160个crackme之010

最新推荐文章于 2022-12-27 11:14:45 发布
最新推荐文章于 2022-12-27 11:14:45 发布
阅读量431 收藏
点赞数 1
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neu_webin/article/details/77431934
版权

crackme练习上双!!!

其实Andrénalin这一系列还是比较有代表性的,这次做的虽然标明是difficult难度但其实做下来感觉还好,下面开始分析咯

0X00  首先还是打开程序进行简单查看,并初步分析。

打开界面是这样的,随便输入一些东西弹窗。

那么这是一个单一注册码的验证程序,想想大概可能和第一个情况很像,直接验证key是否为验证码。然后判断是否验证成功

但是,defficult的难度大概提醒了我们这种情况可能性比较小。那么还是开始分析吧

0X01  按照我们之前的思路大概还是拖到OD当中进行分析,然后找到关键位置绕过爆破。

但是前两天围观大佬发现一个神奇的程序VB Decompiler

拖到VB Decompiler中进行反编译

就可以看到反编译之后的VB代码。那么我们逐行开始分析,这是我做的一些批注

Private Sub Command1_Click() '401E20
  loc_00401EC2: var_58 = Text1.Text                       ;var_58=name
  loc_00401EFA: var_44 = var_58                           ;var_44=name
  loc_00401F56: For var_24 = 1 To Len(var_44) Step 1      ;var_24=1->len(name)
  loc_00401F68: 
  loc_00401F6A: If var_104 = 0 Then GoTo loc_0040202B
  loc_00401FA3: var_58 = CStr(Mid(var_44, CLng(var_24), 1))  ;取出name中每一个字符
  loc_00401FB0: Asc(var_58) = Asc(var_58) + 000Ah            ;将字符的ASCII码+0X0A
  loc_00401FC4: var_84 = Chr$(Asc(var_58))
  loc_00401FED: var_34 = var_34 & Chr$(Asc(var_58))          ;存到新的字符串当中
  loc_00402020: Next var_24
  loc_00402026: GoTo loc_00401F68
  loc_0040202B: 'Referenced from: 00401F6A
  loc_00402053: If (var_34 = "kXy^rO|*yXo*m\kMuOn*+") = 0 Then GoTo loc_00402119   ;比较和指定字符串是否相同
  loc_00402059: Beep
  loc_00402090: var_B4 = "RiCHTiG !"                                               ;回答正确!!
  loc_004020AF: var_A4 = "  RiCHTiG !!!!   ....  weiter mit dem N?chsten !!!"
  loc_004020FC: var_54 = MsgBox("  RiCHTiG !!!!   ....  weiter mit dem N?chsten !!!", 48, "RiCHTiG !", 10, 10)
  loc_00402114: GoTo loc_004021CE
  loc_00402119: 'Referenced from: 00402053
  loc_0040214A: var_B4 = "LEiDER Falsch !  "                                        ;回答错误!!
  loc_00402169: var_A4 = "Leider Falsch!   Nochmal veruschen ! Wenn Du es nicht schaffen solltest, schreib mir !  Andrenalin@gmx.net"
  loc_004021B6: var_54 = MsgBox("Leider Falsch!   Nochmal veruschen ! Wenn Du es nicht schaffen solltest, schreib mir !  Andrenalin@gmx.net", 16, "LEiDER Falsch !  ", 10, 10)
  loc_004021CE: 'Referenced from: 00402114
  loc_004021E1: GoTo loc_00402217
  loc_00402216: Exit Sub
  loc_00402217: 'Referenced from: 004021E1
  loc_00402248: GoTo loc_00esi
End Sub

嗯,这样分析整个算法逻辑就很简单了,根据以上写出注册机。

#coding = utf-8

str='kXy^rO|*yXo*m\kMuOn*+'
key=''
for ch in str:
	key+=chr(ord(ch)-0XA)
print key


算出key为:aNoThEr oNe cRaCkEd !

