160个练手CrackMe-032

最新推荐文章于 2021-12-04 17:27:44 发布
最新推荐文章于 2021-12-04 17:27:44 发布
阅读量321 收藏
点赞数
分类专栏: 160个练手CM 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78670328
版权

1、UPX壳,Delphi

①单步法:没跟出来
②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9,断下来的地方在单步一下就跳向OEP。插件->OllyDump

2、Dark + OD

程序开始会判断同目录下是否有Reg.dat文件。
OD 载入。OK按钮不可用,Dark确定按钮事件地址,发现只是调用了显示成功的信息框。

EditChange事件都调用了00437BD8。
00437BD8()末尾很明显是设置OK按钮是否可用。

00437CC7  |> \85C9          test ecx,ecx
00437CC9  |.  75 14         jnz Xcrackme_.00437CDF                   ;  爆破点
00437CCB  |.  A1 28A74300   mov eax,dword ptr ds:[0x43A728]
00437CD0  |.  8B80 E0010000 mov eax,dword ptr ds:[eax+0x1E0]
00437CD6  |.  B2 01         mov dl,0x1
00437CD8  |.  E8 7B54FEFF   call crackme_.0041D158                   ;  OK.setEnabled = ture
00437CDD  |.  EB 12         jmp Xcrackme_.00437CF1
00437CDF  |>  A1 28A74300   mov eax,dword ptr ds:[0x43A728]
00437CE4  |.  8B80 E0010000 mov eax,dword ptr ds:[eax+0x1E0]
00437CEA  |.  33D2          xor edx,edx
00437CEC  |.  E8 6754FEFF   call crackme_.0041D158                   ;  OK.setEnabled = flase
00437CF1  |>  33C0          xor eax,eax

整体:

