CrackMe-crackhead

最新推荐文章于 2021-04-14 09:53:42 发布
最新推荐文章于 2021-04-14 09:53:42 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 逆向入门 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airuozhaoyang/article/details/49872887
版权

打开软件

PEID检查一下
查壳
用汇编写的,难怪这么小。

输入1234566 点击Check It, 没反应,输入别的数字 没反应、 不能输入字母。
看来问题出在了输入的数据上。而且输入的应该就是一串数字。

没有关键字搜索。但是可以从windows API来考虑。
GetDlgItemText 和 GetWindowText 都是常用来获取数据的。

查看一下当前程序使用到的API

找到了。GetWindowTextA

分别查看各自的汇编代码 显然第一个是我们要找的断点。

00401316  |.  6A 28         push 0x28                                ; /Count = 28 (40.)
00401318  |.  68 C4334000   push CrackHea.004033C4                   ; |Buffer = CrackHea.004033C4
0040131D  |.  FF35 90314000 push dword ptr ds:[0x403190]             ; |hWnd = NULL
00401323  |.  E8 4C010000   call <jmp.&USER32.GetWindowTextA>        ; \GetWindowTextA
00401328  |.  E8 A5000000   call CrackHea.004013D2                   ;  这是干嘛的
0040132D  |.  3BC6          cmp eax,esi                              ;  这个地方要返回zf=0 也就是eax=esi
0040132F  |.  75 42         jnz short CrackHea.00401373
00401331  |.  EB 2C         jmp short CrackHea.0040135F
00401333  |.  4E 6F 77 20 7>ascii "Now write a keyg"
00401343  |.  65 6E 20 61 6>ascii "en and tut and y"
00401353  |.  6F 75 27 72 6>ascii "ou're done.",0
0040135F  |>  6A 00         push 0x0                                 ; /Style = MB_OK|MB_APPLMODAL
00401361  |.  68 0F304000   push CrackHea.0040300F                   ; |Title = "Crudd's Crack Head"
00401366  |.  68 33134000   push CrackHea.00401333                   ; |Text = "Now write a keygen and tut and you're done."
0040136B  |.  FF75 08       push [arg.1]                             ; |hOwner = 7FFDF000
0040136E  |.  E8 19010000   call <jmp.&USER32.MessageBoxA>           ; \MessageBoxA

同时我们也发现了可疑call

0040132D |. 3BC6 cmp eax,esi ; 这个地方要返回zf=0 也就是eax=esi

此处下断 输入1234566,运行跟进。

004013D2  /$  56            push esi
004013D3  |.  33C0          xor eax,eax
004013D5  |.  8D35 C4334000 lea esi,dword ptr ds:[0x4033C4]          ;  这个地方存的是输入的数据
004013DB  |.  33C9          xor ecx,ecx                              ;  user32.75AE714E
004013DD  |.  33D2          xor edx,edx
004013DF  |.  8A06          mov al,byte ptr ds:[esi]                 ;  取第一位
004013E1  |.  46            inc esi                                  ;  指针+1
004013E2  |.  3C 2D         cmp al,0x2D                              ;  和-比较 不是-  跳
004013E4  |.  75 08         jnz short CrackHea.004013EE
004013E6  |.  BA FFFFFFFF   mov edx,-0x1
004013EB  |.  8A06          mov al,byte ptr ds:[esi]
004013ED  |.  46            inc esi
004013EE  |>  EB 0B         jmp short CrackHea.004013FB
004013F0  |>  2C 30         /sub al,0x30                             ;  al减去0x30 其实就是取数字的值
004013F2  |.  8D0C89        |lea ecx,dword ptr ds:[ecx+ecx*4]        ;   ecx=ecx*5
004013F5  |.  8D0C48        |lea ecx,dword ptr ds:[eax+ecx*2]        ;   ecx=eax+ecx*2
004013F8  |.  8A06          |mov al,byte ptr ds:[esi]                ;  取下一位数据
004013FA  |.  46            |inc esi                                 ;  指针后移
004013FB  |>  0AC0           or al,al
004013FD  |.^ 75 F1         \jnz short CrackHea.004013F0             ;  al 不是 0 就跳转,是0就继续向下执行
004013FF  |.  8D040A        lea eax,dword ptr ds:[edx+ecx]
00401402  |.  33C2          xor eax,edx
00401404  |.  5E            pop esi                                  ;  CrackHea.0040132D
00401405  |.  81F6 53757A79 xor esi,0x797A7553
0040140B  \.  C3            retn

看到这个函数就明白了。
它首先检查是正数还是负数,然后依次从我们输入的数字字符串 从高位遍历到最低位。每次用ecx来存储累计的值。 ecx=10*ecx+eax; 一直循环到最低位。
其实这个循环的作用就是把我们输入的数字字符串转成对应的数值。、
如果我们输入的是正数的话,edx就是0,经过xor后还是eax本身,
然后pop esi,此时esi是0,然后对esi进行xor,esi的值就是0x797A7553

最后我们retn返回后,比较eax和esi的值是否相等,esi值到最后得出是固定的,eax的值就是我们输入的数字字符串的数值形式,所以只要输入 0x797A7553 的数值形式即可,

