160个CrackMe-1-Acid_burn

最新推荐文章于 2022-11-11 15:59:17 发布
最新推荐文章于 2022-11-11 15:59:17 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 逆向入门 文章标签: 逆向入门 160CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airuozhaoyang/article/details/50019219
版权

用户名+序列号 破解
查壳:Borland Delphi 3.0

Sorry , The serial is incorect !

提取关键字 下断点,搜索字符串发现两处 都下断
运行 停在了这一行

0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is incorect !
查看附近的代码

0042FAF8  |.  8B55 F0       mov edx,[local.4]
0042FAFB  |.  8B45 F4       mov eax,[local.3]
0042FAFE  |.  E8 F93EFDFF   call Acid-bur.004039FC                   ;  判断 序列号是否正确
0042FB03  |.  75 1A         jnz short Acid-bur.0042FB1F              ;  关键跳
0042FB05  |.  6A 00         push 0x0
0042FB07  |.  B9 CCFB4200   mov ecx,Acid-bur.0042FBCC                ;  Congratz !!
0042FB0C  |.  BA D8FB4200   mov edx,Acid-bur.0042FBD8                ;  Good job dude =)
0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB18  |.  E8 53A6FFFF   call Acid-bur.0042A170
0042FB1D  |.  EB 18         jmp short Acid-bur.0042FB37
0042FB1F  |>  6A 00         push 0x0
0042FB21  |.  B9 74FB4200   mov ecx,Acid-bur.0042FB74                ;  Try Again!
0042FB26  |.  BA 80FB4200   mov edx,Acid-bur.0042FB80                ;  Sorry , The serial is incorect !
0042FB2B  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB30  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB32  |.  E8 39A6FFFF   call Acid-bur.0042A170
0042FB37  |>  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
0042FB39  |.  5A            pop edx                                  ;  kernel32.77371174
0042FB3A  |.  59            pop ecx                                  ;  kernel32.77371174
0042FB3B  |.  59            pop ecx                                  ;  kernel32.77371174

找到了关键跳0042FB03 |. 75 1A jnz short Acid-bur.0042FB1F
前面的call是用来判断序列号和验证码是否相同。

猜想序列号是又最近的call 1产生的

0042FAE5  |.  E8 C23EFDFF   call Acid-bur.004039AC                   ;  最近的call 2
0042FAEA  |.  8D55 F0       lea edx,[local.4]
0042FAED  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042FAF3  |.  E8 60AFFEFF   call Acid-bur.0041AA58                   ;  最近的call 1
0042FAF8  |.  8B55 F0       mov edx,[local.4]
0042FAFB  |.  8B45 F4       mov eax,[local.3]
0042FAFE  |.  E8 F93EFDFF   call Acid-bur.004039FC                   ;  判断 序列号是否正确
0042FB03  |.  75 1A         jnz short Acid-bur.0042FB1F              ;  关键跳
0042FB05  |.  6A 00         push 0x0
0042FB07  |.  B9 CCFB4200   mov ecx,Acid-bur.0042FBCC                ;  Congratz !!
0042FB0C  |.  BA D8FB4200   mov edx,Acid-bur.0042FBD8                ;  Good job dude =)
0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB18  |.  E8 53A6FFFF   call Acid-bur.0042A170
0042FB1D  |.  EB 18         jmp short Acid-bur.0042FB37
0042FB1F  |>  6A 00         push 0x0
0042FB21  |.  B9 74FB4200   mov ecx,Acid-bur.0042FB74                ;  Try Again!
0042FB26  |.  BA 80FB4200   mov edx,Acid-bur.0042FB80                ;  Sorry , The serial is incorect !
0042FB2B  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB30  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB32  |.  E8 39A6FFFF   call Acid-bur.0042A170
0042FB37  |>  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
0042FB39  |.  5A            pop edx                                  ;  kernel32.77371174
0042FB3A  |.  59            pop ecx                                  ;  kernel32.77371174
0042FB3B  |.  59            pop ecx                                  ;  kernel32.77371174

