crackme--逆向入门教程1

最新推荐文章于 2022-10-26 10:46:54 发布
最新推荐文章于 2022-10-26 10:46:54 发布
阅读量633 收藏
点赞数
分类专栏: 笔记
原文链接:https://www.jianshu.com/p/96c335dfdb27
版权

实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 

一、我们先来看看这个程序到底是什么样子的。

运行结果

  弹出一个窗口,窗口名为Key File ReverseMe, 内容是Evaluation period out of date. Purchase new license。

  看来程序的功能就是要验证license(许可证)。

二、用ollydbg打开程序

用ollydbg打开程序

程序入口点在401000,没有加壳。我们右键单击反汇编窗口-搜索-所有引用的字符串,可以看到很多被引用的字符串,也能找到刚刚打开程序时 弹出的窗口的字符串"Evaluation period out of date. Purchase new license"

双击该字符串

    Alt+C回到CPU窗口。按F8开始调试,走到不远处看到 KERNEL32.CreateFile 这个Win32API

CreateFile

    我们去MSDN上看看这个函数的原型

MSDN的CreateFile定义

    可以看到程序试图创建一个名为Keyfile.dat的文件,打开方式是OPEN_EXISTING。但是我们并没有名为Keyfile.dat的文件在程序目录下。

    在下一行,我们看到汇编代码是CMP EAX, -1,说明CreateFile函数对返回值(函数的返回值存放于EAX中)与-1(打开失败)进行了比较。然后便是JNE跳转。我们在跳转指令处按F2下一个断点。

CreateFile对返回值进行了比较

    我们先不管他,让他正常执行,此时跳转未实现。按F8继续执行,程序弹出消息框。

跳转未实现

 三、我们应该能猜测刚刚的跳转是因为CreateFile返回值的影响。

    在刚刚的断点处按 ' ; ' 键写上备注。在程序目录新建一个Keyfile.dat文件然后Ctrl+F2重新执行程序,按F9执行到断点处,按F8继续执行,程序跳转了。

    我们可以看到跳转后的地址是准备调用KERNEL32.ReadFile这个API,我们猜测应该就是对刚刚的的Keyfile.dat文件进行读操作。

KERNEL32.ReadFile

    往下一行可以看到TEST EAX, EAX(EAX存放返回值)这条汇编指令。我们可以在这里下断点。先正常执行可以得到以下结果,许可证错误。可以知道判断的算法就在这之后了。 

四、对算法进行剖析

    Ctrl+F2重新执行程序,到执行完ReadFile处停下。TEST EAX, EAX 执行完后,对后一条指令JNZ SHORT 004010B4有影响。我们先看看004010F7处的程序。是我们一开始运行时弹出的对话框,应该可以猜到是ReadFile读取文件出错时跳转。

ReadFile后的汇编指令

    那004010B4处开始的汇编代码就是验证Keyfile.dat的算法了。按F8单步调试。

    在4010B8处有条指令是 CMP DWORD PTR DS:[402173],10。从之前调用ReadFile这个API的参数可以看出,402173的数据区是存放着读取的字符串长度。通过下一条指令( JL SHORT 004010F7 )也可以看出,Keyfile.dat文件里的字符串应该至少是16个字节的长度,在此处设断点并添加备注。先正常执行,发现弹出许可证出错的消息框。

    重新执行,向Keyfile.dat写入20个 '1' 继续执行,按F9跳到断点处。此时一直按F8发现进入了一个循环。

循环

    分析循环的指令,从EBX+40211A处每次读取一个字节放入AL中。从Readfile这个API的参数可以看出读取的字符串是放在数据区40211A的地方,从右边的也可以看到我们写入Keyfile.dat的字符串(4010B4处XOR EBX, EBX 将EBX置零了)。

    可以发现先是对AL与0进行了比较,相等时跳出循环。因为字符串以'\0'结尾,所以应该是读取到字符串末尾后跳出循环。往下若没有到末尾,则执行CMP AL, 47指令。47H对应的ASCII码为 'G',即与将AL的值与'G'比较。不相等时跳转到INC EBX,否则INC ESI。可以看出ESI是存放字符串中'G'的个数。

循环及往后的指令

    结束循环后,可以看到CMP ESI, 8 与 JL SHORT 004010F7 这两条指令。如果JL跳转实现,则跳转至004010F7处(许可证错误对话框),否则跳转至401205处。所以关键就是在这两条指令里了。可以看出,Keyfile.dat中的'G'的个数应该是要大于8,同时字符串长度要大于16字节。如此,在Keyfile.dat中写入20个'G'测试一下。结果成功。

成功

五、暴力破解

    如果不在程序目录生成一个Keyfile.dat文件并满足要求的话,也可以直接爆破。我们知道00401205处便是验证成功的代码,所以直接将CreateFile之后的JNE 改成 JMP 00401205。测试成功。选取刚刚修改的地方,右键-备份-可执行文件,再右键保存即可。