丢到程序里面验证一下。

这样就分析完成了。





160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160个练手CrackMe-010
还是上会网吧~
10-22 285
1、无壳,VB编写 2、用VB Decompiler反编译 大致是: for(int i=0; i<strlen(Text); i++){ buff[i] = Text[i] + 0x0A; }要拿到buff,再给他还原就是正确的key了。 3、OD载入 定位到Command1_Click() '401E20,下断。 00402034 . 50
160Crackme010
鬼手的博客
03-18 363
文章目录查壳分析程序分析算法写出注册机验证结果 查壳 跟008和009这两个crackme一样是同一个作者,还是用VB写的。 分析程序 这个程序的保护方式也很简单,只有一个序列号 直接搜索字符串, 根据错误提示来到关键代码处,接着一直往上找, 接着就看到了这个地方的跳转来自0x402053这个位置,跟过去看看 这里有一个关键的比较,根据ax的值来提示是否正确。 kXy^rO|*yXo*...
160crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 448
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
Crackme010
weixin_30535843的博客
09-10 198
Crackme010 的逆向分析 1.程序观察 程序只有一个输入 Key 值的地方,尝试输入 "123",程序和 008、009 一样出现的还是德语错误提示,因为这都是一个人制作的小程序。虽然这个程序标注的是 3星难度,但是我感觉这个程序和 009 一样,只是稍微有一点不同,难度应该也是 1星 才对。 2.简单查壳 无壳。...
170625 逆向-Crackme之010
whklhhhh的博客
06-26 449
1625-5 王子昂 总结《2017年6月25日》 【连续第266天总结】 A. Crackme(10) B. 回头尝试一下三星难度的,第一个5由于正在装XP系统所以明天再解决 10号是VB,送入IDA无法识别函数,估计是P-CODE,拖入VB Decompile,成功反编译出源码,只有一个按钮: Private Sub Command1_Click() '401E20   loc_
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160Crackme0041
08-03
1. 获取用户名 2. 获取用户名长度 将长度加上0x1E 3. 将长度转为字符串 4. 字符串拼接 拼接为长度+用户名+循环次数 5. 整个算法循环18次 最
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
Lena的40个crackme讲座
02-18
Lena在http://www.tuts4you.com/公告板上贴的40个crackme讲座,非常适合软件逆向分析入门学习。
160CrackMe-010
sxr__nc的博客
10-24 203
查看基本信息: 无壳,VB程序,用VB的反编译工具或者OD直接调试都行,先看一下运行之后的样子: 使用VB反编译工具的话这一步其实可以省略(毕竟这一步是为了查找关键字,定位程序),VB不太熟悉,先看一下VB反编译工具的反编译结果: 大致分析,应该是将输入的字符串存到一个变量里边,每次取字符串中的一个字符: 之后将取出来的字符串转换为ASCII码的状态,ASCII加10之后与既定的密码串进行...
CrackMe010:难度3颗星?
可乐松子的博客
05-23 223
下面是网上的160CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe010:难度3颗星? 这个程序要求输入正确的key,与CrackMe008和CrackMe009都是一个作者,但是感觉不值3颗星… 1.现象 程序也是VB写的,无壳 2.VB Decompiler分析 直接用VB Decompiler加载分析程序,下面是按钮的响应函数;有CrackMe
[反汇编练习] 160CrackMe之010
LindaXu1220的博客
06-18 175
[反汇编练习] 160CrackMe之010. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
160CrackMe001
鬼手的博客
02-19 2785
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
IOLI-crackme0x01-0x05 writeup
weixin_33836223的博客
02-11 332
上一篇开了个头, 使用Radare2并用3中方法来解决crackme0x00, 由于是第一篇, 所以解释得事无巨细, 今天就稍微加快点步伐, 分析一下另外几个crackme. 如果你忘记了crackme的来源, 那就再告诉你一遍, 它们都是来自IOLI-crackme. crackme0x01 直接用radare2打开分析: [0x080483e4]> pdf @ main ...
crackme10 Andrenalin.3
Suuannnn的博客
03-24 235
刚上手的时候看别人教程真是怎么看怎么不够详细,自己写一个记录一下,希望可以帮助到那些和我一样刚上手的小小小小菜j
160crackMe逆向破解-andrnalin.3.exe
qq_54731546的博客
12-27 385
小白学逆向
简单演示程序序列号的破解
qq_45740212的博客
01-26 9286
使用ollydbg对程序序列号进行破解 仅作简单分享
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值