CRACKME练习2(原创)

最新推荐文章于 2020-02-11 18:08:55 发布
最新推荐文章于 2020-02-11 18:08:55 发布
阅读量1.6k 收藏
点赞数
文章标签: c 破解 vb 加密 语言 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/certainheart/article/details/573435
版权

本破解仅作学习研究用,请勿用于任何不法行为,否则后果自负。
软件名称:crack456
下载:http://bbs.pediy.com/upload/2005/37/files/crack456.rar_469.rar
编码语言:VB6.0
大 小:20KB(压缩)
加密方式:注册码
使用工具:odbg110_cn,PEiD,w32dasm89cn,WinHex
破解日期:2006年1月7日
破解人:[certainheart] QQ:8108306

无壳。
其注册失败的提示字符在w32dasm89cn反编译后查找不到,用ODBG载入,检查其使用的VB6函数:

00401000 <> .  06880F66         dd MSVBVM60._CIcos
00401004 <> .  79FE0E66         dd MSVBVM60._adj_fptan
00401008 <> .  2E6B1066         dd MSVBVM60.__vbaVarMove
0040100C <> .  4CEA0F66         dd MSVBVM60.__vbaFreeVar
00401010 <> .  A8BD0C66         dd MSVBVM60.__vbaEnd
00401014 <> .  A2721066         dd MSVBVM60.__vbaFreeVarList
00401018 <> .  3AF70E66         dd MSVBVM60._adj_fdiv_m64
0040101C <> .  C1FD0E66         dd MSVBVM60._adj_fprem1
00401020 <> .  EC9C0D66         dd MSVBVM60.__vbaHresultCheckObj
00401024 <> .  EEF60E66         dd MSVBVM60._adj_fdiv_m32
00401028 <> .  699A0D66         dd MSVBVM60.__vbaObjSet
0040102C <> .  86F70E66         dd MSVBVM60._adj_fdiv_m16i
00401030 <> .  86F80E66         dd MSVBVM60._adj_fdivr_m16i
00401034 <> .  C5711066         dd MSVBVM60.__vbaBoolVarNull
00401038 <> .  6E890F66         dd MSVBVM60._CIsin
0040103C <> .  6A570F66         dd MSVBVM60.__vbaChkstk                           ;  ASCII "QWP="
00401040 <> .  949A0C66         dd MSVBVM60.EVENT_SINK_AddRef
00401044 <> .  BB4B0D66         dd MSVBVM60.__vbaPrintObj
00401048 <> .  76FE0E66         dd MSVBVM60._adj_fpatan
0040104C <> .  A79A0C66         dd MSVBVM60.EVENT_SINK_Release
00401050 <> .  138A0F66         dd MSVBVM60._CIsqrt
00401054 <> .  C9951066         dd MSVBVM60.__vbaVarAnd
00401058 <> .  A5990C66         dd MSVBVM60.EVENT_SINK_QueryInterface
0040105C <> .  A43C0E66         dd MSVBVM60.__vbaExceptHandler
00401060 <> .  09FB0E66         dd MSVBVM60._adj_fprem
00401064 <> .  3AF80E66         dd MSVBVM60._adj_fdivr_m64
00401068 <> .  53751066         dd MSVBVM60.__vbaFPException
0040106C <> .  AB880F66         dd MSVBVM60._CIlog
00401070 <> .  BAF70E66         dd MSVBVM60._adj_fdiv_m32i
00401074 <> .  BAF80E66         dd MSVBVM60._adj_fdivr_m32i
00401078 <> .  0E610E66         dd MSVBVM60.__vbaStrCopy
0040107C <> .  EEF70E66         dd MSVBVM60._adj_fdivr_m32
00401080 <> .  29F20E66         dd MSVBVM60._adj_fdiv_r
00401084 <> .  7C350066         dd MSVBVM60.ThunRTMain
00401088 <> .  62991066         dd MSVBVM60.__vbaVarCmpEq 《==非常可疑
0040108C <> .  40870F66         dd MSVBVM60._CIatan
00401090 <> .  6DE30E66         dd MSVBVM60._allmul
00401094 <> .  C48A0F66         dd MSVBVM60._CItan
00401098 <> .  91D10E66         dd MSVBVM60._CIexp
0040109C <> .  279A0D66         dd MSVBVM60.__vbaFreeObj
004010A0 <> .  B0600E66         dd MSVBVM60.__vbaFreeStr

