crackmenet1 网络验证破解之入门级

最新推荐文章于 2023-03-17 00:43:34 发布
最新推荐文章于 2023-03-17 00:43:34 发布
阅读量1.8k 收藏
点赞数
分类专栏: 原创 文章标签: 破解 网络 算法 crackme 原创
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deathmemory/article/details/45338319
版权

前言: 今天无聊的很,看到看雪很早以前的一篇文章,手痒,加上很久没写什么技术文章了,入门级又简单写,为了给自己多加篇日志隧写此文,大牛就不必浪费时间看

感谢:   crackmenet1作者 riijj 、 看雪论坛平台

原贴地址: http://bbs.pediy.com/showthread.php?t=32100

难度:  入门级

作者批注: 这是一个网络验证的 crackme,两个档案分别是 crackme 和 server,操作方法是,先运行 server,然后运行 crackme。这个 crackme 是十分容易的入门级,新手 可以尝试爆破,或找出正确序号。
要求: 这个 crackme 理论上没有 keygen ,但是兄弟们可以试试,不调试 server 程序(假设自己触摸不到 server 程序真身)只从crackme的结构分析,写出一个可 以替代 真正server的“伪server程序”如果能够使用自己的“伪server程序”成功完成注册的话(任何注册名字都成功),那便算是这个crackme的完美破解

解:

直接将 crackmenet1.exe 托入IDA Pro 看关键算法


流程:

1、 取注册名,计算其各个字节的和总值(范围不超过char) ,最后得到异或运算的 keyValue

2、将服务器返回的值前6字节与 keyValue 进行异或运算,得到比较值 cmpRes

3、用 cmpRes 与 "CHKPS"  进行字符串对比,相等则成功

破解思路:

1、以客户端同算法算出注册名的异或关键值

2、发送异或后的"CHKPS"

实现代码:

#include "stdafx.h"
#include <WinSock2.h>
#include <windows.h>

#pragma comment(lib, "Ws2_32.lib")

int _tmain(int argc, _TCHAR* argv[])
{
	// MSDN copy listen Example Code
	WSADATA wsaData;
	int iResult = 0;
	SOCKET ListenSocket = INVALID_SOCKET;
	sockaddr_in service;
	iResult = WSAStartup(MAKEWORD(2, 2), &wsaData);
	if (iResult != NO_ERROR) {
		wprintf(L"Error at WSAStartup()\n");
		return 1;
	}
	ListenSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (ListenSocket == INVALID_SOCKET) {
		wprintf(L"socket function failed with error: %u\n", WSAGetLastError());
		WSACleanup();
		return 1;
	}
	service.sin_family = AF_INET;
	service.sin_addr.s_addr = inet_addr("127.0.0.1");
	service.sin_port = htons(8877);
	iResult = bind(ListenSocket, (SOCKADDR *)&service, sizeof (service));
	if (iResult == SOCKET_ERROR) {
		wprintf(L"bind failed with error %u\n", WSAGetLastError());
		closesocket(ListenSocket);
		WSACleanup();
		return 1;
	}
	else
		wprintf(L"bind returned success\n");

	if (listen(ListenSocket, SOMAXCONN) == SOCKET_ERROR)
		wprintf(L"listen function failed with error: %d\n", WSAGetLastError());
	// 下面开始关键算法计算
	fd_set readfds;
	while ( true )
	{
		char name[24] = { 0 };
		char regkey[24] = { 0 };

		readfds.fd_array[0] = ListenSocket;
		readfds.fd_count = 1;
		iResult = select(NULL, &readfds, NULL, NULL, NULL);
		int aptFD = accept(ListenSocket, NULL, NULL);

		recv(aptFD, name, 20, 0);
		recv(aptFD, regkey, 20, 0);
		Sleep(500);
		// 根据客户端逆出来的算法计算异或的key值
		UCHAR orKey = 1;
		int namelen = strlen(name);
		for (int i = 0; i < namelen; ++i)
			orKey += name[i];
		// 计算异或后的返回值
		CHAR reskey[6] = { "CHKPS" };
		for (int i = 0; i < 6; ++i)
			reskey[i] ^= orKey;
		send(aptFD, reskey, 6, 0);
	}
	closesocket(ListenSocket);
	WSACleanup();
	return 0;
}


