Crackme2.exe(C++语言逆向)

最新推荐文章于 2024-01-31 20:23:33 发布
最新推荐文章于 2024-01-31 20:23:33 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: # C/C++逆向(windows) 文章标签: mysql SQL注入 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/114393366
版权

Crackme2.exe

My First C++ Crackme
Should be very easy 4 U!
if not ->noobed by me
©by LuCiFeR

Rules:

  1. Do not Patch
  2. Sniff a serial for your name
  3. write a keygen

首先运行程序,随便输入用户名和注册码,发现输出Error
在这里插入图片描述

用IDA打开,找到关键代码:
在这里插入图片描述

代码的主要逻辑就是这:
在这里插入图片描述

所以这个程序的主要逻辑就是将我们输入的用户名进行一些计算,然后将结果与我们输入的序列号进行比较,相等则输出“Correct :: Good Work”。
我们将程序加载进OD中去,然后搜索字符串,找到对应的位置:
在这里插入图片描述

然后进入到关键代码处,往上找会发现有输入用户名和注册码的函数:
在这里插入图片描述

发现这里有获取长度的函数,并且在获取长度之后进行了一系列的运算操作,继续调试,输入用户名A123456和序列号123:
在这里插入图片描述
在这里插入图片描述

最终运算过后的数据会利用fild存入到堆栈中,然后再利用fstp弹出并保存到内存地址中去,这里存入是以单精度的形式存入,而弹出保存到地址中去的时候是以双精度的方式保存,所以我这里就跟了一下两个内存里面的数据,发现最终保存的时候低四个字节是原来的数据低11位左移21位以后得到的数据,并且最终的输出结果是将这四个字节作为带符号的十进制输出并且与”-x019871”拼接而成。
在这里插入图片描述

原来内存中的数据:
在这里插入图片描述

fstp弹出后到内存中的数据0x66000000:
在这里插入图片描述

最终的注册码是0x66000000的带符号十进制(1711276032)和”-x019871”拼接而成的字符串:
在这里插入图片描述

之后进入strcmp函数中进行比较:
在这里插入图片描述

果然是按照我们之前推测的逻辑,程序将我们的用户名A123456进行运算,算出ASCII“1711276032-x019871”再和我们输入的序列号“123”进行比较。
将这个注册码输入之后,发现注册成功,所以这个就是A123456正确的注册码:
在这里插入图片描述

然后根据上面的代码逻辑写出注册机的代码:

#include <stdio.h>
#include <string.h>
int main()
{
	char Name[20];
	int len;
	printf("请输入你的用户名:");
	scanf("%s", Name);
	len = strlen(Name);
	long long eax;
	eax = len * 0x875CD;
	eax = eax * 0x51EB851F;
	long long edx = eax >> 32;
	int ecx = edx >> 5;
	ecx = ecx * (-0x370);
	int end = ecx & 0x7ff;
	end = end << 21;
	printf("你的序列号为:%d-x019871\n", end);
	return 0;
}

在这里插入图片描述

重新运行Crackme2.exe:
在这里插入图片描述

大灬白
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
crackme2.exe
02-06
逆向分析的一个小程序
破解密码验证程序
白水的博客
11-12 1万+
程序:由 密码验证程序 编译出来的 .exe 文件 工具:IDA Por、OllyDbg、LoadPE、UltraEdit、VS\VC++ 在本次破解中,由源代码编译出来的.exe文件命名为 crack.exe 首先用 IDA 打开 crack.exe 在 IDA View-A 中找到 main 函数(默认情况下IDA会自动识别出main函数) 然后 按空格键,出现如下界面 ...
逆向--分析abex crackme#2程序
Darkch的博客
06-20 718
通过实验继续熟悉调试器与汇编代码,加深对汇编代码和调试技术的认识。软件工具:OllyDbg操作系统:windows练习打开示例程序 01\08\bin\abex crackme#2.exe程序,该程序需要用户输入用户名以及对应的注册码。通过逆向分析获得任意用户名的注册码。
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2477
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
C++程序正向编译逆向反编译(一)
dzqxwzoe的博客
01-31 3810
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
crackme1.exe
02-06
适合Windows逆向工程
沙老师的逆向作业Crackme3.exe
04-11
适用南京邮电大学逆向分析该学课
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 3916
破解CrackMe初体验
crackMe的逆向分析
Cosmopolitan的博客
06-27 1964
//源文件下载:http://pan.baidu.com/s/1geK6oQB 密码:nup1 下面是程序的DialogFunc的回调函数: 红色的为下断点的位置,为Register按钮的处理过程,调用了checkAll(我自己改的)函数来验证用户名和密码,还有那些nop指令本来是程序检查是否在GetDlgItemTextA函数下断点,下了的化就程序自己退出,我把它nop掉了
Crackme 2
4ct10n
02-17 2003
Crackme 2
【破解EXE】VC程序的破解及修改一例
热门推荐
乙醚的专栏
01-30 1万+
问题:原程序在定时一分钟段内执行N次某过程,需修改程序,增加每分钟的执行次数。 分析:1、目的是修改定时间隔时长或者修改执行次数。            2、方法是通过修改应用程序config设置或者修改可执行文件资源信息、或者反编译程序修改其相关参数。   结论: 1、查看程序文件,发现存在明显图标,基本确定属于VC开发的程序,通过SPY++查看程序窗口的类名和PEID查壳工具,确
超级简单反汇编破解一个小程序
yangzijiangac的博客
02-11 4674
为了能更深刻的了解计算机,并且为能更轻松的学习操作系统,我开始了学习汇编语言,当然在学习之中也听闻了反汇编,对语言的执行流程也有了一些认识,首先高级语言编写的程序通过编译器进行编译,汇编,链接,会生成一个可执行文件,c/c++中被称为.exe文件。我们可以通过对.exe进行反汇编得到它的汇编指令,从而对程序进行分析,最终破解。 接下来,我们来看一看如何对下面这个超级简单的程序进行破解的吧! 这个小程序是输入密码,然后输入正确的数,就会输出correct!反则就会输出wrong! 目前我们只有exe文件,没
CrackMe-001
熊猫在路上
01-16 987
逆向学习 工具 OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.html PEID:https://www.52pojie.cn/thread-170387-1-1.html Exeinfo PE:https://www.52pojie.cn/thread-437586-1-1.html 樱花补丁制作工具:https://www.52po...
crackme2(简单算法)
lonelykin的专栏
04-14 1056
crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码 来到关键代码处0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.) 0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.
20222922 2022-2023-2 《网络攻防实践》实践八报告
qq_21274765的博客
04-26 528
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络:使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
C++-- 函数对象(仿函数)
ゃ﹏淸凨ゞ
02-20 346
1.函数对象 如果一个类将()运算符重载为成员函数,这个类就称为函数对象类,这个类的对象就是函数对象。函数对象是一个对象,但是使用的形式看起来像函数调用,实际上也执行了函数调用,因而得名。 函数对象可以像普通函数一样调用 函数对象可以像普通函数那样接收参数 函数对象超出了函数的概念,函数对象可以保存函数调用的状态 2.程序测试 #define _CRT_SECURE_NO_WARNINGS #...
Brad Soblesky .exe
08-17
- *1* *2* [160CrackMe第十九Brad Soblesky.2](https://blog.csdn.net/weixin_30466039/article/details/99816732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值