003/160 CrackMe Afkayas #2

最新推荐文章于 2022-03-12 11:53:14 发布
最新推荐文章于 2022-03-12 11:53:14 发布
阅读量1.5k 收藏
点赞数 3
分类专栏: CTF 文章标签: Reverse CTF Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csg999/article/details/104050697
版权

Nag

启动的窗口去除很简单
在 VBExplorer 里把 Timer1 的 Interval 改成1就可以了
在这里插入图片描述

KeyGen

涉及到一些 VB 函数

  • __vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式

还有一些浮点相关的汇编语句:

  • fld dword ptr ds:[0x401008] 将[0x401008]的值以浮点型放进ST0里面
  • fdiv dword ptr ds:[0x40100C] ST0中的浮点数除以[0x40100C]的值
  • fstsw (store status register) 把状态寄存器取出并存入内存变量中
  • fstp qword ptr ss:[esp] 将ST0里面的浮点值,放到esp指向的堆栈里面,同时清空ST0

分析过程:
依然是搜索字符串下断点,单步分析,过程比较长,分多步进行计算
第一步计算方法和 002 Afkayas #1 一模一样
只不过把数换成了 0x15B38 而已
在这里插入图片描述
第二步:
在这里插入图片描述
第三步:
在这里插入图片描述
第四步:
在这里插入图片描述
四步运算之后就可以得到注册码了

总结一下:
注册码为:(用户名长度*0x15B38+用户名第一个字符的ASCII码值)整体+2,得到的结果*3,再减去2,最后加上15

C语言注册机:

#include <stdio.h>
#include <string.h>

int main()
{
	unsigned char username[200];
	int u1,u0;
	int id;
	scanf("%s",username);
	//第一步
	id=0x15B38*strlen(username);
	id+=username[0];
	//第二步
	id+=2;
	//第三步
	id*=3;
	id-=2;
	//第四步
	id+=15;
	printf("%d",id);
	return 0;
}

注册效果:
在这里插入图片描述
中文处理方式同 Afkayas #1

C语言中文注册机:

#include <stdio.h>
#include <string.h>

int main()
{
	unsigned char username[200];
	int u1,u0;
	int id;
	scanf("%s",username);
	//第一步
	id=0x15B38*(strlen(username)/2);
	id+=(0xFFFF<<16)+(username[0]<<8)+username[1];
	//第二步
	id+=2;
	//第三步
	id*=3;
	id-=2;
	//第四步
	id+=15;
	printf("%d",id);
	return 0;
}

注册效果:
在这里插入图片描述

果光
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2040
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
在C/C++代码中使用SSE等指令集的指令(1)介绍
。。。。
11-24 2万+
我们知道,在C/C++代码中,可以插入汇编代码提高性能。现在的指令集有了很多的高级指令,如果我们希望使用这些高级指令来实现一些高效的算法,就可以在代码中嵌入汇编,使用SSE等高级指令,这是可行的,但是如果对汇编不太熟悉,不愿意使用汇编的人来说,其实也是可以的,这就是Compiler Intrinsics(http://msdn.microsoft.com/zh-cn/site/26td21ds)。
汇编浮点指令fld、fstp
热门推荐
liujiayu2的专栏
08-30 3万+
FLD类似于   PUSH指令 FSTP类似于  POP指令 FADD类似于  ADD指令 1、FLD 指令格式: FLD STReg/MemReal 指令功能: 将浮点数据压入协处理器的堆栈中。当进行内存单元内容压栈时,系统会自动决定传送数据的精度。比如:用DD或REAL4定义的内存单元数值是单精度数等。 STReg
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 678
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
2 160Crackme第二个之Afkayas.1 和 自动注册程序
每天都在摸鱼
03-12 823
1 打开软件熟悉 点击确定:发现有 2 找到切入 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,MessageBoxIndirectW; 4- MessageBoxTimeoutA,MessageBoxTimeoutW. 5 还有ShellMessageBoxA和ShellMe
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
abex&#39; crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
OllyDBG and Crackme
01-23
调试器OllyDBG 1.1 及例子程序Crackme3.exe
[160CrackMe]AfKayAs.2
m0_46296905的博客
10-29 321
来看看AfKayAs.1的进阶版 exeinfo没显示加壳,但OD中打开却说有压缩代码,可能是作者自己设计的压缩壳 字符串可查找,双击定位到you get it 参考 浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。FCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数可以为内存操作数或 FPU 寄存器。其语法如下表所示: 指令 说明 FCOM 比较 ST(0) 与 ST(1) FCOM m32fp 比
160个crackme(3)----Afkayas2
abc_670的博客
02-03 579
3 Afkayas ★★ Nag,Name/Serial(VB5) 这个跟上次那个也是VB编写的,这里转载两篇篇关于VB程序逆向反汇编的博文 VB程序逆向反汇编常见的函数http://www.cnblogs.com/bbdxf/p/3780187.html VB程序逆向反汇编常见的函数(下断用)http://blog.sina.com.cn/s/blog_80deaf0
逆向CrackMe-01写注册机
笔记本
07-31 976
之前一直都对逆向工程蛮感兴趣,去年系统学习过一段时间,下载了160个crackme程序包开始逆向实践。 首先对Acid burn.exe进行分析 因为网上已经有对这个程序逆向的详细帖子这里我只写概要以及逆向后发现的加密算法以及我写的注册机源码 算法分析: 得到名字的第一个字符ascii转int类型。 *41*2得到密码中间 密码为 “CW-密码-CRACKED” 注册机源码:...
crackme2(简单算法)
lonelykin的专栏
04-14 1056
crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码 来到关键代码处0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.) 0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.
各类程序之破解大法
weixin_34232617的博客
08-18 346
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndir...
[CrackMe] 逆向分析Afkayas.1.exe小程序并写出注册机
輚至消亡
07-23 1155
首先看一下程序的界面: 用PEID查一下是VB写的,没有壳 拖入OD后,也可以看出VB程序的特点,第一步的想法是先尝试爆破: 经过F9运行,随意输入序列号弹出错误提示框后F12暂停并查看调用堆栈后,找到了唯一一个来自该程序自身PE空间的MsgBox,这肯定就是这个错误框了。直接Show Call。 顺利找到了弹出MsgBox错误提示的call调用,下一个断点后在往上一...
160个破解练习之2-Afkayas.1.Exe
Donald Liang 的专栏
10-09 1178
好了,今天我们来破解这个小程序。 首先,
160 - 3 Afkayas.2
123
02-03 513
160 - 3 Afkayas.2
#!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 2.7 def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1) % len(key) return rst if __name__ == &#39;__main__&#39;: print("Welcome to idf&#39;s python crackme") flag = input(&#39;Enter the Flag: &#39;) KEY1 = &#39;Maybe you are good at decryptint Byte Code, have a try!&#39; KEY2 = [ 124, 48, 52, 59, 164, 50, 37, 62, 67, 52, 48, 6, 1, 122, 3, 22, 72, 1, 1, 14, 46, 27, 232] en_out = encrypt(KEY1, 5, flag) if KEY2 == en_out: print(&#39;You Win&#39;) else: print(&#39;Try Again !&#39;)解释代码
06-08
这是一段 Python 2.7 编写的代码,它是一个简单的...如果函数返回值 `en_out` 等于 `KEY2`,则输出 `You Win`,否则输出 `Try Again !`。这是一个简单的猜解程序,通过输入正确的 `flag`,可以使程序输出 `You Win`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值