160个练手CrackMe-033

最新推荐文章于 2022-06-15 21:31:30 发布
最新推荐文章于 2022-06-15 21:31:30 发布
阅读量348 收藏 1
点赞数
分类专栏: 160个练手CM 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78698870
版权

1、汇编级程序

2、OD载入

搜索字符串,定位“Good work!”对话框,查找参考。

00401241   .  3BC3          cmp eax,ebx
00401243   .  74 07         je XCruehead.0040124C
00401245   .  E8 18010000   call Cruehead.00401362                   ;  No luck
0040124A   .^ EB 9A         jmp XCruehead.004011E6
0040124C   >  E8 FC000000   call Cruehead.0040134D                   ;  Good work
00401251   .^ EB 93         jmp XCruehead.004011E6

直接条件是判断 eax == ebx;

eax, ebx 分别来至于:

00401228   .  68 8E214000   push Cruehead.0040218E                   ;  Name
0040122D   .  E8 4C010000   call Cruehead.0040137E                   ;  返回eax
00401232   .  50            push eax
00401233   .  68 7E214000   push Cruehead.0040217E                   ;  Serial
00401238   .  E8 9B010000   call Cruehead.004013D8                   ;  返回ebx
0040123D   .  83C4 04       add esp,0x4
00401240   .  58            pop eax
00401241   .  3BC3          cmp eax,ebx

call 0040137E(Name):

0040137E  /$  8B7424 04     mov esi,dword ptr ss:[esp+0x4]
00401382  |.  56            push esi
00401383  |>  8A06          /mov al,byte ptr ds:[esi]
00401385  |.  84C0          |test al,al
00401387  |.  74 13         |je XCruehead.0040139C
00401389  |.  3C 41         |cmp al,0x41                             ;  'A'
0040138B  |.  72 1F         |jb XCruehead.004013AC                   ;  ord(Name[i]) < 'A' 跳向失败
0040138D  |.  3C 5A         |cmp al,0x5A                             ;  'Z'
0040138F  |.  73 03         |jnb XCruehead.00401394                  ;  ord(Name[i]) > 'Z' -> Name[i] -= 0x20 即小写转换成大写
00401391  |.  46            |inc esi
00401392  |.^ EB EF         |jmp XCruehead.00401383
00401394  |>  E8 39000000   |call Cruehead.004013D2
00401399  |.  46            |inc esi
0040139A  |.^ EB E7         \jmp XCruehead.00401383
0040139C  |>  5E            pop esi
0040139D  |.  E8 20000000   call Cruehead.004013C2                   ;  求和 sum(Name[i])
004013A2  |.  81F7 78560000 xor edi,0x5678
004013A8  |.  8BC7          mov eax,edi
004013AA  |.  EB 15         jmp XCruehead.004013C1
004013AC  |>  5E            pop esi
004013AD  |.  6A 30         push 0x30                                ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
004013AF  |.  68 60214000   push Cruehead.00402160                   ; |No luck!
004013B4  |.  68 69214000   push Cruehead.00402169                   ; |No luck there, mate!
004013B9  |.  FF75 08       push [arg.1]                             ; |hOwner
004013BC  |.  E8 79000000   call <jmp.&USER32.MessageBoxA>           ; \MessageBoxA
004013C1  \>  C3            retn

原型:

int call_0040137E(char *Name){
    int sum = 0;

    for(int i = 0; Name[i] != 0; i++){
        if(Name[i] < 'A'){
            MessageBox("No luck!");
            return 0;
        }else if(Name[i] > 'Z'){
            Name[i] -= 0x20;
        }
        sum += Name[i];
    }

    return sum ^ 0x5678;
}

Name只能是字母。

call 004013D8(Serial):

004013D8  /$  33C0          xor eax,eax
004013DA  |.  33FF          xor edi,edi
004013DC  |.  33DB          xor ebx,ebx
004013DE  |.  8B7424 04     mov esi,dword ptr ss:[esp+0x4]
004013E2  |>  B0 0A         /mov al,0xA
004013E4  |.  8A1E          |mov bl,byte ptr ds:[esi]
004013E6  |.  84DB          |test bl,bl
004013E8  |.  74 0B         |je XCruehead.004013F5
004013EA  |.  80EB 30       |sub bl,0x30                             ;  int(Serial[i])
004013ED  |.  0FAFF8        |imul edi,eax
004013F0  |.  03FB          |add edi,ebx                             ;  sum += sum * 0x0A + Serial[i]
004013F2  |.  46            |inc esi
004013F3  |.^ EB ED         \jmp XCruehead.004013E2
004013F5  |>  81F7 34120000 xor edi,0x1234
004013FB  |.  8BDF          mov ebx,edi
004013FD  \.  C3            retn

原型

int call_004013D8(char *Serial){
    int al = 0x0A, ret = 0;

    for(int i = 0; Serial[i] != 0; i++){
        Serial[i] -= 0x30;
        ret *= al;
        ret += Serial[i];
    }

    return ret ^ 0x1234;
}

就是把字符串转为整形

3、注册机

>>> def keygen(Serial):
    Serial.upper()
    eax = sum([ord(i) for i in Serial]) ^ 0x5678
    return eax ^ 0x1234

