diablo2002’s crackme1算法分析

最新推荐文章于 2021-06-22 08:50:27 发布
最新推荐文章于 2021-06-22 08:50:27 发布
阅读量2.3k 收藏
点赞数
分类专栏: 逆向工程 文章标签: 算法 c byte command vb email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmd2chen/article/details/397773
版权
 
【目     标】:diablo2002’s crackme1
【工     具】:IDA
【任     务】:算法分析
【操作平台】:Win2003
【作     者】: LOVEBOOM[DFCG][FCG][US]
【相关链接】: ......
【简要说明】: 一个非常简单的CrackMe入门级的,以前没有试过用ida分析东西,今天开始试着用IDA分析。
【详细过程】:
该CRACKME是masm32写的,所以非常直观的找到关键处,直接静态分析就可以写出注册机的,分析如下:
.text:00401227                 jnz     loc_4013BB
.text:0040122D                 mov     eax, [ebp+wParam]         ; Case EAX==WM_COMMAND
.text:00401230                 cmp     ax, 3
.text:00401234                 jnz     loc_4013D0
.text:0040123A                 shr     eax, 10h
.text:0040123D                 or      ax, ax
.text:00401240                 jnz     loc_4013B9
.text:00401246                 xor     eax, eax                  ; 准备获取用户名
.text:00401248                 push    28h                       ; nMaxCount
.text:0040124A                 push    offset name_szBuffer      ; lpString
.text:0040124F                 push    2                         ; nIDDlgItem
.text:00401251                 push    [ebp+hWnd]                ; hDlg
.text:00401254                 call    GetDlgItemTextA
.text:00401259                 test    al, al
.text:0040125B                 jz      Name_isEmpty              ; 比较用户名是长是否为0
.text:00401261                 cmp     al, 20h                   ; 用户名长度是否大于20H
.text:00401263                 jg      Name_ToLong
.text:00401269                 cmp     al, 5                     ; 比较用户名长度是否小于5
.text:0040126B                 jl      Name_IsToShort
.text:00401271                 lea     ebx, ds:40318Ch           ; 取出保存用户名的地址到EBX中
.text:00401277                 xor     ecx, ecx
.text:00401279                 mov     al, 5                     ; 开始计算KEY1
.text:0040127B                 xor     edx, edx                  ; EDX清0
.text:0040127D
.text:0040127D Loop_Key1:                                        ; CODE XREF: sub_401109+19Bj
.text:0040127D                 mov     cl, [edx+ebx]             ; 取出用户名的每一位
.text:00401280                 xor     cl, 29h                   ; KEY=用户名xor 29h
.text:00401283                 add     cl, al                    ; KEY=Key add len(UerName)
.text:00401285                 cmp     cl, 41h                   ; 如果相加后的KEY小于41h,则key=52H,key=key add len(userName)
.text:00401288                 jl      short Mov_CL_52h
.text:0040128A                 cmp     cl, 5Ah                   ; 如果相加后的KEY大于5Ah,则key=52H,key=key add len(userName)
.text:0040128D                 jg      short Mov_CL_52h
.text:0040128F
.text:0040128F loc_40128F:                                       ; CODE XREF: sub_401109+1A1j
.text:0040128F                 mov     SaveKey1[edx], cl         ; 计算后的值保存在40313C处
.text:00401295                 mov     byte_40313D[edx], 0
.text:0040129C                 inc     dl
.text:0040129E                 dec     al
.text:004012A0                 cmp     al, 0
.text:004012A2                 jz      short jmp_next            ; 开始计算KEY2
.text:004012A4                 jmp     short Loop_Key1
.text:004012A6 ; ----------------------------------------------------------------------------
.text:004012A6
.text:004012A6 Mov_CL_52h:                                       ; CODE XREF: sub_401109+17Fj
.text:004012A6                                                   ; sub_401109+184j
.text:004012A6                 mov     cl, 52h
.text:004012A8                 add     cl, al
.text:004012AA                 jmp     short loc_40128F          ; 计算后的值保存在40313C处
.text:004012AC ; ----------------------------------------------------------------------------
.text:004012AC
.text:004012AC jmp_next:                                         ; CODE XREF: sub_401109+199j
.text:004012AC                 xor     edx, edx                  ; 开始计算KEY2
.text:004012AE                 mov     eax, 5
.text:004012B3
.text:004012B3 Loop_key2:                                        ; CODE XREF: sub_401109+1D4j
.text:004012B3                 mov     cl, [edx+ebx]             ; 取出用户名的每一位tmpkey=asc(mid(username,i,1)
.text:004012B6                 xor     cl, 27h                   ; tmpkey=tmpkey xor &H27
