crackme.chm之Cruehead_1

最新推荐文章于 2023-07-30 15:55:42 发布
最新推荐文章于 2023-07-30 15:55:42 发布
阅读量1k 收藏
点赞数
分类专栏: 逆向练习 文章标签: 汇编 逆向 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SilverMagic/article/details/40895113
版权

    使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章

    这边可以看到只要控件ID为1000的文本长度即可,并且会将控件ID为1001的文本内容保存到byte_40217E字符串数组中。根据Resource hacker的结果我们可以知道,1001就是我们输入的序列号,1000就是我们输入的用户名,所以可以将String和byte_40217E分别重命名为szName和szSerial,但是这边只是字符串的获取,并没有验证逻辑出现,所以我们需要分析szName的交叉引用,找到对应的验证代码


    上面两个函数是关键,首先来看第一个函数

int __usercall sub_40137E<eax>(int a1<ebp>, int a2<edi>, unsigned __int8 *a3)
{
  unsigned __int8 *v3; // esi@1
  unsigned __int8 v4; // al@2

  v3 = a3;
  while ( 1 )
  {
    v4 = *v3;
    if ( !*v3 )
    {
      sub_4013C2();
      return a2 ^ 0x5678;
    }
    if ( v4 < 0x41u )
      break;
    if ( v4 >= 0x5Au )
    {
      sub_4013D2();
      ++v3;
    }
    else
    {
      ++v3;
    }
  }
  return MessageBoxA(*(HWND *)(a1 + 8), "No luck there, mate!", "No luck!", 0x30u);
}

    简单的分析上面的函数,由于代码是纯汇编的,所以这边直接看textview分析比较好(可见这个函数就是计算出输入的Name字符串的acsii码总和)

/*int CalName2(char *szName)
{
	int i = 0;
	int iRet = 0;
	while (szName[i] != '\0')
		iRet += szName[i++];
	return iRet;
}*/

int CalName1(char *szName)
{
	int i = 0;
	while (szName[i] != '\0')
	{
		if (szName[i] < 'A')
			return -1;
		if (szName[i] >= 'Z')
			szName[i] -= 0x20;
		i++;
	}
	//int iRet = CalName2(szName);
	int iRet = 0;
	while (szName[i] != '\0')
		iRet += szName[i++];
	return iRet^0x5678;
}

    接下来看下第二个函数,简单分析可以得到如下C代码,可以看到如果我们Serial输入的都是数字,那么这个函数就相当于是StrToInt

int CalSerial(char *szSerial)
{
	int i = 0;
	int iRet = 0;
	while (szSerial[i] != '\0')
		iRet = iRet*10+szSerial[i++]-'0';
	return iRet^0x1234;
}

    综合分析上面的函数,可以得到如下的逆推公式

void main()
{
	//iSRet^0x1234^0x5678 == iNRet;
	//iSRet^0x444C == iNRet

	char szName[] = "ADMIN";
	int i = 0;
	int iNRet = 0,iSRet = 0;
	while (szName[i] != '\0')
		iNRet += szName[i++];
	iSRet = iNRet^0x444c;
	printf("%d\n", iSRet);
}