所以我们输入的数字应该是 2038068563

朝向高处的旅途
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackhead.exe
05-04
crackmes.cjb.net 镜像打包中的一个名称为 CrackHeadcrackme
OllyDBG 入门系列(三)-函数参考
TravisLi4891的专栏
09-24 318
标 题: 【原创】OllyDBG 入门系列(三)-函数参考 作 者: CCDebuger 时 间: 2006-02-14,23:34 链 接: http://bbs.pediy.com/showthread.php?t=21330 OllyDBG 入门系列(三)-函数参考 作者:CCDebuger 现在进入第三篇,这一篇我们重点讲解怎样使用 OllyD
CrackMe-CrackHead-内存断点
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-17 519
上一篇的传送门 http://blog.csdn.net/airuozhaoyang/article/details/49872887在上一篇的调试中,我们发现esi在最后的xor前,不同电脑上的值是不一样的。esi在关键call前存在了一部明显赋值的操作0040130E |. /75 63 jnz short CrackHea.00401373 00401310 |. |8B3
crackmes.cjb.net 對映打包中的一個名稱為 CrackHead
01-07
OllyDB入門 第二題的題目... 滿簡單的.. 找很久的!!!!! 現在進入第三篇,這一篇我們重點講解怎樣使用 OllyDBG 中的函數參考(即名稱參考)功能。仍然選取 crackmes.cjb.net 對映打包中的一個名稱為 CrackHeadcrackme。
CrackMe
08-08
Good for crack beginers.
crackmes.cjb.net三个CrackMe
08-16
OllyDBG完美教程中 crackmes.cjb.net三个程序Crackme #3,crackhead,cycle
OllyDBG完美教程中用到的crackmes.cjb.net镜像三个例子程序打包
05-20
Crackme #3,crackhead,cycle
OllyDB入门教程 Crackme文件
08-24
两个文件分别是: OllyDB入门教程 第一卷 OllyDBG 入门系列 第二篇 字串参考 crackmes.cjb.net 镜像打包中的 CFF Crackme #3 第三篇 函数参考 crackmes.cjb.net 镜像打包中的一个名称为 CrackHeadcrackme
沙老师的作业系列——Crudd‘s Crack Head
Y_peak的博客
04-08 267
沙老师的作业系列——Crudd’s Crack Head 看看输入的地方 在IDA里面分析一波, shift+F12, 找到运行成功的字符串的位置 找到位置 反汇编看下代码, 有能力的直接刚汇编也可以. 可以看出来,如果是正数则会将字符串转换为整型数字 在OD里面看看v4的值是多少. 显然这个esi寄存器里面储存的就是v4 OD里面下个断点,动态调试下, 找到满足条件的值 每个计算机的值是不同的.不要直接用我的哦 ...
crack小实验
weixin_30716141的博客
10-10 135
本文是按照《0day安全》一书中的实验一步步实现的,对于反汇编也有了新的认识。 工具:winxp sp3虚拟机,IDA Pro 6.6,OllyDbg,UltraEditor,VC 6.0,LordPE。 因为在win7下面虚拟内存有重定向的问题,不利于分析,因此在虚拟机win xp下面进行实验,win7下也可以通过ALSR插件来实现。 一、VC下编写小程序 程序实现密码验证,只有正确的密...
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHeadcrackme
rar文件OllyDBG入门教程中的测试品,CrackMe.exe
11-19
仅以此文来描述如何反汇编一个exe程序,这里采用的是静态反汇编,也就是先把整个程序全部反汇编成汇编语言后进行修改,这个例子很简单,首先是我从看雪论坛上下载到的一个CrackMe.exe程序
160个crackme程序8
02-05
160个crackme程序8
crackmes.cjb.net三个可执行程序
09-13
OllyDBG完美教程(超强入门级)中用到的crackmes.cjb.net三个可执行程序,适用破解初学者
自己写的一个CrackMe 源码
07-28
自己写的一个CrackMe,图一乐呵 编译后的文件在: http://bbs.pediy.com/showthread.php?t=153921
Cruehead‘s CrackMe v1.0
weixin_30438813的博客
10-08 353
转眼之间,国庆7天长假就结束了,我也全宅在了父母那里。没有网络,我就开始翻硬盘,发现了以前从看雪上下载的一些CrackMe,很久没碰这些东西了,我也只能找个简单的玩玩了。 输入的字符串存储在全局变量中,调用了两个子函数,比较它们的返回值。 根据name算出一个值。 根据Key算出一个值。 验证步骤如下:1. 输入name和key 2. check_name...
Crackme 1
4ct10n
02-17 1438
1.Acid burn 第一题相对简单点,首先用peid查看文件信息用delphi编写
[160CRACKME]BytePtr‘s Crypto kgme & Crudd‘s Crack Head
m0_46296905的博客
04-14 433
CM-1在ollydbg中打开,打算先从字符串入手,查找看有无提示输入正确的字符串,发现不能精准定位。 显然这个GetWindowTextA引人注目,附msdn文档 双击进入可以定位调用该函数的位置,如下: 可以得到的有用信息首先是文本框内最大可输入40个字符串,字符串存入偏移地址为4033C4的内存单元中,同时我们可以意外发现找到了关于输入正确的提示,它通过调用MessageBoxA函数(弹出对话框)显示给用户。 我们不难看出此函数的执行与否取决于“cmp eax,esi”指令,通过它改变标志寄存器
Crackme 20
4ct10n
02-18 1115
首先用PEID检测一下 有壳wwPack32 经典壳,现在接触的带壳程序不多,上次直接脱壳软件搞定,这次跟着教程手动搞了一下 首先单步调试找到跨段跳转 跳入之后下断点(一般跳入之后就是程序开始的地方),但里面的没有反汇编代码,看着比较难受。 首先脱壳 脱壳之后打不开,我看有的题解上脱壳后可以打开···· 利用PEID查看什么程序编写 利用dede反编译没有什么成果,
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值