.text:004012B9                 add     cl, al                    ; tmpkey=tmpkey add loopval(al)
.text:004012BB                 add     cl, 1                     ; tmpkey=tmpkey+1
.text:004012BE                 cmp     cl, 41h                   ; if tmpkey<&H41 then tmpkey=&H4D add loopval
.text:004012C1                 jl      short Mov_CL_4DH
.text:004012C3                 cmp     cl, 5Ah
.text:004012C6                 jg      short Mov_CL_4DH          ; if tmpkey >&H5A then tmpkey=&H4D add loopval
.text:004012C8
.text:004012C8 loc_4012C8:                                       ; CODE XREF: sub_401109+1DAj
.text:004012C8                 mov     SaveKey2[edx], cl
.text:004012CE                 mov     byte_403142[edx], 0
.text:004012D5                 inc     dl
.text:004012D7                 dec     al
.text:004012D9                 cmp     al, 0
.text:004012DB                 jz      short Jmp_next1           ; 准备获取注册码
.text:004012DD                 jmp     short Loop_key2           ; 取出用户名的每一位tmpkey=asc(mid(username,i,1)
.text:004012DF ; ----------------------------------------------------------------------------
.text:004012DF
.text:004012DF Mov_CL_4DH:                                       ; CODE XREF: sub_401109+1B8j
.text:004012DF                                                   ; sub_401109+1BDj
.text:004012DF                 mov     cl, 4Dh
.text:004012E1                 add     cl, al
.text:004012E3                 jmp     short loc_4012C8
.text:004012E5 ; ----------------------------------------------------------------------------
.text:004012E5
.text:004012E5 Jmp_next1:                                        ; CODE XREF: sub_401109+1D2j
.text:004012E5                 xor     eax, eax                  ; 准备获取注册码
.text:004012E7                 push    28h                       ; nMaxCount
.text:004012E9                 push    offset Key_szBuffer       ; lpString
.text:004012EE                 push    4                         ; nIDDlgItem
.text:004012F0                 push    [ebp+hWnd]                ; hDlg
.text:004012F3                 call    GetDlgItemTextA
.text:004012F8                 test    ax, ax
.text:004012FB                 jz      short Invalid_Key         ; 如果注册码为空则OVER
.text:004012FD                 cmp     ax, 0Ah
.text:00401301                 jg      short Invalid_Key         ; 如果注册码长度不为10则over
.text:00401303                 jl      short Invalid_Key
.text:00401305                 xor     eax, eax
.text:00401307                 xor     ebx, ebx
.text:00401309                 xor     ecx, ecx
.text:0040130B                 xor     edx, edx
.text:0040130D                 lea     eax, ds:4031B4h
.text:00401313
.text:00401313 loop_compareKey:                                  ; CODE XREF: sub_401109+234j
.text:00401313                 mov     bl, [ecx+eax]
.text:00401316                 mov     dl, SaveKey1[ecx]
.text:0040131C                 cmp     bl, 0
.text:0040131F                 jz      Correct_Key
.text:00401325                 add     dl, 5                     ; 再次取计算后的KEY,如果值+5大于5A的话,值-0D
.text:00401328                 cmp     dl, 5Ah
.text:0040132B                 jg      short Sub_DL_0D
.text:0040132D
.text:0040132D loc_40132D:                                       ; CODE XREF: sub_401109+23Bj
.text:0040132D                 xor     dl, 0Ch                   ; if key<&H41 then key=&H4B +loopVal
.text:00401330                 cmp     dl, 41h
.text:00401333                 jl      short ADDMOV_DL_4B
.text:00401335                 cmp     dl, 5Ah                   ; if Key>&H5A then key=&h4B - LoopVal
.text:00401338                 jg      short subMov_dl_4b
.text:0040133A
.text:0040133A loc_40133A:                                       ; CODE XREF: sub_401109+241j
.text:0040133A                                                   ; sub_401109+247j
.text:0040133A                 inc     ecx
.text:0040133B                 cmp     dl, bl                    ; 如果结果不相等则OVER
.text:0040133D                 jz      short loop_compareKey
.text:0040133F                 jmp     short Invalid_Key
.text:00401341 ; ----------------------------------------------------------------------------