银翼魔术师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 286
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
Cruehead‘s CrackMe v1.0
weixin_30438813的博客
10-08 352
转眼之间,国庆7天长假就结束了,我也全宅在了父母那里。没有网络,我就开始翻硬盘,发现了以前从看雪上下载的一些CrackMe,很久没碰这些东西了,我也只能找个简单的玩玩了。 输入的字符串存储在全局变量中,调用了两个子函数,比较它们的返回值。 根据name算出一个值。 根据Key算出一个值。 验证步骤如下:1. 输入name和key 2. check_name...
160 - 33 Cruehead.1
123
12-04 367
160 - 33 Cruehead.1
Cruehead-CrackMe-3
qq_45913417的博客
03-09 499
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 338
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
demian.win32asm.crackme.zip_Demian
09-22
software to crack application
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme-1-Acid_burn.zip
07-19
crackme-01
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破...
适合破解新手的160个crackme练手.zip
06-03
适合破解新手的160个crackme练手.chm,结合ollydbg等工具可以很好的掌握
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
160 - 34 Cruehead.3
123
12-05 316
160 - 34 Cruehead.3
crackme.chm之CKme
11-07 1107
首先使用dede查看有多少用户自定函数
crackme.chm之aLoNg3x_1.exe
11-07 1591
点about按钮可以知道这个程序是让我们去掉按钮,让logo显示出来;首先用dede载入程序,看下有几个自定函数
[CrackMe]Cruehead.1.exe的逆向及注册机编写
輚至消亡
07-30 1003
作者弄了很多个对话框来迷惑破解者, 然后真正有用的对话框只有这个这个窗口过程函数处理的是父窗口其他的不关心, 只关心WM_COMMAND消息里面有3个分支, 其中最重要的是按下register按钮的那个整个逻辑非常清晰, 其算法是把name的每个字符转成大写字母进行相加然后与0x5678进行异或算出hash这里通过对每个字减去0x20来达到大小写转换的目的, 然后相加最终的hash值和0x5678进行异或操作。
crackme.chm之figugegl_3
11-07 787
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
新160个CrackMe算法分析-003-Cruehead-CrackMeV3
weixin_53150482的博客
09-27 378
新160个CrackMe算法分析-003-Cruehead-CrackMeV3
crackme.chm之figugegl_2b
11-07 747
使用Resource Hacker+IDA定位程序验证逻辑, #include using namespace std; /*void main(HWND hWnd) { UINT iSLen; // ebx@1 int result; // eax@2 UINT iNLen; // esi@3 int i; // edi@5 char szSerial[42]; // [
public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0294R.layout.activity_main); this.f58bt = (Button) findViewById(C0294R.C0296id.button); this.machine_text = (TextView) findViewById(C0294R.C0296id.editText); this.machine_text.setText(getDeviceId()); this.f58bt.setOnClickListener(new MyListener() { // from class: com.example.crackme.crackapp.MainActivity.1 @Override // com.example.crackme.crackapp.MainActivity.MyListener, android.view.View.OnClickListener public void onClick(View v) { MainActivity.this.authcode = (TextView) MainActivity.this.findViewById(C0294R.C0296id.editText2); AlertDialog.Builder builder = new AlertDialog.Builder(MainActivity.this); String aesstr = AESUtils.encrypt("%^&!@#s__f3$%(*+", MainActivity.this.machine_text.toString()); if (MainActivity.md5(aesstr).equals(MainActivity.this.authcode.getText().toString())) { builder.setMessage("恭喜你!授权码输入正确!"); builder.show(); } else { builder.setMessage("授权码输入错误!"); builder.show(); } Log.i("AES加密", aesstr); } }); }
07-12
这段代码是在Android的Activity中的`onCreate()`方法中设置布局和按钮点击事件。首先调用`super.onCreate(savedInstanceState)`来执行父类的`onCreate()`方法,然后调用`setContentView()`方法设置布局文件为`activity_main`。 接下来,通过`findViewById()`方法获取布局文件中的按钮和文本视图,并将其赋值给成员变量`f58bt`和`machine_text`。然后,调用`setText()`方法将设备的唯一标识符(通过`getDeviceId()`方法获取)设置到`machine_text`文本视图中。 接着,为按钮设置点击事件监听器,创建一个匿名内部类`MyListener`实现`OnClickListener`接口,并重写其中的`onClick()`方法。在`onClick()`方法中,获取输入的授权码并进行加密处理,然后与存储的正确的授权码进行比较。如果相等,显示一个对话框提示授权码输入正确;否则,显示一个对话框提示授权码输入错误。最后,使用`Log.i()`方法打印出加密后的字符串。 总结:这段代码主要是设置布局和按钮点击事件,并在按钮点击时进行授权码验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值