160个练手CrackMe-039

最新推荐文章于 2022-03-27 10:46:21 发布
最新推荐文章于 2022-03-27 10:46:21 发布
阅读量532 收藏
点赞数
分类专栏: 160个练手CM 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78773497
版权

1、ASP壳,Delphi

①单步法:
②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9。(win10上脱出来无法运行,xp上成功,但是查壳还显示ASP)

2、DeDark无效

OD载入,定位到消息处理函数。

004010DE  |. /0F84 C5010000 je damn_unp.004012A9                     ;  Button_LOCKED
004010E4  |. |66:3D F203    cmp ax,0x3F2
004010E8  |.^|74 BE         je Xdamn_unp.004010A8
004010EA  |. |66:3D ED03    cmp ax,0x3ED
004010EE  |. |74 15         je Xdamn_unp.00401105                    ;  Button_Register
004010F0  |. |66:3D EB03    cmp ax,0x3EB
004010F4  |. |74 2C         je Xdamn_unp.00401122                    ;  Name
004010F6  |. |66:3D EC03    cmp ax,0x3EC
004010FA  |. |74 4B         je Xdamn_unp.00401147                    ;  Key

关键点在Key。

00401147  |> \6A 22         push 0x22                                ; /Count = 22 (34.)
00401149  |.  68 21234000   push damn_unp.00402321                   ; |
0040114E  |.  68 EC030000   push 0x3EC                               ; |ControlID = 3EC (1004.)
00401153  |.  FF35 91234000 push dword ptr ds:[0x402391]             ; |hWnd = 00040AB2 ('DAMN's TryMe - CRACKED!',class='#32770')
00401159  |.  E8 A1020000   call <jmp.&user32.GetDlgItemTextA>       ; \GetDlgItemTextA
0040115E  |.  A3 8D234000   mov dword ptr ds:[0x40238D],eax
00401163  |.  E8 8B010000   call damn_unp.004012F3                   ;  判断函数
00401168  |.  50            push eax                                 ; /Enable
00401169  |.  FF35 85234000 push dword ptr ds:[0x402385]             ; |hWnd = 00010B24 ('Register',class='Button',parent=00040AB2)
0040116F  |.  E8 79020000   call <jmp.&user32.EnableWindow>          ; \EnableWindow
00401174  |.  33C0          xor eax,eax                              ;  使能Register按钮

函数call_004012F3() 返回1,则使能注册按钮。

004012F3  /$  90            nop
004012F4  |.  8B0D 89234000 mov ecx,dword ptr ds:[0x402389]          ;  len(Name)
004012FA  |.  85C9          test ecx,ecx
004012FC  |.  74 71         je Xdamn_unp.0040136F
004012FE  |.  49            dec ecx
004012FF  |.  8BF1          mov esi,ecx
00401301  |.  BF 53234000   mov edi,damn_unp.00402353                ;  Name
00401306  |.  BB 4E4D4144   mov ebx,0x44414D4E
0040130B  |.  33D2          xor edx,edx
0040130D  |.  8BCA          mov ecx,edx                              ;  ecx = i = 0
0040130F  |>  33C0          /xor eax,eax
00401311  |.  8A040F        |mov al,byte ptr ds:[edi+ecx]
00401314  |.  03D0          |add edx,eax                             ;  sum += name[i]
00401316  |.  D1CB          |ror ebx,1                               ;  ebx >>= 1
00401318  |.  D3CB          |ror ebx,cl                              ;  ebx >>= i
0040131A  |.  33DA          |xor ebx,edx                             ;  ebx ^ sum
0040131C  |.  3BCE          |cmp ecx,esi
0040131E  |.  74 03         |je Xdamn_unp.00401323
00401320  |.  41            |inc ecx
00401321  |.^ EB EC         \jmp Xdamn_unp.0040130F
00401323  |>  81CB 10101010 or ebx,0x10101010
00401329  |.  87DA          xchg edx,ebx
0040132B  |.  BF 21234000   mov edi,damn_unp.00402321                ;  Key
00401330  |.  8B0D 8D234000 mov ecx,dword ptr ds:[0x40238D]          ;  len(Key)
00401336  |.  83F9 08       cmp ecx,0x8
00401339  |.  75 34         jnz Xdamn_unp.0040136F
0040133B  |.  33C9          xor ecx,ecx                              ;  ecx = i = 0
0040133D  |>  33C0          /xor eax,eax
0040133F  |.  C1C2 08       |rol edx,0x8
00401342  |.  8AC2          |mov al,dl
00401344  |.  8AD8          |mov bl,al
00401346  |.  24 0F         |and al,0xF
00401348  |.  C0EB 04       |shr bl,0x4
0040134B  |.  80E3 0F       |and bl,0xF
0040134E  |.  3C 0A         |cmp al,0xA
00401350  |.  1C 69         |sbb al,0x69
00401352  |.  2F            |das
00401353  |.  38444F 01     |cmp byte ptr ds:[edi+ecx*2+0x1],al
00401357    ^ 75 90         |jnz Xdamn_unp.004012E9                  ;  不同直接返回0
00401359  |.  8AC3          |mov al,bl
0040135B  |.  3C 0A         |cmp al,0xA
0040135D  |.  1C 69         |sbb al,0x69
0040135F  |.  2F            |das
00401360  |.  38044F        |cmp byte ptr ds:[edi+ecx*2],al
00401363    ^ 75 90         |jnz Xdamn_unp.004012F5                  ;  不同直接返回0
00401365  |.  41            |inc ecx
00401366  |.  83F9 04       |cmp ecx,0x4
00401369  |.^ 75 D2         \jnz Xdamn_unp.0040133D
0040136B  |.  33C0          xor eax,eax
0040136D  |.  40            inc eax                                  ;  返回1
0040136E  |.  C3            retn
0040136F  |>  33C0          xor eax,eax
00401371  \.  C3            retn

