160个练手CrackMe-023

最新推荐文章于 2020-02-09 10:01:06 发布
最新推荐文章于 2020-02-09 10:01:06 发布
阅读量431 收藏 1
点赞数
分类专栏: 160个练手CM 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78405903
版权

1、无壳,TASM / MASM

2、OD载入

搜索字符串。定位到成功信息

00401294  |.  E8 BA010000   call Chafe_1.00401453                    ;  Case 113 (WM_TIMER) of switch 0040123F
00401299  |.  0FBE05 663140>movsx eax,byte ptr ds:[0x403166]
004012A0  |.  3A05 67314000 cmp al,byte ptr ds:[0x403167]
004012A6  |.  75 06         jnz XChafe_1.004012AE
004012A8  |.  33C0          xor eax,eax
004012AA  |.  C9            leave
004012AB  |.  C2 1000       retn 0x10
004012AE  |>  A2 67314000   mov byte ptr ds:[0x403167],al
004012B3  |.  83F8 10       cmp eax,0x10
004012B6  |.  74 16         je XChafe_1.004012CE
004012B8  |.  68 65304000   push Chafe_1.00403065                    ; /Your serial is not valid.
004012BD  |.  FF35 7C314000 push dword ptr ds:[0x40317C]             ; |hWnd = 00050BC6 ('Your serial is not valid.',class='Edit',parent=000509F4)
004012C3  |.  E8 66020000   call <jmp.&USER32.SetWindowTextA>        ; \SetWindowTextA
004012C8  |.  33C0          xor eax,eax
004012CA  |.  C9            leave
004012CB  |.  C2 1000       retn 0x10
004012CE  |>  68 7F304000   push Chafe_1.0040307F                    ; /YES! You found your serial!!
004012D3  |.  FF35 7C314000 push dword ptr ds:[0x40317C]             ; |hWnd = 00050BC6 ('Your serial is not valid.',class='Edit',parent=000509F4)
004012D9  |.  E8 50020000   call <jmp.&USER32.SetWindowTextA>        ; \SetWindowTextA
004012DE  |.  33C0          xor eax,eax
004012E0  |.  C9            leave
004012E1  |.  C2 1000       retn 0x10

最直接的条件是 Eax==0x10,Eax的值来自[0x403166],查找参考
这里写图片描述
四条+4操作,初步判断是每条执行一次,满足[0x403166]=0x10,每条单独下断,发现第一、三条无条件执行,第二条是一个循环过程,每16次执行一次+4。
从第四条开始分析。

0040149C   .  A1 88314000   mov eax,dword ptr ds:[0x403188]
004014A1   .  05 78241109   add eax,0x9112478
004014A6   .  85C0          test eax,eax
004014A8   .  75 09         jnz XChafe_1.004014B3
004014AA   .  8005 66314000>add byte ptr ds:[0x403166],0x4           ;  [0x403188]+0x9112478 == 0 执行
004014B1   .  EB 07         jmp XChafe_1.004014BA
004014B3   >  C605 66314000>mov byte ptr ds:[0x403166],0x0
004014BA   >  8B25 A0314000 mov esp,dword ptr ds:[0x4031A0]
004014C0   .  C9            leave
004014C1   .  C3            retn

要满足条件 [0x403188]+0x9112478 == 0,[0x403188]的值经过查找参考发现是来自于00401483 GetDlgItemInt(); 即获取Serial编辑框文本并转换成int型。

第二条是对[0x403188]的处理。

00401361   .  8D3D 8C314000 lea edi,dword ptr ds:[0x40318C]          ;  name首地址
00401367   .  0FBE05 683140>movsx eax,byte ptr ds:[0x403168]
0040136E   .  03F8          add edi,eax                              ;  name首地址 + i
00401370   .  FE05 68314000 inc byte ptr ds:[0x403168]
00401376   .  A1 88314000   mov eax,dword ptr ds:[0x403188]
0040137B   .  8B25 A0314000 mov esp,dword ptr ds:[0x4031A0]
00401381   .  40            inc eax
00401382   .  FF05 88314000 inc dword ptr ds:[0x403188]              ;  + 1
00401388   .  3307          xor eax,dword ptr ds:[edi]
0040138A   .  A3 88314000   mov dword ptr ds:[0x403188],eax
0040138F   .  803D 68314000>cmp byte ptr ds:[0x403168],0x10          ;  i < 16
00401396   .  75 07         jnz XChafe_1.0040139F
00401398   .  8005 66314000>add byte ptr ds:[0x403166],0x4           ;  [0x403168] == 0x10 执行
0040139F   >  C9            leave
004013A0   .  C3            retn

注册流程:

    [0x403188] = int("输入的Serial");
    for(i=0; i<16; i++){
        [0x403188] ^= *(int *)(name + i);
        [0x403188]++;
    }
    if([0x403188]+0x9112478 == 0)
        "Yes! You found your serial!!"
    else
        "Your serial is not valid."