在call 1处下断,F7跟进

0041AA58  /$  53            push ebx
0041AA59  |.  56            push esi
0041AA5A  |.  57            push edi
0041AA5B  |.  8BFA          mov edi,edx
0041AA5D  |.  8BF0          mov esi,eax
0041AA5F  |.  8BC6          mov eax,esi
0041AA61  |.  E8 A2FFFFFF   call Acid-bur.0041AA08
0041AA66  |.  8BD8          mov ebx,eax
0041AA68  |.  8BC7          mov eax,edi
0041AA6A  |.  8BCB          mov ecx,ebx
0041AA6C  |.  33D2          xor edx,edx
0041AA6E  |.  E8 E18CFEFF   call Acid-bur.00403754
0041AA73  |.  85DB          test ebx,ebx
0041AA75  |.  74 0C         je short Acid-bur.0041AA83
0041AA77  |.  8D4B 01       lea ecx,dword ptr ds:[ebx+0x1]
0041AA7A  |.  8B17          mov edx,dword ptr ds:[edi]               ;  Acid-bur.0042D67C
0041AA7C  |.  8BC6          mov eax,esi
0041AA7E  |.  E8 95FFFFFF   call Acid-bur.0041AA18
0041AA83  |>  5F            pop edi                                  ;  Acid-bur.0042FAF8
0041AA84  |.  5E            pop esi                                  ;  Acid-bur.0042FAF8
0041AA85  |.  5B            pop ebx                                  ;  Acid-bur.0042FAF8
0041AA86  \.  C3            retn

在 0041AA6E |. E8 E18CFEFF call处继续跟进

0041AA08  /$  6A 00         push 0x0
0041AA0A  |.  33C9          xor ecx,ecx
0041AA0C  |.  BA 0E000000   mov edx,0xE
0041AA11  |.  E8 F6070000   call Acid-bur.0041B20C
0041AA16  \.  C3            retn

在0041AA11处继续跟进

0041B20C  /$  55            push ebp
0041B20D  |.  8BEC          mov ebp,esp
0041B20F  |.  83C4 F0       add esp,-0x10
0041B212  |.  53            push ebx
0041B213  |.  8955 F0       mov [local.4],edx
0041B216  |.  894D F4       mov [local.3],ecx
0041B219  |.  8B55 08       mov edx,[arg.1]
0041B21C  |.  8955 F8       mov [local.2],edx
0041B21F  |.  33D2          xor edx,edx
0041B221  |.  8955 FC       mov [local.1],edx
0041B224  |.  85C0          test eax,eax
0041B226  |.  74 0B         je short Acid-bur.0041B233
0041B228  |.  8D55 F0       lea edx,[local.4]
0041B22B  |.  8BD8          mov ebx,eax
0041B22D  |.  8B43 2C       mov eax,dword ptr ds:[ebx+0x2C]
0041B230  |.  FF53 28       call dword ptr ds:[ebx+0x28]             ;  Acid-bur.004260E8
0041B233  |>  8B45 FC       mov eax,[local.1]                        ;  Acid-bur.0042FBAC
0041B236  |.  5B            pop ebx                                  ;  Acid-bur.0041AA16
0041B237  |.  8BE5          mov esp,ebp
0041B239  |.  5D            pop ebp                                  ;  Acid-bur.0041AA16
0041B23A  \.  C2 0400       retn 0x4