.text:00401341
.text:00401341 Sub_DL_0D:                                        ; CODE XREF: sub_401109+222j
.text:00401341                 sub     dl, 0Dh
.text:00401344                 jmp     short loc_40132D          ; if key<&H41 then key=&H4B +loopVal
.text:00401346 ; ----------------------------------------------------------------------------
.text:00401346
.text:00401346 ADDMOV_DL_4B:                                     ; CODE XREF: sub_401109+22Aj
.text:00401346                 mov     dl, 4Bh
.text:00401348                 add     dl, cl
.text:0040134A                 jmp     short loc_40133A
.text:0040134C ; ----------------------------------------------------------------------------
.text:0040134C
.text:0040134C subMov_dl_4b:                                     ; CODE XREF: sub_401109+22Fj
.text:0040134C                 mov     dl, 4Bh
.text:0040134E                 sub     dl, cl
.text:00401350                 jmp     short loc_40133A
.text:00401352 ; ----------------------------------------------------------------------------
.text:00401352
.text:00401352 Invalid_Key:                                      ; CODE XREF: sub_401109+1F2j
.text:00401352                                                   ; sub_401109+1F8j ...
.text:00401352                 push    0                         ; uType
.text:00401354                 push    offset Caption            ; lpCaption
.text:00401359                 push    offset Text               ; lpText
.text:0040135E                 push    0                         ; hWnd
.text:00401360                 call    MessageBoxA
.text:00401365                 jmp     short loc_4013B9
.text:00401367 ; ----------------------------------------------------------------------------
.text:00401367
.text:00401367 Name_isEmpty:                                     ; CODE XREF: sub_401109+152j
.text:00401367                 push    0                         ; uType
.text:00401369                 push    offset aSorry___          ; lpCaption
.text:0040136E                 push    offset aEnterName_0       ; lpText
.text:00401373                 push    0                         ; hWnd
.text:00401375                 call    MessageBoxA
.text:0040137A                 jmp     short loc_4013B9
.text:0040137C ; ----------------------------------------------------------------------------
.text:0040137C
.text:0040137C Name_ToLong:                                      ; CODE XREF: sub_401109+15Aj
.text:0040137C                 push    0                         ; uType
.text:0040137E                 push    offset aSorry___          ; lpCaption
.text:00401383                 push    offset aNameCanBeMax32    ; lpText
.text:00401388                 push    0                         ; hWnd
.text:0040138A                 call    MessageBoxA
.text:0040138F                 jmp     short loc_4013B9
.text:00401391 ; ----------------------------------------------------------------------------
.text:00401391
.text:00401391 Name_IsToShort:                                   ; CODE XREF: sub_401109+162j
.text:00401391                 push    0                         ; uType
.text:00401393                 push    offset aSorry___          ; lpCaption
.text:00401398                 push    offset aNameMustBeMin5    ; lpText
.text:0040139D                 push    0                         ; hWnd
.text:0040139F                 call    MessageBoxA
.text:004013A4                 jmp     short loc_4013B9
.text:004013A6 ; ----------------------------------------------------------------------------
.text:004013A6
.text:004013A6 Correct_Key:                                      ; CODE XREF: sub_401109+216j
.text:004013A6                 push    0                         ; uType
.text:004013A8                 push    offset aGoodCracker       ; lpCaption
.text:004013AD                 push    offset aSerialIsCorrec    ; lpText
.text:004013B2                 push    0                         ; hWnd
.text:004013B4                 call    MessageBoxA
.text:004013B9
.text:004013B9 loc_4013B9:                                       ; CODE XREF: sub_401109+137j
.text:004013B9                                                   ; sub_401109+25Cj ...
