160个练手CrackMe-034

最新推荐文章于 2021-07-10 20:17:08 发布
最新推荐文章于 2021-07-10 20:17:08 发布
阅读量346 收藏
点赞数
分类专栏: 160个练手CM 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78701933
版权

1、无壳

FileKey类型

2、OD载入

00401016  |.  6A 00         push 0x0                                 ; /hTemplateFile = NULL
00401018  |.  68 80000000   push 0x80                                ; |Attributes = NORMAL
0040101D  |.  6A 03         push 0x3                                 ; |Mode = OPEN_EXISTING
0040101F  |.  6A 00         push 0x0                                 ; |pSecurity = NULL
00401021  |.  6A 03         push 0x3                                 ; |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
00401023  |.  68 000000C0   push 0xC0000000                          ; |Access = GENERIC_READ|GENERIC_WRITE
00401028  |.  68 D7204000   push Cruehead.004020D7                   ; |CRACKME3.KEY
0040102D  |.  E8 76040000   call <jmp.&KERNEL32.CreateFileA>         ; \CreateFileA
00401032  |.  83F8 FF       cmp eax,-0x1
00401035  |.  75 0C         jnz XCruehead.00401043
00401037  |>  68 0E214000   push Cruehead.0040210E                   ;  CrackMe v3.0
0040103C  |.  E8 B4020000   call Cruehead.004012F5                   ;  " - Uncracked"
00401041  |.  EB 6B         jmp XCruehead.004010AE
00401043  |>  A3 F5204000   mov dword ptr ds:[0x4020F5],eax          ;  文件句柄
00401048  |.  B8 12000000   mov eax,0x12
0040104D  |.  BB 08204000   mov ebx,Cruehead.00402008                ;  ASCII "              opqr"
00401052  |.  6A 00         push 0x0                                 ; /pOverlapped = NULL
00401054  |.  68 A0214000   push Cruehead.004021A0                   ; |pBytesRead = Cruehead.004021A0
00401059  |.  50            push eax                                 ; |BytesToRead => 12 (18.)
0040105A  |.  53            push ebx                                 ; |Buffer => Cruehead.00402008
0040105B  |.  FF35 F5204000 push dword ptr ds:[0x4020F5]             ; |hFile = 000001E8
00401061  |.  E8 30040000   call <jmp.&KERNEL32.ReadFile>            ; \ReadFile
00401066  |.  833D A0214000>cmp dword ptr ds:[0x4021A0],0x12         ;  读取长度 0x12
0040106D  |.^ 75 C8         jnz XCruehead.00401037
0040106F  |.  68 08204000   push Cruehead.00402008                   ;  
00401074  |.  E8 98020000   call Cruehead.00401311                   ;  处理函数 1
00401079  |.  8135 F9204000>xor dword ptr ds:[0x4020F9],0x12345678
00401083  |.  83C4 04       add esp,0x4
00401086  |.  68 08204000   push Cruehead.00402008                   ;  
0040108B  |.  E8 AC020000   call Cruehead.0040133C                   ;  处理函数 2
00401090  |.  83C4 04       add esp,0x4
00401093  |.  3B05 F9204000 cmp eax,dword ptr ds:[0x4020F9]          ;  比较
00401099  |.  0F94C0        sete al
0040109C  |.  50            push eax
0040109D  |.  84C0          test al,al
0040109F  |.^ 74 96         je XCruehead.00401037                    ;  跳向失败

call 00401311()处理Serial前14位得到一个值,和Serial的后4位比较,相同成功,不相同失败;

原型:

int call_00401311(char *serial){
    int sum = 0;

    for(int i = 0; i < 0xE; i++){
        serial[i] ^= 0x41 + i;
        sum += serial[i]; 
        if(serial[i] == 0)
            break;
    }

    return sum ^ 0x12345678;
}

if(call_00401311(serial) == *(int *)(serial + 14))
    "Y";
else
    "N";