跟了这么多层 发现竟然还有call
仔细观察栈

发现栈中已经存在了正确的序列号了。

我们认为 序列号产生于最后一个call中的假设不成立。
那么就往前看着一片代码。

0042F998  /.  55            push ebp
0042F999  |.  8BEC          mov ebp,esp
0042F99B  |.  33C9          xor ecx,ecx
0042F99D  |.  51            push ecx
0042F99E  |.  51            push ecx
0042F99F  |.  51            push ecx
0042F9A0  |.  51            push ecx
0042F9A1  |.  51            push ecx
0042F9A2  |.  51            push ecx
0042F9A3  |.  53            push ebx
0042F9A4  |.  56            push esi
0042F9A5  |.  8BD8          mov ebx,eax
0042F9A7  |.  33C0          xor eax,eax
0042F9A9  |.  55            push ebp
0042F9AA  |.  68 67FB4200   push Acid-bur.0042FB67
0042F9AF  |.  64:FF30       push dword ptr fs:[eax]
0042F9B2  |.  64:8920       mov dword ptr fs:[eax],esp
0042F9B5  |.  C705 50174300>mov dword ptr ds:[0x431750],0x29
0042F9BF  |.  8D55 F0       lea edx,[local.4]
0042F9C2  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9C8  |.  E8 8BB0FEFF   call Acid-bur.0041AA58
0042F9CD  |.  8B45 F0       mov eax,[local.4]
0042F9D0  |.  E8 DB40FDFF   call Acid-bur.00403AB0
0042F9D5  |.  A3 6C174300   mov dword ptr ds:[0x43176C],eax
0042F9DA  |.  8D55 F0       lea edx,[local.4]
0042F9DD  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9E3  |.  E8 70B0FEFF   call Acid-bur.0041AA58
0042F9E8  |.  8B45 F0       mov eax,[local.4]
0042F9EB  |.  0FB600        movzx eax,byte ptr ds:[eax]
0042F9EE  |.  8BF0          mov esi,eax
0042F9F0  |.  C1E6 03       shl esi,0x3
0042F9F3  |.  2BF0          sub esi,eax
0042F9F5  |.  8D55 EC       lea edx,[local.5]
0042F9F8  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9FE  |.  E8 55B0FEFF   call Acid-bur.0041AA58
0042FA03  |.  8B45 EC       mov eax,[local.5]
0042FA06  |.  0FB640 01     movzx eax,byte ptr ds:[eax+0x1]
0042FA0A  |.  C1E0 04       shl eax,0x4
0042FA0D  |.  03F0          add esi,eax
0042FA0F  |.  8935 54174300 mov dword ptr ds:[0x431754],esi
0042FA15  |.  8D55 F0       lea edx,[local.4]
0042FA18  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA1E  |.  E8 35B0FEFF   call Acid-bur.0041AA58
0042FA23  |.  8B45 F0       mov eax,[local.4]
0042FA26  |.  0FB640 03     movzx eax,byte ptr ds:[eax+0x3]
0042FA2A  |.  6BF0 0B       imul esi,eax,0xB
0042FA2D  |.  8D55 EC       lea edx,[local.5]
0042FA30  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA36  |.  E8 1DB0FEFF   call Acid-bur.0041AA58
0042FA3B  |.  8B45 EC       mov eax,[local.5]
0042FA3E  |.  0FB640 02     movzx eax,byte ptr ds:[eax+0x2]
0042FA42  |.  6BC0 0E       imul eax,eax,0xE
0042FA45  |.  03F0          add esi,eax
0042FA47  |.  8935 58174300 mov dword ptr ds:[0x431758],esi
0042FA4D  |.  A1 6C174300   mov eax,dword ptr ds:[0x43176C]
0042FA52  |.  E8 D96EFDFF   call Acid-bur.00406930
0042FA57  |.  83F8 04       cmp eax,0x4
0042FA5A  |.  7D 1D         jge short Acid-bur.0042FA79
0042FA5C  |.  6A 00         push 0x0
0042FA5E  |.  B9 74FB4200   mov ecx,Acid-bur.0042FB74                ;  Try Again!
0042FA63  |.  BA 80FB4200   mov edx,Acid-bur.0042FB80                ;  Sorry , The serial is incorect !
0042FA68  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FA6D  |.  8B00          mov eax,dword ptr ds:[eax]               ;  Acid-bur.0042B05C