六、总结

    这一个CrackMe还是十分简单的,主要就是仔细和耐心,很快就能CrackIt,是一个给新手练手的好程序。

MC数据局
关注
专栏目录
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 272
逆向入门Crackme003-Afkayas.1
逆向入门之crackme001-acid
m0_57803259的博客
10-19 266
Crackme
逆向新手入门之CrackMe
李孝贤
01-25 1066
一. 破解源 - 本次CrackMe.apk来自吾爱破解网站,无加壳,适合新手入门. 感谢 版主大大 qtfreet00!! - 本文主要是记录自己的破解思路,以供自己学习使用! 二. apk预览 1.打开进入apk,有个功能按钮,点击升级VIP 2.点击按钮后弹出提示框 三. 目标 激活vip,不让弹出提示框. 四. 开始破解 工具 (1)AndroidKiller V1.3.1.0 ...
入门的Crackme程序
03-07
对于入门级的菜鸟来说,这个程序简单,只需要找到一个跳转点就可以了
No.1 入门级CrackMe分析
AwayFromPast的专栏
11-04 801
入门级CrackMe分析1、CTRL + N 查看程序引入那些函数2、下函数断点Bpx GetDlgItemTextA 然后F9运行,中断下来。3、找到算法入口,分析算法如下CrackMe满足条件:1、注册名长度在 3-9之间2、注册码第一个字符被0x11CF整除余数为0x17算法如下1、        生成中间码(很啰嗦)2、        中间码还原成真码3、        真码与输入码 4个字符一组比较4、注册机int main(int argc, char* argv[]){       char
入门级逆向分析:CrackMe 160 之 008
season_hai
11-23 335
CrackMe 160 之 008 author: Andrénalin level: ★ 保护方式: Serial 最近学了王爽的汇编语言,看了半本后就拿逆向工程核心原理出来看一看,然而对第一章的crackme2分析还是有点吃力,为了增加点信心,还是先分析点简单的,于是就这个啦。 到网上下一个Msvbvm50.dll放到同一目录下就好 先随便输入一个key,提示 leider NeiN ...
.Net程序逆向入门教程
09-06 323
第一课 http://www.52pojie.cn/thread-248348-1-1.html 第二课 http://www.52pojie.cn/thread-249034-1-1.html 第三课 http://www.52pojie.cn/thread-250626-1-1.html 第四课 http://www.52pojie...
OllyDB入门教程 Crackme文件
08-24
两个文件分别是: OllyDB入门教程 第一卷 OllyDBG 入门系列 第二篇 字串参考 crackmes.cjb.net 镜像打包中的 CFF Crackme #3 第三篇 函数参考 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
crackme-F1F2.apk
12-04
crackme-F1F2.apk新手入门实例
逆向入门Crackme004——ajj.1
最新发布
m0_57803259的博客
10-26 303
逆向入门Crackme--ajj.1
破解新手的160个crackme
05-10
破解新手的160个crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
很强大.net逆向工具
03-16
本工具能够属于reflector的升级版,可以嵌入牛X的插件做很多事情。
逆向综合系列教程(1.1.1版本)
08-28
主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等 主要有安卓汉化教程,加密解密技术等等
CrackMe及注册机 入门级别
04-17
入门级别CrackMe,仅仅去除一些常用API和字符串 破文见博文http://blog.csdn.net/betabin/article/details/7470116
crackme--逆向入门
绝圣弃智-零的博客
11-27 997
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序...
破解教程 第十一课 crackme破解教程(用trw2000追注册码)=====破解经典句式篇
WINCOL的专栏
05-03 2782
依我个人的经验,破解crackme对破解能力的提高很有帮助,11,12,14课将重点介绍重点是体会破解经典句式(我已用红字标出)下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.yeah.net 记清编号即可------------------(1)----------------------------- fireworx.12破解教程(编号:80)(a little d
一个简单的crackme,程序是由.Net编写的
Beautiful Attack and Defence
01-29 753
一个简单的crackme,程序是由.Net编写的 我们用.Net Reflector  载入 找到关键处  按钮事件: btn_ok_Click(Object, EventArgs) : Void 对于的关键代码如下: Private Sub btn_ok_Click(ByVal sender As Object, ByVal e As EventArgs)
微软的.NET逆向步骤简论
Jackxin Xu IT技术专栏
03-10 2515
微软的.NET以及MSIL语言出来好多年了,以前有从逆向的角度去分析过一些代码,但是逆向修改代码并且编译回去还是第一次做,下面是具体的逆向步骤(下面以DLL为例,.exe类同): 1. 使用ildasm.exe 工具来加载.NET开发的.DLL文件,加载后该工具将整个Meta信息分析得很清楚(譬如Namespace、类名、常量定义、函数定义等),在文件->转储,在接下来的框根据自己的需要勾选
逆向入门crackme01-abexcm5
网络安全学习
08-28 400
通过160个crackme系列视频练习入门
揭示逆向工程实战:简单crackme剖析
本文以一个简单的crackme程序为例,深入解析逆向工程的过程和技术。 首先,逆向工程的核心步骤包括: 1. **查壳与脱壳**:如果遇到加壳的程序,首先要识别并移除壳层,这是为了保护软件不被轻易逆向。接着,修复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值