4、注册机

int main(){
    int i;
    char name[20] = {0}; 
    unsigned int n = -152118392;

    printf("Name:"); 
    scanf("%s", name);
    for(i=15; i>=0; i--){
//      printf("%X ^ %X = ", *(int *)(name+i), n);
        n = n ^ *(int *)(name+i);
//      printf("%X\n", n);
        n--;
    }
    printf("Serial:%u", n);
    return 0;
}

这里写图片描述

Mnnk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适合破解新的160个crackme.zip
06-03
适合破解新的160个crackme.chm,结合ollydbg等工具可以很好的掌握
适合破解新的160个crackme
05-02
吾爱论坛网友整理的160个crackme,论坛有详细解答步骤,适合学习使用。
160个Crackme023
鬼手的博客
04-07 358
文章目录查壳分析程序分析条件一分析条件三分析条件二分析条件四写出注册机 查壳 目标程序是一个用汇编写的带图形界面的程序,没有壳 分析程序 直接查找错误的字符串,来到错误的提示处,可以看到这个cmp就是关键比较了 这里会比较eax是否等于0x10,而eax来自于0x403166,所以必须让0x这个地址的值为0x10才能注册成功 直接右键->查找所有常量 这里有四个地址分别对0x4031...
crackme给新解密的160个小程序
07-23
这个文件里有160个新破解,反汇编习用的程序。完就可以成为高了。
适合破解新的160个crackme.rar
08-12
适合破解新的160个crackme
160个crackme.rar
08-23
分享一个逆向资源集——160个CrackMe,适合新习使用。
适合破解新的160个crackme.chw
01-18
适合破解新的160个crackme.chw
破解新的160个crackme
05-10
破解新的160个crackme, 新习必备,需要的请下载。 采用zip最小存储压缩。
CrackMe160 学习笔记 之 023
02-09 244
前言 这个程序需要我们写出注册机。 思路 没有注册按钮。说明是由定时器来判断输入的。 查看API。 找到获取name输入和获取key输入的函数。 在验证函数可以看到如下语句。 004012AE |> \A2 67314000 mov byte ptr [403167], al ; [403167] = al 004012B3 |. 83F8 10 ...
[反汇编习] 160个CrackMe之023
LindaXu1220的博客
07-01 235
[反汇编习] 160个CrackMe之023. 本系列文章的目的是从一个没有任何经验的新的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
160 - 23 Chafe.1
123
11-06 460
环境 Windows xp sp3工具 exeinfope ollydbg查壳 用exeinfoe查壳 测试 可以从左下角状态栏看出serial是无效的直接OD载入字符串搜索00401274 |. /75 17 jnz XChafe_1.0040128D 00401276 |. |6A 00 push 0x0
逆向破解之160个CrackMe —— 023-024
weixin_30312563的博客
09-02 131
CrackMe —— 023 160 CrackMe 是比较适合新学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
[反汇编习] 160个CrackMe之024
LindaXu1220的博客
07-01 219
[反汇编习] 160个CrackMe之024. 本系列文章的目的是从一个没有任何经验的新的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
160个CrackMe-024
还是上会网吧~
11-06 340
1、无壳,TASM / MASM   上一个的2.0版本, 2、OD载入 搜索字符串,定位事件 00401273 . 6A 00 push 0x0 ; /IsSigned = FALSE 00401275 . 8D45 FC lea eax,dword ptr ss:[ebp-0...
160个CrackMe破解思路合集
arenascat的博客
10-20 6348
适合破解新的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
160个crackme 024详细题解(动态指令)
seaaseesa的博客
09-30 580
0x4012DD处开始向后的三条指令是关键 004012DD lods dword ptr ds:[esi]; 从[0x4011ec处开始,每次向后取4个字节(高端存取法),进行异或运算],直到执行到向后偏移4 * 0x3E个字节 004012DD>ADlodsdwordptrds:[esi];从[0...
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值