0042FA6F  |.  E8 FCA6FFFF   call Acid-bur.0042A170
0042FA74  |.  E9 BE000000   jmp Acid-bur.0042FB37
0042FA79  |>  8D55 F0       lea edx,[local.4]
0042FA7C  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA82  |.  E8 D1AFFEFF   call Acid-bur.0041AA58
0042FA87  |.  8B45 F0       mov eax,[local.4]
0042FA8A  |.  0FB600        movzx eax,byte ptr ds:[eax]
0042FA8D  |.  F72D 50174300 imul dword ptr ds:[0x431750]
0042FA93  |.  A3 50174300   mov dword ptr ds:[0x431750],eax
0042FA98  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FA9D  |.  0105 50174300 add dword ptr ds:[0x431750],eax
0042FAA3  |.  8D45 FC       lea eax,[local.1]
0042FAA6  |.  BA ACFB4200   mov edx,Acid-bur.0042FBAC                ;  CW
0042FAAB  |.  E8 583CFDFF   call Acid-bur.00403708
0042FAB0  |.  8D45 F8       lea eax,[local.2]
0042FAB3  |.  BA B8FB4200   mov edx,Acid-bur.0042FBB8                ;  CRACKED
0042FAB8  |.  E8 4B3CFDFF   call Acid-bur.00403708
0042FABD  |.  FF75 FC       push [local.1]                           ;  Acid-bur.0042FBAC
0042FAC0  |.  68 C8FB4200   push Acid-bur.0042FBC8                   ;  -
0042FAC5  |.  8D55 E8       lea edx,[local.6]
0042FAC8  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FACD  |.  E8 466CFDFF   call Acid-bur.00406718                   ;  最近的call 3
0042FAD2  |.  FF75 E8       push [local.6]
0042FAD5  |.  68 C8FB4200   push Acid-bur.0042FBC8                   ;  -
0042FADA  |.  FF75 F8       push [local.2]                           ;  Acid-bur.0042FBB8
0042FADD  |.  8D45 F4       lea eax,[local.3]
0042FAE0  |.  BA 05000000   mov edx,0x5
0042FAE5  |.  E8 C23EFDFF   call Acid-bur.004039AC                   ;  最近的call 2
0042FAEA  |.  8D55 F0       lea edx,[local.4]
0042FAED  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042FAF3  |.  E8 60AFFEFF   call Acid-bur.0041AA58                   ;  最近的call 1
0042FAF8  |.  8B55 F0       mov edx,[local.4]
0042FAFB  |.  8B45 F4       mov eax,[local.3]
0042FAFE  |.  E8 F93EFDFF   call Acid-bur.004039FC                   ;  判断 序列号是否正确
0042FB03  |.  75 1A         jnz short Acid-bur.0042FB1F              ;  关键跳
0042FB05  |.  6A 00         push 0x0
0042FB07  |.  B9 CCFB4200   mov ecx,Acid-bur.0042FBCC                ;  Congratz !!
0042FB0C  |.  BA D8FB4200   mov edx,Acid-bur.0042FBD8                ;  Good job dude =)
0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]               ;  Acid-bur.0042B05C
0042FB18  |.  E8 53A6FFFF   call Acid-bur.0042A170
0042FB1D  |.  EB 18         jmp short Acid-bur.0042FB37
0042FB1F  |>  6A 00         push 0x0
0042FB21  |.  B9 74FB4200   mov ecx,Acid-bur.0042FB74                ;  Try Again!
0042FB26  |.  BA 80FB4200   mov edx,Acid-bur.0042FB80                ;  Sorry , The serial is incorect !
0042FB2B  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB30  |.  8B00          mov eax,dword ptr ds:[eax]               ;  Acid-bur.0042B05C
0042FB32  |.  E8 39A6FFFF   call Acid-bur.0042A170
0042FB37  |>  33C0          xor eax,eax
0042FB39  |.  5A            pop edx                                  ;  0012FA2C
0042FB3A  |.  59            pop ecx                                  ;  0012FA2C
0042FB3B  |.  59            pop ecx                                  ;  0012FA2C

