4E5                     ;  爆破点
0042D4D6  |.  B8 E8D54200   mov eax,Cabeca.0042D5E8                  ;  ASCII "Hmmm.... Cracked... Congratulations idiot! :-)"
0042D4DB  |.  E8 ACF5FFFF   call Cabeca.0042CA8C
0042D4E0  |.  E9 A5000000   jmp Cabeca.0042D58A

Serial 1 = itoa([0x42F714])
Serial 2 = itoa([0x42F718])

这里写图片描述
这里写图片描述

Mnnk
关注
专栏目录
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160Crackme021
鬼手的博客
04-07 324
文章目录查壳导出符号分析程序关键算法分析结论 查壳 是Delphi写的,没有壳 导出符号 直接拖到IDA里,添加所有的Delphi签名 然后导出为map文件,再导入到OD,能加快分析速度 分析程序 这个程序有两个序列号, 直接通过DarkDe,找到按钮事件,开始分析算法,管他有几个序列号呢~ 关键算法分析 整个校验过程如下 获取用户名 序列号1 序列号2 将函数内置的int变...
160练手CrackMe-007
还是上会网吧~
10-11 575
1、无壳,Delphi编写。 2、Dark查看事件。 3、OD载入,目标是让按钮消失。 首先分析Register按钮事件。 00442F28 /. 55 push ebp ; RegisterzClick 00442F29 |. 8BEC mov ebp,esp 00442F2
160练手CrackMe-033
还是上会网吧~
12-03 346
1、汇编级程序2、OD载入搜索字符串,定位“Good work!”对话框,查找参考。00401241 . 3BC3 cmp eax,ebx 00401243 . 74 07 je XCruehead.0040124C 00401245 . E8 18010000 call Cruehead.00401362
160练手CrackMe-036
还是上会网吧~
12-03 290
这程序看着很尴尬,只是把上一个换了下皮肤。 Serial没变。
160练手CrackMe-032
还是上会网吧~
11-30 357
1、UPX壳,Delphi①单步法:没跟出来 ②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9,断下来的地方在单步一下就跳向OEP。插件->OllyDump2、Dark + OD程序开始会判断同目录下是否有Reg.dat文件。 OD 载入。OK按钮不可用,Dark确定按钮事件地址,发现只是调用了显示成功的信息
160练手CrackMe-025
还是上会网吧~
11-06 316
1、无壳,VB 2、VB Decompiler Serial:55555
160练手CrackMe-034
还是上会网吧~
12-03 371
1、无壳FileKey类型 2、OD载入00401016 |. 6A 00 push 0x0 ; /hTemplateFile = NULL 00401018 |. 68 80000000 push 0x80 ; |Attributes = NOR
160练手CrackMe-051
还是上会网吧~
01-01 357
1、无壳 2、OD载入,搜字符串,定位按钮事件地址 004011ED |. 6A 09 push 0x9 ; /Count = 9 004011EF |. 68 21214000 push DueList_.00402121 ; |Buffer = DueLi
160练手CrackMe-002
还是上会网吧~
10-06 286
1、准备工作 无壳,VB编写 2、OD载入运行,随便输入,提示“You Get Wrong”,字符串搜索,定位后下断追码。 3、注册机 name = input('name:') key = 'AKA-' + str(len(name) * 0x17CFB + ord(name[0])) print('key:', key, sep='')
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
160练手CrackMe-013
还是上会网吧~
10-24 992
1、无壳,VB编写有两处要注册2、VB Decompiler反编译第一处是Command4_Click() ‘4052AC事件 关键部分: loc_4051DA: If (Me.Text3.Text = Me.Label3.Caption) Then loc_40528A: Me.Label3.Caption = "Congratulation !" loc_405295: Else
160练手CrackMe-004
还是上会网吧~
10-06 697
1、准备工作 无壳,Delphi编写,工具:DarkDe4(Delphi反汇编工具,定位事件地址) 2、OD载入运行,搜索字符串。 双击定位 0045803B为关键跳转。 [esi+0x30C] == 0x85 才提示注册成功,向上查看哪个地方有赋值操作。 在Panel1DbClick函数中发现赋值操作。 00457EFE |. C786 0C03
160练手CrackMe-039
还是上会网吧~
12-11 531
1、ASP壳,Delphi①单步法: ②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9。(win10上脱出来无法运行,xp上成功,但是查壳还显示ASP)2、DeDark无效OD载入,定位到消息处理函数。004010DE |. /0F84 C5010000 je damn_unp.004012A9
160练手CrackMe-006
还是上会网吧~
10-10 526
1、无壳,Delphi编写,提示信息大致信息是“OK”和“Cancella”消失就算成功。 2、Dark定位事件。 3、载入OD运行。 一步一步填坑 “OK”按钮禁止点击 关键点NomeChange事件。 00442E04 /. 55 push ebp ; NameChange 00442E
160练手CrackMe-001
还是上会网吧~
10-02 468
1、查壳:工具PEID v0.95 Delphi编写,无壳 2、打开程序,随意输入Serial/Name,弹出失败提示框,"Sorry, The serial is incorect!",以此作为关键信息。 3、OD载入,F9让程序正常运行,Ctrl+A 分析代码,然后右键 “中文搜索引擎”-“智能搜索”,Ctrl+F 搜素 “Sorry” 双击进入
160练手CrackMe-023
还是上会网吧~
10-31 463
1、无壳,TASM / MASM2、OD载入搜索字符串。定位到成功信息00401294 |. E8 BA010000 call Chafe_1.00401453 ; Case 113 (WM_TIMER) of switch 0040123F 00401299 |. 0FBE05 663140>movsx eax,byte ptr ds:[0x40
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值