3、注册机

int call_00401311(char *serial){
    int sum = 0;

    for(int i = 0; i < 0xE; i++){
        serial[i] ^= 0x41 + i;
        sum += serial[i]; 
        if(serial[i] == 0)
            break;
    }

    return sum ^ 0x12345678;
}

int main(){
    FILE *fp;
    char serial[15];
    int ret;

    cout << "Please enter a string with a length of 14:" << endl;
    cin >> serial;

    fp = fopen("CRACKME3.KEY", "wb+");
    fwrite(serial, 0x0E, 1, fp);
    fflush(fp);
    ret = call_00401311(serial);
    fwrite(&ret, 0x04, 1, fp);
//  cout << hex << ret;

    return 0;
}

这里写图片描述

Mnnk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160CrackMe之002
博客
02-19 423
(破解过程写的详细太累,下面主要以自己破解过程中的思路为主,遇到问题将详细进行说明)首先使用PEID打开目标文件,可以看到目标文件是由VB编写,且没有加壳。 运行一个,看看是什么情况。输入123/456,出现如下提示: 以提示中的字符串入手,使用IDA打开程序,找到“You Get Wrong Try Again”这串字符(使用OD也可以找到,这个看个人喜好)。 使用OD打开程序,并来到字符串出现...
160CrackMe-0x03
AngelSnow的博客
05-10 496
title: 160CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周年纪念版OD + PEID + 汇编金手.
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160Crackme034拆解KeyFile验证升级版
鬼手的博客
04-22 320
文章目录查壳分析程序用户名算法分析(前14位)序列号算法分析(后4位)算法总结注册机探索验证结果 这个Crackme和上一个是同一个作者,保护方式是KeyFile。难度两颗星 查壳 同样是汇编写的,作者伪造了一个Delphi的OEP。 分析程序 这个软件的KeyFile保护没有必要用监控工具了。验证直接就在入口处,直接单步往下跟就可以了 首先检测CRACKME3.KEY这个文件是否存在 然后...
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
Cruehead‘s CrackMe v1.0
weixin_30438813的博客
10-08 356
转眼之间,国庆7天长假就结束了,我也全宅在了父母那里。没有网络,我就开始翻硬盘,发现了以前从看雪上下载的一些CrackMe,很久没碰这些东西了,我也只能找个简单的玩玩了。 输入的字符串存储在全局变量中,调用了两个子函数,比较它们的返回值。 根据name算出一个值。 根据Key算出一个值。 验证步骤如下:1. 输入name和key 2. check_name...
170620 逆向-CrackMe之034
whklhhhh的博客
06-20 411
1625-5 王子昂 总结《2017年6月20日》 【连续第261天总结】 A. CrackMe(34) B. 从没见过的KeyFile形式验证,拖到PEiD中查看,幸好是MASM汇编写的 拖到OD里运行,比昨天还恐怖,没有任何输入、选择和确认信息 猜测应该是开始运行的时候检测根目录下是否存在KeyFile,但是失败了也没有弹窗,连查MessageBox的机会都不给 那么有两个办法:
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 908
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
一款木马的分析
03-21 1200
 by nbw4 NE365  为了配合kanxue老大倡议的多发文,加上近来有些乏,找个别的东西分析一下耍耍。随便从网上下了个木马生成器,是个所谓的下载者,就是Downloader。  名字叫什么 木马基地八一极限下载者,木马么,都喜欢搞得比较牛的样子,其实都比较龌龊,技术和人品一样龌龊。    附件是木马生成器,建议先运行一下看看,生成器无毒。  我下面分析的是这个生成器产生的木马,配置信息就
160Crackme033
鬼手的博客
04-22 428
文章目录查壳分析程序用户名算法分析序列号算法分析写出注册机校验结果 这个Crackme的作者是《使用OllyDbg从零开始Cracking》那部教程的作者在教程中使用的配套教程,当初也是看的这篇教程入门的,没想到会在这里遇见。 查壳 这个程序看着有点像Delphi写的,但其实是汇编写的。作者在OEP处故意制造了一个和Delphi一模一样的入口特征来迷惑查壳器。 分析程序 随便输入一个序列号和...
吾爱破解crackme 033 034
foyjog的研究生涯
09-18 836
这两个程序都是比较简单但是还是比较有趣的,都是汇编直接编写,没有加壳,分析如下: 033: od载入进行关键点的分析: 代码如下:00401241 . 3BC3 cmp eax,ebx 00401243 . 74 07 je short Cruehead.0040124C 00401245 . E8 18010000 call Crueh
160CrackMe破解思路合集
arenascat的博客
10-20 6414
适合破解新手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
OllyDbg 使用笔记 (三)
billvsme的专栏
08-01 2337
OllyDbg 使用笔记 (三) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 加载,观察注解,我们可以发现几个关键的地方 0040105C . 6A 00 push 0 ; /hTemplateFile = NULL 0040105E . 68 6F214000 push 0040216F ; |Attributes = READONLY
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值