分析这一片代码,F8步过分析
一定要记得观察栈中的值

0042F998  /.  55            push ebp
0042F999  |.  8BEC          mov ebp,esp
0042F99B  |.  33C9          xor ecx,ecx                              ;  Acid-bur.0042FB74
0042F99D  |.  51            push ecx                                 ;  Acid-bur.0042FB74
0042F99E  |.  51            push ecx                                 ;  Acid-bur.0042FB74
0042F99F  |.  51            push ecx                                 ;  Acid-bur.0042FB74
0042F9A0  |.  51            push ecx                                 ;  Acid-bur.0042FB74
0042F9A1  |.  51            push ecx                                 ;  Acid-bur.0042FB74
0042F9A2  |.  51            push ecx                                 ;  Acid-bur.0042FB74
0042F9A3  |.  53            push ebx
0042F9A4  |.  56            push esi
0042F9A5  |.  8BD8          mov ebx,eax
0042F9A7  |.  33C0          xor eax,eax
0042F9A9  |.  55            push ebp
0042F9AA  |.  68 67FB4200   push Acid-bur.0042FB67
0042F9AF  |.  64:FF30       push dword ptr fs:[eax]
0042F9B2  |.  64:8920       mov dword ptr fs:[eax],esp
0042F9B5  |.  C705 50174300>mov dword ptr ds:[0x431750],0x29         ;  0x29 赋值给 地址0x4317500042F9BF  |.  8D55 F0       lea edx,[local.4]
0042F9C2  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9C8  |.  E8 8BB0FEFF   call Acid-bur.0041AA58
0042F9CD  |.  8B45 F0       mov eax,[local.4]
0042F9D0  |.  E8 DB40FDFF   call Acid-bur.00403AB0
0042F9D5  |.  A3 6C174300   mov dword ptr ds:[0x43176C],eax          ;  eax=用户名test的地址
0042F9DA  |.  8D55 F0       lea edx,[local.4]
0042F9DD  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9E3  |.  E8 70B0FEFF   call Acid-bur.0041AA58
0042F9E8  |.  8B45 F0       mov eax,[local.4]
0042F9EB  |.  0FB600        movzx eax,byte ptr ds:[eax]
0042F9EE  |.  8BF0          mov esi,eax
0042F9F0  |.  C1E6 03       shl esi,0x3
0042F9F3  |.  2BF0          sub esi,eax
0042F9F5  |.  8D55 EC       lea edx,[local.5]
0042F9F8  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042F9FE  |.  E8 55B0FEFF   call Acid-bur.0041AA58
0042FA03  |.  8B45 EC       mov eax,[local.5]
0042FA06  |.  0FB640 01     movzx eax,byte ptr ds:[eax+0x1]
0042FA0A  |.  C1E0 04       shl eax,0x4
0042FA0D  |.  03F0          add esi,eax
0042FA0F  |.  8935 54174300 mov dword ptr ds:[0x431754],esi
0042FA15  |.  8D55 F0       lea edx,[local.4]
0042FA18  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA1E  |.  E8 35B0FEFF   call Acid-bur.0041AA58
0042FA23  |.  8B45 F0       mov eax,[local.4]
0042FA26  |.  0FB640 03     movzx eax,byte ptr ds:[eax+0x3]          ;  取第四个字母t   test
0042FA2A  |.  6BF0 0B       imul esi,eax,0xB
0042FA2D  |.  8D55 EC       lea edx,[local.5]
0042FA30  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA36  |.  E8 1DB0FEFF   call Acid-bur.0041AA58
0042FA3B  |.  8B45 EC       mov eax,[local.5]
0042FA3E  |.  0FB640 02     movzx eax,byte ptr ds:[eax+0x2]
0042FA42  |.  6BC0 0E       imul eax,eax,0xE
0042FA45  |.  03F0          add esi,eax
0042FA47  |.  8935 58174300 mov dword ptr ds:[0x431758],esi
0042FA4D  |.  A1 6C174300   mov eax,dword ptr ds:[0x43176C]
0042FA52  |.  E8 D96EFDFF   call Acid-bur.00406930
0042FA57  |.  83F8 04       cmp eax,0x4
0042FA5A  |.  7D 1D         jge short Acid-bur.0042FA79
0042FA5C  |.  6A 00         push 0x0
0042FA5E  |.  B9 74FB4200   mov ecx,Acid-bur.0042FB74                ;  Try Again!
0042FA63  |.  BA 80FB4200   mov edx,Acid-bur.0042FB80                ;  Sorry , The serial is incorect !
0042FA68  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FA6D  |.  8B00          mov eax,dword ptr ds:[eax]
0042FA6F  |.  E8 FCA6FFFF   call Acid-bur.0042A170