00437BD8  /$  55            push ebp
00437BD9  |.  8BEC          mov ebp,esp
00437BDB  |.  6A 00         push 0x0
00437BDD  |.  6A 00         push 0x0
00437BDF  |.  53            push ebx
00437BE0  |.  56            push esi
00437BE1  |.  33C0          xor eax,eax
00437BE3  |.  55            push ebp
00437BE4  |.  68 0C7D4300   push crackme_.00437D0C
00437BE9  |.  64:FF30       push dword ptr fs:[eax]
00437BEC  |.  64:8920       mov dword ptr fs:[eax],esp
00437BEF  |.  8D55 FC       lea edx,[local.1]
00437BF2  |.  A1 28A74300   mov eax,dword ptr ds:[0x43A728]
00437BF7  |.  8B80 0C020000 mov eax,dword ptr ds:[eax+0x20C]
00437BFD  |.  E8 BE55FEFF   call crackme_.0041D1C0
00437C02  |.  8B45 FC       mov eax,[local.1]
00437C05  |.  E8 6EBDFCFF   call crackme_.00403978                   ;  strlen()
00437C0A  |.  83F8 05       cmp eax,0x5
00437C0D  |.  0F8C AF000000 jl crackme_.00437CC2
00437C13  |.  8B45 FC       mov eax,[local.1]                        ;  eax = Name[0]
00437C16  |.  0FB600        movzx eax,byte ptr ds:[eax]
00437C19  |.  B9 0A000000   mov ecx,0xA
00437C1E  |.  99            cdq
00437C1F  |.  F7F9          idiv ecx
00437C21  |.  A3 2CA74300   mov dword ptr ds:[0x43A72C],eax          ;  [0x43A72C] = Name[0] / 10
00437C26  |.  8B45 FC       mov eax,[local.1]
00437C29  |.  0FB640 02     movzx eax,byte ptr ds:[eax+0x2]
00437C2D  |.  B9 0A000000   mov ecx,0xA
00437C32  |.  99            cdq
00437C33  |.  F7F9          idiv ecx
00437C35  |.  A3 30A74300   mov dword ptr ds:[0x43A730],eax          ;  [0x43A730] = Name[2] / 10
00437C3A  |.  8B45 FC       mov eax,[local.1]
00437C3D  |.  0FB640 03     movzx eax,byte ptr ds:[eax+0x3]
00437C41  |.  B9 0A000000   mov ecx,0xA
00437C46  |.  99            cdq
00437C47  |.  F7F9          idiv ecx
00437C49  |.  A3 34A74300   mov dword ptr ds:[0x43A734],eax          ;  [0x43A734] = Name[3] / 10
00437C4E  |.  8B45 FC       mov eax,[local.1]
00437C51  |.  0FB640 04     movzx eax,byte ptr ds:[eax+0x4]
00437C55  |.  B9 0A000000   mov ecx,0xA
00437C5A  |.  99            cdq
00437C5B  |.  F7F9          idiv ecx
00437C5D  |.  A3 38A74300   mov dword ptr ds:[0x43A738],eax          ;  [0x43A738] = Name[4] / 10
00437C62  |.  BE 01000000   mov esi,0x1
00437C67  |.  BB 2CA74300   mov ebx,crackme_.0043A72C
00437C6C  |>  8D55 F8       /lea edx,[local.2]
00437C6F  |.  8B03          |mov eax,dword ptr ds:[ebx]
00437C71  |.  E8 8AECFCFF   |call crackme_.00406900
00437C76  |.  8B45 F8       |mov eax,[local.2]
00437C79  |.  E8 FABCFCFF   |call crackme_.00403978                  ;  循环比较Serial
00437C7E  |.  48            |dec eax
00437C7F  |.  74 0C         |je Xcrackme_.00437C8D
00437C81  |.  8B03          |mov eax,dword ptr ds:[ebx]
00437C83  |.  B9 0A000000   |mov ecx,0xA
00437C88  |.  99            |cdq
00437C89  |.  F7F9          |idiv ecx
00437C8B  |.  8903          |mov dword ptr ds:[ebx],eax
00437C8D  |>  46            |inc esi
00437C8E  |.  83C3 04       |add ebx,0x4
00437C91  |.  83FE 05       |cmp esi,0x5
00437C94  |.^ 75 D6         \jnz Xcrackme_.00437C6C
00437C96  |.  BE 01000000   mov esi,0x1
00437C9B  |.  B8 2CA74300   mov eax,crackme_.0043A72C
00437CA0  |.  BA 3CA74300   mov edx,crackme_.0043A73C
00437CA5  |>  8B0A          /mov ecx,dword ptr ds:[edx]
00437CA7  |.  3B08          |cmp ecx,dword ptr ds:[eax]
00437CA9  |.  74 07         |je Xcrackme_.00437CB2
00437CAB  |.  B9 01000000   |mov ecx,0x1
00437CB0  |.  EB 15         |jmp Xcrackme_.00437CC7
00437CB2  |>  33C9          |xor ecx,ecx
00437CB4  |.  46            |inc esi
00437CB5  |.  83C2 04       |add edx,0x4
00437CB8  |.  83C0 04       |add eax,0x4
00437CBB  |.  83FE 05       |cmp esi,0x5
00437CBE  |.^ 75 E5         \jnz Xcrackme_.00437CA5
00437CC0  |.  EB 05         jmp Xcrackme_.00437CC7
00437CC2  |>  B9 01000000   mov ecx,0x1
00437CC7  |>  85C9          test ecx,ecx
00437CC9  |.  75 14         jnz Xcrackme_.00437CDF
00437CCB  |.  A1 28A74300   mov eax,dword ptr ds:[0x43A728]
00437CD0  |.  8B80 E0010000 mov eax,dword ptr ds:[eax+0x1E0]
00437CD6  |.  B2 01         mov dl,0x1
00437CD8  |.  E8 7B54FEFF   call crackme_.0041D158                   ;  OK.setEnabled = ture
00437CDD  |.  EB 12         jmp Xcrackme_.00437CF1
00437CDF  |>  A1 28A74300   mov eax,dword ptr ds:[0x43A728]
00437CE4  |.  8B80 E0010000 mov eax,dword ptr ds:[eax+0x1E0]
00437CEA  |.  33D2          xor edx,edx
00437CEC  |.  E8 6754FEFF   call crackme_.0041D158                   ;  OK.setEnabled = flase
00437CF1  |>  33C0          xor eax,eax
00437CF3  |.  5A            pop edx
00437CF4  |.  59            pop ecx
00437CF5  |.  59            pop ecx
00437CF6  |.  64:8910       mov dword ptr fs:[eax],edx
00437CF9  |.  68 137D4300   push crackme_.00437D13