.text:004013B9                 jmp     short loc_4013D0


 
总结一下算法为:
只用注册名的前五位参与运算。共分为三个部分
第一部分:
count1=5
取用户名的每一位nameval1
nameval1 异或29h加上循环值count1
运算后的值小于41h或大于5ah则nameval1=52h + count1
count1-1,直到count1为0结束第一部分key1
 
第二部分:
count2=5
取用户名的每一位nameval2
nameval2异或27加上循环值加上1
运算后的值如果小于41h或大于5ah则nameval2=4dh+count2
count2=count2-1直到count2为0结束第二部分key2
 
第三部分:
count3=0
tmpkey=key1+key2
取tmpkey的每一位keyval
keyval加上5
运算后的值如果大于5ah则keyval=keyval-0d
keyval异或0ch
如果异或后的值小于41则keyval=4b加上count3
如果异或后的值大于5ah则keyval=4bh减去count3
循环10次,得出正确注册码。
附件里有asm和 VB版的注册机J
 
Greetz:
 Fly.Jingulong,yock,tDasm.David.hexer,hmimys,ahao.UFO(brother).alan(sister).all of my friends and you!
 
By loveboom[DFCG][FCG][US]
Email:loveboom#163.com
Date:2005-6-12 13:49
 
bmd2chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
输入一个字符串,计算该字符串中字母的个数,并将大写字母转化为小写字母,小写字母转化为大写字母
qq_22812773的博客
11-09 2853
.model small .stack .data  strbuf  db 41          db ?  string db 41 dup(?)  count db 0  mesg1 db 'the checked string is: ','$'  mesg2 db 'the characters number of the string is:','$'  enter
CrackMe 破解能力测试等级1的完全算法解析
矿大CSDN社团
03-07 1581
以下是辛大神的自述: 这些程序是关于MFC程序的破解能力自测,原以为0-2级我能秒杀(当然我用爆破秒杀了0-2级),接下来去尝试算法分析却被MFC的各种函数弄得头晕,有必要好好学习了。。。。 花了整整2小时,才疏学浅啊。。。。 我只是列出了关键代码,分号后的是注释,函数为了方便阅读都被我重命名了。。。。 .text:004013C4 alig
DOS及BIOS中断调用实验
weixin_30814329的博客
11-09 537
1.实现简单的人机对话功能 STACKA SEGMENT DB 100 DUP(?) STACKA ENDS DATA SEGMENT MESS1 DB 'WHAT IS YOUR NAME?','$' MESS2 DB 'HOW OLD ARE YOU?','$' BUF1 DB 20 DB ? DB 20 dup(?) BUF2 DB...
Diablo 2oo2’s CrackMe 2 算法分析
loveboom's Reverse Enginering
06-19 2467
【目     标】:Diablo 2oo2’s CrackMe 2【工     具】:IDA 4.7 【任     务】:算法分析 【操作平台】:Windows 2003 server 【作     者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 见附件【简要说明】: 用IDA再分析一篇简单的算法。【详细过程】:        因为CRACKME是用masm写的,所以非常方便
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习学习。
Windows破解&逆向-CrackMe_1实例(使用OpenProcess修改内存中的值)
IT1995的博客
06-22 983
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
diablo.zip_Diablo_暗黑diablo
09-14
在windows平台下,使用C++语言编写的一个暗黑破坏神游戏
diablo.rar_Diablo
09-21
最近用c++编了一个xblade,不过他只能做一些小动作。但对初学者也很有帮助
game_cheat_DIABLO1
05-23
PC游戏的DIABLO_1的POC代码,但实际上不起作用。 省略主要的主要代码..但是没有压力..编译完美 我想将这些代码用于教育的意义,研究游戏作弊 警告: 大多数防病毒软件都可以将该文件检测为恶意软件。 这些代码由...