发现其使用的可以用于比较的函数仅有
00401088 <> .  62991066         dd MSVBVM60.__vbaVarCmpEq
这样一个,于是对MSVBVM60.__vbaVarCmpEq下断点,然后单步运行,又回到程序本身的领空

0040217F    .  FFD7             call edi                                          ;  <&MSVBVM60.__vbaVarCmpEq>
00402181    .  50               push eax 〈==在这里返回
00402182    .  8D55 C8          lea edx,dword ptr ss:[ebp-38]
00402185    .  8D85 6CFFFFFF    lea eax,dword ptr ss:[ebp-94]
0040218B    .  52               push edx
0040218C    .  8D4D 9C          lea ecx,dword ptr ss:[ebp-64]
0040218F    .  50               push eax
00402190    .  51               push ecx
00402191    .  FFD7             call edi
00402193    .  8D55 8C          lea edx,dword ptr ss:[ebp-74]
00402196    .  50               push eax
00402197    .  52               push edx
00402198    .  FF15 54104000    call dword ptr ds:[<&MSVBVM60.__vbaVarAnd>]       ;  MSVBVM60.__vbaVarAnd
0040219E    .  50               push eax
0040219F    .  FF15 34104000    call dword ptr ds:[<&MSVBVM60.__vbaBoolVarNull>]  ;  MSVBVM60.__vbaBoolVarNull
004021A5    .  66:85C0          test ax,ax  〈==看到这里非常可疑
004021A8       74 07            je short crack456.004021B1 〈==跳转
004021AA    .  68 F8184000      push crack456.004018F8
004021AF    .  EB 05            jmp short crack456.004021B6
004021B1    >  68 10194000      push crack456.00401910

经反复检查,确认004021A8为关键跳转,将其代码改为jne short crack456.004021B1,爆破完毕。随意输入注册码(必须是错误的注册码)均显示‘你真棒!’。