3、爆破

注册机写得有些蓝瘦,爆破。两处返回0的地方直接nop覆盖(00401357、00401363)。

这里写图片描述

这里写图片描述

Mnnk
关注
专栏目录
160Crackme039
鬼手的博客
05-04 532
文章目录查寻找突破口分析算法第一部分第二部分写出注册机校验结果 【软件名称】:damn.exe 【软件大小】:30KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加方式】:Aspack 【保护方式】:Name/Serial 【编译语言】:汇编 【调试环境】:W10 64 【使用工具】:OD 【破解日期】:2019-05-04 【破解目的...
CrackMe160 学习笔记 之 039
02-15 213
前言 这个程序有几个指令一开始没看懂,查了一下才知道。 思路 很容易就可以发现有一个跳转表。 根据不同的输入进入不同的函数。 004010D4 > \33C0 xor eax, eax ; Case 111 (WM_COMMAND) of switch 0040104F 004010D6 . 66:8B4...
ASProtect的分析
m0_37120576的博客
05-02 1340
基本上可以统一用最后一次异常法来解决。 我们载入程序,然后设置不忽略内存访问异常,隐藏OD,然后按照最后一次异常法的步骤来运行。到最后一次异常的时候,我们可以选择运行到retn,然后在内存中的代码段下断,然后shift+f9我们就可以来到它的OEP。无论是低版本,还是高版本的ASP,基本上都是用上述的最后一次异常法来解决。这里我们发现一个很经典的方法,就是,刚开始并不需要取消忽略任何异常,
asprotect脱经验谈
Changju博客
09-09 2769
数月前对某一程序分析,拿到程序应PEid扫描了一下,发现是asp,之前脱过此类感觉难度不大,此程序在OEP调用了GetStartupInfo,找到OEP并不困难,结合堆栈基本就可以确定OEP。然后开始用ollydump dump程序,importrec修复,一切顺利。     好了,开始运行脱后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我w
ASP教程
02-17
教手脱ASP的教程 很详细哦
160练手CrackMe-007
还是上会网吧~
10-11 576
1、无,Delphi编写。 2、Dark查看事件。 3、OD载入,目标是让按钮消失。 首先分析Register按钮事件。 00442F28 /. 55 push ebp ; RegisterzClick 00442F29 |. 8BEC mov ebp,esp 00442F2
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
工具 aspck2.12 好用 免费汉化版
01-03
压缩率高,且可靠易用的加工具汉化版。 内附注册文件夹SAC.reg
Asp变形.exe
03-31
关于Asp变形的教程讲解!一、ESP定律法 二、内存断点法
很牛的ASP
07-29
很牛的ASP机, 试过效果绝对很牛.
ASP1.7
04-04
参考了这个软件的用户手册和ASprotect原程序的汉化版,简单做了下汉化。 选项中已经是原作者的推荐设置,测试了一个asp的程序。
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 977
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
upx、asp
热门推荐
Catch me if you can
09-23 3万+
单步跟踪法,找大跳 0040D001 > 60 pushad 0040D002 E8 03000000 call NotePad_.0040D00A ; 不能在这里下F4 0040D007 - E9 EB045D45 jmp 459DD4F7 ; 跳转太大,
ASPr带调试+内存CRC分析+Inline Loader
07-31 4389
 作 者: wynney时 间: 2006-11-09,18:40链 接: http://bbs.pediy.com/showthread.php?t=34659【文章标题】: ASPr带调试+内存校验完整分析+Inline Loader[Delphi开源]+语音使用录象【文章作者】: wynney【作者主页】: http://ReverserCracker.Spaces.Live.Com【软件
Aspack手动脱
weixin_62586193的博客
03-27 2436
最近打了buu的DASCTF的比赛,但我是菜狗,就只做出了re的签到题(雾),还是学到了不少东西,就是Aspack的手动脱,记录下。 首先是用peid查,可以看到是aspcak。(exeinfope也可以,就是启动没有那么快) 然后在lordPE里面选特征值旁边的三个点 设置重定位已分离,保存即可 然后用ollydbg进行动调找函数的入口: 会弹出一个窗口: 压缩代码? 模块“XXXX”的快速统计报告标明其代码段要么被压缩、加密,要么包含大量的嵌入数据,代码分析的结果可能非常不可靠或者完全错误
单步法
CSDN_laogao的博客
04-17 554
## 【实验目的】 1) 掌握单步跟踪脱方法 ## 【实验原理】 单步跟踪法的步骤 (1)用OD载入,点“不分析代码” (2).单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现(通过F4) (3)遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点—>运行到所选) (4)绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现 (5)如果刚载入程序,在附
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值