diablo.rar_DEMO_Diablo
09-14
类似Diablo的demo,只有人物运动与打斗
diablo.rar_diablo 1 sourcecode_diablo source_diablo source co_di
09-14
一款C++小游戏的源代码,适合初学者研究。
ASPROTECT 2.0 脱壳示例
loveboom's Reverse Enginering
04-13 2383
ASPROTECT  2.0 脱壳示例【目    标】:Win98’s notepad【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:简单的脱一下asprotect的壳【操作平台】:Windows Xp sp2【作    者】:loveboom[DFCG][FCG][US]【简要说明】:有一段时间没写文章了,这篇文章本来是想在奥运会那时写
逆向CrackMe-01写注册机
笔记本
07-31 961
之前一直都对逆向工程蛮感兴趣,去年系统学习过一段时间,下载了160个crackme程序包开始逆向实践。 首先对Acid burn.exe进行分析 因为网上已经有对这个程序逆向的详细帖子这里我只写概要以及逆向后发现的加密算法以及我写的注册机源码 算法分析: 得到名字的第一个字符ascii转int类型。 *41*2得到密码中间 密码为 “CW-密码-CRACKED” 注册机源码:...
菜鸟逆袭 Crackme第二弹 附带注册机
要不,单步调试走起?
01-06 2217
本来想每天一破的,发现我天真了。 目标:crackme.rar 先检查有没有壳: crackme6.exe:ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] 用AspackDie1.41脱壳后: unpacked.ExE:LCC Win32 1.x -> Jacob Navia [Overlay] 用w32dasm
灰鸽子木马来源追踪
loveboom's Reverse Enginering
01-11 5110
【目     标】:N/A【工     具】:OllyDBG 1.1【任     务】:木马来源追踪 【操作平台】:Windows xp sp2 【作     者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: N/A【简要说明】: 今天在硬盘里找到个木马,用几款杀毒软件杀了下没有结果。自己用OD看了下,发现是灰鸽子的修改版(很反感灰鸽子的作者,搞的到处是“垃圾”)。在网上简单
ASPROTECT 2.x 脱壳系列(三)
loveboom's Reverse Enginering
10-05 6004
ASPROTECT 2.x 脱壳系列(三)【目    标】:BeeIcons 4.02.1【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:简单的脱壳【操作平台】:Windows XP sp2【作    者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:继上一篇,这次的目标前两篇的又有所不同了.难度稍
ARMadillo V4.1 Copy MEM II Code Injection
loveboom's Reverse Enginering
05-22 2270
【目     标】:自己写的一个小程序【工     具】:Olydbg1.1(diy版) 【任     务】:不脱壳直接Inline patch 【操作平台】:Windows 2003 server 【作     者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: Armadillo 是加密强度好的应该就是CopyMEM2+CC,我测试的目标没有CC,
逆向之CrackMe合集(1)Acid burn
m0_46746801的博客
03-31 310
使用软件IDA Pro 7.5 首先查看弹窗的字符串 在IDA种查找String 找到失败对应的字符串 找到后发现判断 (输入字符1111) f2下断点进行单步调试 发现是对输入的字符的第一位ASCII码的值乘0x29,然后再乘2得到最后序列号中间部分的十六进制表示。 然后发现有两个字符结构体 分别位内容位"CW" “CRACKED” 还有一个"-" sub_4039AC函数将这些字符串相连,形成CW-4018-CRACKE这样的字符串,然后和输入的序列号进行比较 至此我们就分析出此样本的解法 返回程序
ARM Copy MEM II标准壳脱壳
loveboom's Reverse Enginering
04-13 2427
【目     标】:传奇外挂1.07【工     具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任     务】: ARM 3.6或以下版本的COPYMEM II标准壳 【操作平台】:WinXP sp2 【作     者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ……【简要说明】: 这是一个ARM3.6或以下版本的COPYMEM II壳来
Bexar和,diablo,austin,cactus,哪个版本
最新发布
06-08
Bexar、Diablo、Austin和Cactus都是OpenStack的发布版本,按照发布时间先后顺序依次是: - Cactus:发布于2011年4月,是OpenStack的第三个版本。 - Diablo:发布于2011年9月,是OpenStack的第四个版本。 - Essex:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值