一个简单的CM分析

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量805 收藏
点赞数
文章标签: 破解 解密 c byte input api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a33445621/article/details/4897222
版权

 

 

这个CM没有难点,值得学习的地方就是它将用到的API函数动态解密,这样可以使Cracker无法直接在API上下断,核心算法作者写得很弱,可能只是为了练习加密API函数。

 

以下是解密相应的API函数:

004016D3   .  68 84404000   PUSH 破解我.00404084

004016D8   .  50            PUSH EAX

004016D9   .  E8 02020000   CALL 破解我.004018E0                        ;  解密kernel32.dll

004016DE   .  8B3D 04304000 MOV EDI,DWORD PTR DS:[<&KERNEL32.GetModu>;  kernel32.GetModuleHandleA

004016E4   .  83C4 08       ADD ESP,8

004016E7   .  8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]

004016EB   .  51            PUSH ECX                                 ; /pModule

004016EC   .  FFD7          CALL EDI                                 ; /GetModuleHandleA

004016EE   .  8D5424 0C     LEA EDX,DWORD PTR SS:[ESP+C]

004016F2   .  68 94404000   PUSH 破解我.00404094

004016F7   .  52            PUSH EDX

004016F8   .  A3 38424000   MOV DWORD PTR DS:[404238],EAX

004016FD   .  E8 DE010000   CALL 破解我.004018E0                        ;  解密user32.dll

00401702   .  83C4 08       ADD ESP,8

00401705   .  8D4424 0C     LEA EAX,DWORD PTR SS:[ESP+C]

00401709   .  50            PUSH EAX

0040170A   .  FFD7          CALL EDI                                 ;  kernel32.GetModuleHandleA

0040170C   .  8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]

00401710   .  68 A0404000   PUSH 破解我.004040A0                        ;  ASCII "eGVrPMAcFFPGQQ"

00401715   .  51            PUSH ECX

00401716   .  A3 34424000   MOV DWORD PTR DS:[404234],EAX

0040171B   .  E8 C0010000   CALL 破解我.004018E0                        ;  GetProcAddress

00401720   .  A1 38424000   MOV EAX,DWORD PTR DS:[404238]

 

00401770   $  E8 5BFCFFFF   CALL 破解我.004013D0               ;  解密GetWindowTextA

00401775   .  E8 96FDFFFF   CALL 破解我.00401510                ;  解密GetProcAddress

0040177A   .  E8 E1FDFFFF   CALL 破解我.00401560                ;  解密MessageBoxA

0040177F   .  E8 ECFCFFFF   CALL 破解我.00401470                ;  解密GetDlgItemTextA"

00401784   .  E8 97FCFFFF   CALL 破解我.00401420                 ;  解密WriteProcessMemory"

 

004014C0   > /83EC 14       SUB ESP,14

004014C3   . |8D4424 00     LEA EAX,DWORD PTR SS:[ESP]

004014C7   . |68 C0404000   PUSH 破解我.004040C0                ;  ASCII "mRGLrPMAGQQ"

004014CC   . |50            PUSH EAX

004014CD   . |E8 0E040000   CALL 破解我.004018E0                        ;  解密OpenProcess

004014D2   . |8B15 38424000 MOV EDX,DWORD PTR DS:[404238]            ;  kernel32.7C800000

004014D8   . |8D4C24 08     LEA ECX,DWORD PTR SS:[ESP+8]

 

 

以下是Serial的算法:

00401186   .  33C0          XOR EAX,EAX

00401188   .  8A0D 44424000 MOV CL,BYTE PTR DS:[404244]

0040118E   .  33C0          XOR EAX,EAX

00401190   .  84C9          TEST CL,CL

00401192   .  A3 00424000   MOV DWORD PTR DS:[404200],EAX

00401197      74 15         JE SHORT 破解我.004011AE

00401199   >  8A88 45424000 MOV CL,BYTE PTR DS:[EAX+404245]

0040119F   .  40            INC EAX

004011A0   .  84C9          TEST CL,CL

004011A2   .^ 75 F5         JNZ SHORT 破解我.00401199                   ;  获取输入字串长度

004011A4   .  83F8 0A       CMP EAX,0A                               ;  长度必须为10

004011A7   .  A3 00424000   MOV DWORD PTR DS:[404200],EAX

004011AC      74 41         JE SHORT 破解我.004011EF                    ;  长度不为10则执行下面的失败语句

004011AE   >  68 54404000   PUSH 破解我.00404054

004011B3   .  68 0C424000   PUSH 破解我.0040420C                        ;  ASCII "GetCurrentProcessId"