0042FA74  |.  E9 BE000000   jmp Acid-bur.0042FB37
0042FA79  |>  8D55 F0       lea edx,[local.4]
0042FA7C  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA82  |.  E8 D1AFFEFF   call Acid-bur.0041AA58
0042FA87  |.  8B45 F0       mov eax,[local.4]
0042FA8A  |.  0FB600        movzx eax,byte ptr ds:[eax]              ;  取第一个字母t
0042FA8D  |.  F72D 50174300 imul dword ptr ds:[0x431750]             ;  乘以0x29
0042FA93  |.  A3 50174300   mov dword ptr ds:[0x431750],eax          ;  将结果写回内存
0042FA98  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]          ;  取结果
0042FA9D  |.  0105 50174300 add dword ptr ds:[0x431750],eax          ;  乘2写回内存
0042FAA3  |.  8D45 FC       lea eax,[local.1]                        ;  取该函数内的第一个局部变量 0012F938
0042FAA6  |.  BA ACFB4200   mov edx,Acid-bur.0042FBAC                ;  CW
0042FAAB  |.  E8 583CFDFF   call Acid-bur.00403708                   ;  变量1变成了CW
0042FAB0  |.  8D45 F8       lea eax,[local.2]                        ;  取局部变量2 0012F934
0042FAB3  |.  BA B8FB4200   mov edx,Acid-bur.0042FBB8                ;  CRACKED
0042FAB8  |.  E8 4B3CFDFF   call Acid-bur.00403708                   ;  变量2变成了CRACKED
0042FABD  |.  FF75 FC       push [local.1]                           ;  Acid-bur.0042FBAC
0042FAC0  |.  68 C8FB4200   push Acid-bur.0042FBC8                   ;  -
0042FAC5  |.  8D55 E8       lea edx,[local.6]                        ;  EDX=0012F924
0042FAC8  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]          ;  EAX=0X2528
0042FACD  |.  E8 466CFDFF   call Acid-bur.00406718                   ;  最近的call 3 EDX所指寄存器变成了 9515也就是 0x2528的十进制
0042FAD2  |.  FF75 E8       push [local.6]
0042FAD5  |.  68 C8FB4200   push Acid-bur.0042FBC8                   ;  -
0042FADA  |.  FF75 F8       push [local.2]                           ;  Acid-bur.0042FBB8
0042FADD  |.  8D45 F4       lea eax,[local.3]                        ;  eax=0xf930
0042FAE0  |.  BA 05000000   mov edx,0x5                              ;  edx=5
0042FAE5  |.  E8 C23EFDFF   call Acid-bur.004039AC                   ;  最近的call 2 0012F930处出现了正确的序列号
0042FAEA  |.  8D55 F0       lea edx,[local.4]                        ;  edx=0012F92C
0042FAED  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042FAF3  |.  E8 60AFFEFF   call Acid-bur.0041AA58                   ;  最近的call 1  0012F92C出现了我们输入的序列号
0042FAF8  |.  8B55 F0       mov edx,[local.4]
0042FAFB  |.  8B45 F4       mov eax,[local.3]
0042FAFE  |.  E8 F93EFDFF   call Acid-bur.004039FC                   ;  判断 序列号是否正确
0042FB03  |.  75 1A         jnz short Acid-bur.0042FB1F              ;  关键跳
0042FB05  |.  6A 00         push 0x0
0042FB07  |.  B9 CCFB4200   mov ecx,Acid-bur.0042FBCC                ;  Congratz !!
0042FB0C  |.  BA D8FB4200   mov edx,Acid-bur.0042FBD8                ;  Good job dude =)
0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB18  |.  E8 53A6FFFF   call Acid-bur.0042A170
0042FB1D  |.  EB 18         jmp short Acid-bur.0042FB37
0042FB1F  |>  6A 00         push 0x0
0042FB21  |.  B9 74FB4200   mov ecx,Acid-bur.0042FB74                ;  Try Again!
0042FB26  |.  BA 80FB4200   mov edx,Acid-bur.0042FB80                ;  Sorry , The serial is incorect !
0042FB2B  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB30  |.  8B00          mov eax,dword ptr ds:[eax]
0042FB32  |.  E8 39A6FFFF   call Acid-bur.0042A170
0042FB37  |>  33C0          xor eax,eax
0042FB39  |.  5A            pop edx                                  ;  Acid-bur.0042FB80
0042FB3A  |.  59            pop ecx                                  ;  Acid-bur.0042FB74
0042FB3B  |.  59            pop ecx                                  ;  Acid-bur.0042FB74