Serial1 = Name[0] / 10;
Serial2 = Name[2] / 10;
Serial3 = Name[3] / 10;
Serial4 = Name[4] / 10;

3、注册机

>>> Name = '8188569'

>>> Serial1 = ord(Name[0]) // 10;Serial2 = ord(Name[2]) // 10;Serial3 = ord(Name[3]) // 10;Serial4 = ord(Name[4]) // 10;

>>> Serial1,Serial2,Serial3,Serial4
(5, 5, 5, 5)
>>>

这里写图片描述

这里写图片描述

Mnnk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CrackMe】160道CrackMe--001 Acid burn 做完这160个习题,90%的软件你就能搞定了
L2510408497的博客
07-10 865
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
“破解我!“---160个CrackMe习001-Acid buen.exe
最新发布
Sciurdae的博客
10-29 399
想开个系列,160个Crackme的习,这个在52pojie上有个精华帖总结,写的特别好,推荐!写这个系列主要还是记录一下自己的学习记录,目前就完成了几十个,还有好多/(ㄒoㄒ)/~~,加油。坚持每天至少一题,希望可以帮到你。52pojie上用的是OD,OD很老了已经,而且我自己之前的时候照着做也有几次出bug解决不了,后面改用的xdbg,所以推荐用xdbg来调试。
适合破解新的160个crackme
04-10
160个crackme,适合新习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160个crackme程序4
02-05
160个crackme程序4
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
适合破解新的160个crackme.rar
08-12
适合破解新的160个crackme
160个crackme.rar
08-23
分享一个逆向资源集——160个CrackMe,适合新习使用。
适合破解新的160个crackme.zip
06-03
适合破解新的160个crackme.chm,结合ollydbg等工具可以很好的掌握
适合破解新的160个crackme.chw
01-18
适合破解新的160个crackme.chw
160个CrackMe破解思路合集
arenascat的博客
10-20 6361
适合破解新的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
160个CrackMe-011
还是上会网吧~
10-24 350
1、无壳,VB编写2、VB Decompiler反编译13个按钮事件,4个周期事件。 重点在周期事件。都是类似的代码 loc_00406068: For var_24 = 1 To Len(var_44) Step 1 loc_0040606E: loc_00406070: If var_24 = 0 Then GoTo loc_0040619F loc_0040608A: var
逆向思维学习——160个CrackMe第一个
weixin_44473826的博客
12-04 513
适合新的160个CrackMe第一个,用户名长度小于4时的爆破方式
160个破解习之CrackMe 001 Acid burn
a545958498的博客
10-13 689
这款软件的破解相对比较简单,但内容比较齐全,首先打开软件,发现有一个弹窗如下: 这个弹窗可以使用爆破。 进入后,软件的主界面如下: 需要破解的地方有两个,一个是用户名/密码,一个是单独的序列号。 我们首先破解序列号,首先用OD加载软件,F9运行软件,打开序列号的窗口如下: 点击后发现弹出了一个弹窗,我们用OD进行智能搜索字符串Try,进到这里:
160个破解习之CrackMe 006
a545958498的博客
11-14 1670
直接进入正题,有了前面几个分析Delphi程序的基础,再分析这个程序就不会没有头绪了,首先打开程序界面如下: 程序比较简单,两个输入框,三个按钮,其中一个按钮禁用,其中一个按钮有提示如下信息:       这个1.0版本的软件的目的是使 “ ok ” 和 ” Cancella “ 这两个按钮不可见,以便可以看到Ringzer0的 logo,所以你必须填入正确的代
视频+图文+注册+机源码 | 160个CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2491
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值