004011B8   .  E8 23070000   CALL 破解我.004018E0

004011BD   .  83C4 08       ADD ESP,8

004011C0   .  6A 00         PUSH 0

004011C2   .  8D05 0C424000 LEA EAX,DWORD PTR DS:[40420C]

004011C8   .  50            PUSH EAX

004011C9   .  6A 00         PUSH 0

004011CB   .  6A 00         PUSH 0

004011CD   .  6A 04         PUSH 4

004011CF   .  A1 00304000   MOV EAX,DWORD PTR DS:[<&KERNEL32.ExitPro>

004011D4   .  8B0D 34424000 MOV ECX,DWORD PTR DS:[404234]            ;  USER32.77D10000

004011DA   .  83C0 05       ADD EAX,5

004011DD   .  50            PUSH EAX

004011DE   .  68 38404000   PUSH 破解我.00404038                        ;  ASCII "oGQQCEG`MZc"

004011E3   .  51            PUSH ECX

004011E4   .  E8 07080000   CALL 破解我.004019F0

004011E9   .  83C4 0C       ADD ESP,0C

004011EC   .  83C4 14       ADD ESP,14

004011EF   >  0FBE3D 444240>MOVSX EDI,BYTE PTR DS:[404244]           ;  取第1个字符

004011F6   .  81E7 03000080 AND EDI,80000003                         ;  保留SF位与低两位

004011FC   .  79 05         JNS SHORT 破解我.00401203                   ;  SF位为0则跳

004011FE   .  4F            DEC EDI                                  ;  SF位为1EDI1

004011FF   .  83CF FC       OR EDI,FFFFFFFC

00401202   .  47            INC EDI                                  ;  EDI1

00401203   >  B8 01000000   MOV EAX,1

00401208   >  0FBE90 444240>MOVSX EDX,BYTE PTR DS:[EAX+404244]

0040120F   .  81E2 03000080 AND EDX,80000003

00401215   .  79 05         JNS SHORT 破解我.0040121C

00401217   .  4A            DEC EDX

00401218   .  83CA FC       OR EDX,FFFFFFFC

0040121B   .  42            INC EDX

0040121C   >  03FA          ADD EDI,EDX                              ;  对前5个字符的每个字符的低两位进行相加

0040121E   .  40            INC EAX

0040121F   .  83F8 04       CMP EAX,4                                ;  对输入的前5个字符进行操作

00401222   .^ 7E E4         JLE SHORT 破解我.00401208                   ;  小于等于4

00401224   .  0FBE05 494240>MOVSX EAX,BYTE PTR DS:[404249]           ;  5个字符

0040122B   .  99            CDQ

0040122C   .  B9 03000000   MOV ECX,3

00401231   .  893D 08424000 MOV DWORD PTR DS:[404208],EDI            ;  5个字符和保存起来

00401237   .  F7F9          IDIV ECX                                 ;  5个字符除以3

00401239   .  B9 06000000   MOV ECX,6

0040123E   .  8BF2          MOV ESI,EDX

00401240   >  0FBE81 444240>MOVSX EAX,BYTE PTR DS:[ECX+404244]

00401247   .  99            CDQ

00401248   .  BB 03000000   MOV EBX,3

0040124D   .  F7FB          IDIV EBX                                 ;  除以3

0040124F   .  03F2          ADD ESI,EDX                              ;  将每次的余数相加,即mod 3

00401251   .  41            INC ECX

00401252   .  83F9 09       CMP ECX,9

00401255   .^ 7E E9         JLE SHORT 破解我.00401240

00401257   .  3BFE          CMP EDI,ESI                              ;  比较前4个字符的和与后6个字符mod 3后的和

00401259   .  890D 00424000 MOV DWORD PTR DS:[404200],ECX            ;  保存字符串长度10

0040125F   .  8935 04424000 MOV DWORD PTR DS:[404204],ESI            ;  保存后6个字符mod 3后的和

00401265      75 43         JNZ SHORT 破解我.004012AA                   ;  不相等就跳到失败处

00401267   .  68 70404000   PUSH 破解我.00404070

0040126C   .  68 0C424000   PUSH 破解我.0040420C                        ;  ASCII "GetCurrentProcessId"

00401271   .  E8 6A060000   CALL 破解我.004018E0                        ;  翻译加密的字符串

 

 

 

KeyGen代码:

#include <windows.h>

#include <stdio.h>

 

 

int Key(char *input)

{

         int i,k[5];

         for(i=0;input[i]!=0;i++)

         {

                   k[i]=input[i]%3;

                   printf("%d",k[i]);

         }

         printf("%s/n",input);

         return 0;

}

 

int main(int argc,char* argv[])