由此得出算法如下
取用户名的第四个字符乘以0x29再乘2 换算成10进制前面加CW-后面加-CRACKED
就是正确的序列号.

注册机

#include<stdio.h>
#include<stdlib.h>

int main()
{
    int t;
    printf("please input the username:");
    char *s=(char *)malloc(1000);
    gets(s);

    printf("first character:%c\n",*s);
    t=*s;

    t=t*0x29*2;

    printf("result:CW-%4d-CRACKED\n",t);



}

希望自己能够多练习,多努力。以此自勉。

朝向高处的旅途
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向工程实战--Acid burn
Epsilon
04-07 3671
0x00 序言这是第二次破解 crackme 小程序,感觉明显比第一次熟练,破解过程很顺利,几乎是分分钟就可以找到正确的 serial,但是我们的目标是破解计算过程,下面将详细介绍。0x01 初次运行刚开始拿到 crackme 先运行程序,看看有哪些明显的特征,或者有哪些任务需要完成: 双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续运行: 这个小程序比上次的要复杂,有两个 ser
160crackme(1)----Acid burn
abc_670的博客
01-29 583
160crackme虽然程序都比较老但是也都比较经典。 附上160crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
160Crackme之001 Acid_burn
tutucoo
12-26 581
1.概述 运行Acid burn.exe,启动界面如下: ![hello you have to kill me! Welcorne to this Newbies Crackrne nude by ACiD BuRN Crac:KerWoRlD1 要将上面的对话框去掉 点击按钮Serial/Name,进去要求输入用户名和序列号: 点击按钮Serial,进去要求输入序列号: 2.Seri...
CrackMe】001-Acid burn
SMOne
06-22 827
一、查看程序信息Delphi开发,没壳。二、运行程序,寻找下手点输入用户名、序列号,无论数字、字母、字符,任何长度,点击Check都是以下结果。OK,既然如此,那就从消息框内容下手吧。通常做保护的程序,都会对字符串加密处理,这里不确定是否加密,那就试试好了。三、查找字符串在OD里打开程序,代码区右键 -&gt; 中文搜索引擎 -&gt; 收索ASCII在结果列表中快速浏览,果然发现了关键内容,消息...
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 593
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
crackme-1-Acid_burn.zip
07-19
crackme-01
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
UnCrackable-Level1_android_
09-30
Another crackme build for android reversing
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
逆向思维学习——160CrackMe第一个
weixin_44473826的博客
12-04 517
适合新手的160CrackMe第一个,用户名长度小于4时的爆破方式
# 【CrackMe】0-爆破之Acid burn
Arbboter的专栏
01-07 561
CrackMe】0-爆破之Acid burn 目标程序 来源:适合破解新手的160crackme练手 程序:1- Acid burn 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考- 反汇编练习之160CrackMe之001 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对
逆向分析CRACKME 第一章 Acid burn
05-12 404
上图是acid burn软件的效果,我个人就把他理解为一个注册的模拟软件,在不知道注册码的情况下,如何逆向分析出正确的注册码,并且注册成功。 第一步,直接用X32DBG附加 第二步,给系统弹窗消息下断,这个软件用到的是MessageBoxA 第三步,下好断之后,在软件上点Check it按钮,让他弹出失败的消息提示,然后根据提示往前跟,一直跟到软件判断成功和失败的地方 在MessageBoxA方法断下来之后,一直按Ctrl+F9,再按F7,一直到这个位置,你会很清晰的看到下面有Sorry..
160 - 1 Acid burn
123
02-01 483
160 - 1 Acid burn
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 732
本篇文章使用OD和PEiD进行对crackme小程序的破解
160CrackMe
平安的博客
12-09 173
1. Reverse re-1: · ida打开直接搜索字符串; getit: | asddass sdsadad – –sasd asddas 2. Web 3. Misc 4. Crypto 5. pwn
CrackMe001 Acid burn
yiftss
03-31 345
第一步:分析程序 在子窗口1中name和serial输入不正确,程序会反馈一个错误提示。 Sorry , The serial is incorect ! 在子窗口2中serial输入不正确,程序也会反馈一个错误提示。 Try Again!! 这两个信息将作为接下来爆破的关键点 第二步:开始爆破 接下来使用相同方法处理刚才另一个疑似成功的提示信息 ...
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1027
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
160CrackMe001
鬼手的博客
02-19 2730
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值