码妖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crackme练习1程序下载
11-28
配套逆向分析练习六实战的程序
各种语言入口特征笔记
weixin_30375247的博客
09-29 408
认识各语言的入口特征及加壳后的识别判断,及加密与压缩壳识别 C++ 00408027 >/$ 55 push ebp 00408028 |. 8BEC mov ebp,esp 0040802A |. 6A FF push -0x1 0040802C |. 68 F0F14000 ...
VB函数分析
06-14 2936
VB函数约定太杂乱没有统一性,自己分析了几个函数:有的用eax,edx约定,有的单个ecx约定,有的堆栈、寄存器一起用,有的象stdcall约定,有时候会跟虚拟机内部组件传地址引用.先给出函数分析,下边分析汇编的时候,可以看这些函数,不是很全的且存在错误.仅仅供参考.大家可以一起补充.-----------------------------------------------------
vb 程序破解
qq_35746383的博客
09-02 3989
WARNING: 此文章非常长,如果你感兴趣但是没耐心看完,可以做个标记然后按浏览器的关闭按钮,等到下次有兴趣了再看。这里我尽量多和详细地解释了VB程序的破解(其实也可看到反破解)的相关东西,把一个简单的VB计时器程序研究透了,对于VB破解应有较大帮助,如果觉得无用的不要喷,谢谢!可能包含错误认识,如有错误欢迎指出。 VB程序也是一个非常有趣的东西,你去看VB的主程序,是用Microsoft V
VB的一些函数
LLC
08-20 2157
在逆一个crackme,vb写的,注册成功,标签上有提示,注册失败,标签上无提示,对于VB程序的套路,我还是不太熟悉, 贴上一些VB函数   00401000 >72A49841 msvbvm60.__vbaVarTstGt 00401004 >72A477EA msvbvm60.__vbaVarSub 00401008 >72A20507 msvbvm60.__vbaStrI2
Reveal使用教程(iOS CrackMe练习).pdf
12-23
在对iOS app进行安全分析时,为了了解app的整体框架,需要在app启动后,查看app的整体UI布局。以方便确定app是原生或者H5页面开发,使用的框架、控件等,为后面iOS app安全分析提供更多有用信息。...
crackme2.exe
02-06
逆向分析的一个小程序
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
一个注册码的算法反编
07-20
Sub cmdReg_Click() 'N * ref: __vbaExceptHandler 'N * ref: __vbaObjSet 'N * ref: __vbaHresultCheckObj 'N * ref: __vbaFreeObj 'N * ref: __vbaObjSet 'N * ref: __vbaHresultCheckObj 'N * ref: __vbaFreeObj 'N * ref: __vbaHresultCheckObj 'N * ref: Trim( 'N * ref: __vbaVarTstEq 'N * ref: __vbaFreeObj 'N * ref: __vbaFreeVarList 'N * ref: __vbaObjSet 'N * ref: __vbaHresultCheckObj 'N * ref: __vbaFreeObj 'N * ref: __vbaVarDup
CrackMe160 学习笔记 之 026
02-11 458
前言 一开始我是这样想的,这种难度不高指令又特别多的程序,而且还是VB,调试起来真的浪费时间。 调着调着发现没有这么简单。 这个程序竟然有反调试的功能,会修改最终生成的KEY! 竟然在这里栽了个跟斗。 而且为了调试这个程序,虚拟机不知死机了多少次。 不过索性还是做出来了。 思路 整个程序并不难,就是计算并拼接字符串。 重点在于它的反调试功能。 下面是输入“test_”时,生成的KEY。 真...
浅谈VB6逆向工程
penjie0418的专栏
03-05 1509
前言 VB的编译有两种方式,一种是P-Code方式,一种是本机代码。P_Code方式是VB 从早期版本保留下来的,也是比较难逆向的一种。而本机代码方式编译的程序已经 和VC很接近了。这里只探讨以本机代码方式编译的程序。由于微软在VB的实现方面 的资料很少,使人觉得VB的逆向比较难。其实掌握一些规律,VB的程序还是很容易 入门的。 这里所提到的知识都是个人的经验,没有什么官方的资料
[反汇编练习] 160个CrackMe之003
LindaXu1220的博客
06-10 179
[反汇编练习] 160个CrackMe之003。 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 1、工具和环境...
【学习】汇编中vb调用约定01
penjie0418的专栏
03-05 1856
标 题: [原创]高中物理课件破解次数、Nag算法分析和注册机 作 者: qiweixue 时 间: 2006-09-23,19:48 链 接: http://bbs.pediy.com/showthread.php?t=32356 高中物理课件是中学生学习物理之必备... 软件采用了次数限制使用超过三次,跳出提示注册的Nag并且打开官方网站要求注册,其次软件注册是计算一个本地机器码
VB程序破解
bcbobo21cn的专栏
04-02 7743
VB程序的破解思路总结、编译方式vs破解工具 比较 把一个简单的VB计时器程序研究透了,对于VB破解应有较大帮助,如有错误欢迎指出。 VB程序也是一个非常有趣的东西,你去看VB的主程序,是用Microsoft Visual C++ 5.0编写的,也就是说,其实里面调用的各种命令和控件,都是一段VC++的代码。还有VB运行时必须的“库”(虚拟机):msvbvm50, msvbvm60,
firefox 无法定位程序输入点_except_handler4_common与动态链接库msvcrt.dll上怎么解决
dragoo1的专栏
01-17 2518
解决:你搜索下,c:\windows\system32\ 里面是不是有个叫 dwmapi.dll的文件,如果有的话就重命名,后缀名不用改,问题应该就能解决了。附:Dwmapi.dll文件是Windows Vista 系统中实现Aero磨砂玻璃效果的一个重要组件,其中调用的函数可以用来实现各种透明的效果。而Windows XP是不支持这些函数的,因此该文件并不于Windows XP相关,重命名没有问
OD逆向crackme
09-02
- *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值