{

         char ch[5];

        

         printf("Input 5 chars:/n");

         scanf("%s",ch);

         printf("The password is:/n");

         Key(ch);

         system("pause");

 

         return 0;

}

a33445621
关注
ROST CM6.zip
04-25
ROST CM6是一款高效的数据分析工具,专为非编程背景的用户提供便捷的文本挖掘和...尽管提供的信息有限,但可以推断ROST CM6是一个功能强大且易于使用的工具,对于任何需要理解文本数据的用户来说都是一个宝贵的资源。
X86汇编指令大全
sum_boluo的博客
10-15 2485
X86和X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. .
自用 x86 GetProcAddress + GetModuleHandle
hambaga的博客
01-01 723
写项目时自己实现了这两个函数,记录下来以后方便复习。 // 从PEB的_PEB_LDR_DATA里获取已加载模块的句柄 HMODULE GetLoadedModuleW(LPCWSTR lpModuleName) { typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; typedef struct _
一个CM分析及注册机
"只爱阿蒙"的专栏
09-24 416
【文章标题】: 一个Crackme注册机 【文章作者】: 只爱阿蒙 【作者邮箱】: youyong407@163.com 【作者主页】: n/a 【作者QQ号】: 64570303 【软件名称】: ncrackme.exe 【加壳方式】: 无壳 【保护方式】: 无壳 【编写语言】: vc 【使用工具】: OD 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! ---------------------------------
CM 人物分析
月儿弯
03-22 393
任务分析
CM网络硬盘 CM网络磁盘 v2.07
10-17
10. **wlcp-v2.07**:这个文件名可能是CM网络磁盘v2.07版的安装程序或配置文件,用户可以通过运行这个文件来安装或升级软件。 总之,CM网络硬盘 CM网络磁盘 v2.07是一款专注于提供安全、高效远程文件访问的工具,...
数值分析ppt(拟合)
最新发布
04-14
数据拟合是数值分析中的一个重要工具,它不仅可以帮助我们理解数据点之间的关系,还可以用于预测未来数据的趋势。最小二乘法作为最常用的数据拟合方法之一,已经在多个领域得到了广泛的应用。通过对一元线性拟合的...
CM启动代码分析实用PPT课件.pptx
10-06
这种设计简单但不够灵活。 【地址0x0为RAM】 为了解决上述问题,有的系统在运行过程中将地址0x0映射为RAM。在系统复位时,通过存储映射机构将ROM临时映射到0x0地址,执行最初的几条指令后,再将RAM重新映射到0x0,...
cm.rar_CM_UWB CM_uwb_超宽带 CM1
07-15
标题“cm.rar_CM_UWB CM_uwb_超宽带 CM1”指的是一个与超宽带(UWB)通信技术相关的压缩文件,其中包含了CM1模型。UWB是一种无线通信技术,它使用极低的能量在宽广的频谱范围内发送脉冲,以实现高速数据传输。这种...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9032
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3580
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7089
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1732
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2702
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4153
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4643
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1448
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1463
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 5942
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&
一个简单打代码来验证Matlab在数据分析中的应用
05-24
好的,以下是一个简单的示例: 假设我们有一组数据,表示不同人员的身高和体重,保存在一个名为“data.csv”的文件中。我们想要使用 Matlab 对这些数据进行分析,得出它们的平均值、标准差等统计量,以及绘制出它们的散点图。 首先,我们需要读取数据文件。在 Matlab 中,可以使用“readtable”函数来读取 csv 文件。具体代码如下: ```matlab data = readtable('data.csv'); ``` 接下来,我们可以使用“mean”、“std”等函数来计算平均值、标准差等统计量。例如,要计算身高和体重的平均值和标准差,可以使用以下代码: ```matlab height_mean = mean(data.Height); height_std = std(data.Height); weight_mean = mean(data.Weight); weight_std = std(data.Weight); ``` 最后,我们可以使用“scatter”函数来绘制散点图。具体代码如下: ```matlab scatter(data.Height, data.Weight); xlabel('Height (cm)'); ylabel('Weight (kg)'); ``` 这样就完成了数据分析的过程。完整的代码如下: ```matlab data = readtable('data.csv'); height_mean = mean(data.Height); height_std = std(data.Height); weight_mean = mean(data.Weight); weight_std = std(data.Weight); scatter(data.Height, data.Weight); xlabel('Height (cm)'); ylabel('Weight (kg)'); ``` 当然,这只是一个简单的示例。在实际的数据分析中,可能需要更复杂的计算和可视化操作。但是,Matlab 提供了丰富的函数库和工具箱,可以帮助我们轻松地处理各种数据分析任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值