>>> 
>>> keygen('ABC')
17546

这里写图片描述
这里写图片描述

Mnnk
关注
专栏目录
Cruehead-CrackMe-3
qq_45913417的博客
03-09 575
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 977
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160Crackme033
鬼手的博客
04-22 435
文章目录查壳分析程序用户名算法分析序列号算法分析写出注册机校验结果 这个Crackme的作者是《使用OllyDbg从零开始Cracking》那部教程的作者在教程中使用的配套教程,当初也是看的这篇教程入门的,没想到会在这里遇见。 查壳 这个程序看着有点像Delphi写的,但其实是汇编写的。作者在OEP处故意制造了一个和Delphi一模一样的入口特征来迷惑查壳器。 分析程序 随便输入一个序列号和...
吾爱破解160crackme之003
foyjog的研究生涯
07-31 728
这个破解其实只是再之前的基础上对算法做了一定增加而已,仔细分析汇编代码,可以将name和注册码的关系写出来。 第一步,找到破解入口。 往上找出整个函数出来。寻到函数的入口处。 然后根据代码一行一行的进行跟踪和分析。 这一段是将输入的字符串进行长度的获取,然后再将长度乘以15B38,接着加上输入的name的第一个字符。 这一段答案+2 这一段*3-2 这一段+15 最后得出答案的结构为
170619 逆向-CrackMe之033
whklhhhh的博客
06-20 602
1625-5 王子昂 总结《2017年6月19日》 【连续第260天总结】 A. CrackMe(27) B. 拖入PEiD,显示MASM,汇编写的程序。前天那个异或自己指令的程序真是给我留下心理阴影了…… F9运行,窗口空白,菜单栏的FILE点不开,估计是后一个KeyFile类型的时候用的 HELP里有Register和About,点开Register里面就是Name/Serial的
吾爱破解crackme 033 034
foyjog的研究生涯
09-18 850
这两个程序都是比较简单但是还是比较有趣的,都是汇编直接编写,没有加壳,分析如下: 033: od载入进行关键点的分析: 代码如下:00401241 . 3BC3 cmp eax,ebx 00401243 . 74 07 je short Cruehead.0040124C 00401245 . E8 18010000 call Crueh
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
[反汇编练习] 160CrackMe之033
LindaXu1220的博客
07-12 185
[反汇编练习] 160CrackMe之033. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
Cruehead‘s CrackMe v1.0
weixin_30438813的博客
10-08 363
转眼之间,国庆7天长假就结束了,我也全宅在了父母那里。没有网络,我就开始翻硬盘,发现了以前从看雪上下载的一些CrackMe,很久没碰这些东西了,我也只能找个简单的玩玩了。 输入的字符串存储在全局变量中,调用了两个子函数,比较它们的返回值。 根据name算出一个值。 根据Key算出一个值。 验证步骤如下:1. 输入name和key 2. check_name...
crackme.chm之Cruehead_1
11-07 1085
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 406
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
170620 逆向-CrackMe之034
whklhhhh的博客
06-20 422
1625-5 王子昂 总结《2017年6月20日》 【连续第261天总结】 A. CrackMe(34) B. 从没见过的KeyFile形式验证,拖到PEiD中查看,幸好是MASM汇编写的 拖到OD里运行,比昨天还恐怖,没有任何输入、选择和确认信息 猜测应该是开始运行的时候检测根目录下是否存在KeyFile,但是失败了也没有弹窗,连查MessageBox的机会都不给 那么有两个办法:
CrackMe033:OD和IDA分析结果不同?
可乐松子的博客
05-30 675
文章目录1.基本信息2.第1个错误对话框3.第2个错误对话框4.验证猜想5.注册机6.参考 1.基本信息 CrackMe033CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例 2个程序都是汇编写的,没有壳 题外话:开始入门时看的就是《使用OllyDbg从零开始Cracking》,这个文档很适合入门,当时还对着操作了一遍,但是这次逆向居然不记得以前学过了,重复操作浪费时间了,因此有2点后续一定要注意 1.一定要自己逆向出来,即使参考别人的也要自己操作一遍 2.逆
使用OD从零开始Cracking
01-25 1171
CrueHead’a的CrackMe 注册机 // ConsoleApplication23.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include using namespace std; int main() { string name; cin >> name; int le
Crackme 26
4ct10n
02-24 5284
调了半天才调完,值了。
Crackme#1算法注册机
qq_45877754的博客
04-09 1519
也是第一次这么细致的看完算法,看了蛮久,也有大佬指点。 ##先是打开程序吧,一样的用户名密码,先查找字符串,虽然有找到弹框内容的字符串,双击进去,发现只是个弹窗函数,查找常量看看能不能找到从哪跳过来的,往回跳还是没看到算法,这时大佬跟我说这是用GetDlgtemText函数获得字符串的,于是从查找所以模板里找这个函数点进去,直接重新加载运行到这个函数的位置,然后步过,发现到如下图地方,答案就会出来...
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值