运行伪server后任何注册都将成功,效果图:



deathmemory
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络验证 网络验证破解的一些思路
01-20
网络验证 网络验证破解的一些思路 网络验证 网络验证破解的一些思路
网络安全实验02:一个CrackMe
Krumitz的博客
03-14 705
目录 01.基于MFC的简单CrackMe代码 代码: 界面: 效果: 02.IDA解析 03.后记 01.基于MFC的简单CrackMe代码 代码: // MFCApplication1Dlg.cpp: 实现文件 // #include "stdafx.h" #include "MFCApplication1.h" #include "MFCApplication1...
010破解(五)之网络验证
w_g3366的博客
09-10 1243
010破解(五)之网络验证 概述 计算出来的序列号只能用一段时间就失效,原因是每次010Edit联网是会通过官网验证我们的序列号,因此要实现完美破解,我们还要分析一下网络验证. 分析思路 联网 输入计算出来的序列号 定位到核心代码,一路跟下来,直到无效字符串或者成功字符串 注册问题 问题:会出现这种情况,就是网络验证不通过 可能你会有疑惑,为什么我上篇文章就成功了? 我来分析一下,首先我们根...
一道网络验证CrackMe题
w4y2'blog
12-25 909
这是软件的下载地址http://pan.baidu.com/s/1bn6BbIJ 第一个是客户端程序,打开后如图 第二个是服务端程序,如图 首先用OD加载客户端程序,随便输入name和password,然后发送并接收来自服务端的一串字符,经过一番运算,最终得到”CHKFL”,试了好几组,都是这个结果,然后与”CHKPS”相比,若相等则成功注册。因为不管输入的是
2023年核盾网络验证-核盾云壳最新逆向教程
最新发布
青月的成长记录吖
03-17 1212
结合全文:我们需要一个程序OEP特征码和找到加载云壳的地址即可实现核盾云壳破解如果你喜欢我的文章,可以给我点一个赞和关注哦,我会更新更多的高质量文章!
一切从“壳”开始(献给刚接触破解的新手)
菜菜鸟_黑马的专栏
04-28 3913
我写这篇东西的主要目的是让初到本站的新手们能对“壳”有个大概的认识,知道我每天说了些什么。限于本人的知识,如果有 ERROR 之处,还请多原谅。如果你觉得还可以, 也欢迎转贴,但请保留文章的完整性和作者的资料。当然如果你想把它发表,硬塞些稿费给 俺花花,我也不会拒绝的。;)           作为一个以“壳”为主的站台,如果连访者连什么是“壳”都不清楚的话,那我也太失败了。很早以前就想写编完全关
网络验证破解练习 crackmenet1
04-29
网络验证破解练习 crackmenet1 有兴趣的同学可以下载玩玩 配套文章地址:http://blog.csdn.net/deathmemory/article/details/45338319
CrackMe 破解
11-28
破解用的CrackMe 程序被混淆,最好别用反编译工具
crackmes.cjb.net 镜像打包中的 CFF Crackme #3
06-22
今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。
crackmes.cjb.net镜像中的三个例子
04-29
在学习CCDebuger兄的ollydbg入门系列的过程中用到的几个例子进行了一下整理,主要是看雪中加密与解密中的crackmes.cjb.net 镜像打包中几个例子,仅供入门者学习使用,分享一下
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
网络验证破解源码
12-30
网络验证破解源码 易语言的防破解 模块从论坛别的地方下载
OllyDBG
风如激的博客
07-20 1537
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
软件如何防破解的思路和经验
weixin_46625834的博客
03-23 3241
这几年开发了很多软件,有的是付费软件 用网络验证和离线验证的时候,避免不了会被破解,有些人做破解有的纯粹为了成就感,还有的可能是接的一些客户单子或者二次加密后销售。 最开始的时候,我想办做防破解,研究各种方案,最终大家都知道结果:任何的防破解技术都无法真正的防止破解,只是难度不同而已。 下面给大家说几个经验: 1、程序内检测到破解,不要对客户进行明显的惩罚或者提示,一定要延迟执行反制措施。 比如,你检测到这是一个异常用户,可以把这个客户特征临时存储下来,标识清楚,不要立即惩罚。你可以第二天惩罚或者隔半小时让
OllyDBG 入门系列(二)-字串参考
子曰小玖的博客
10-29 468
上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。我这里把壳脱掉来分析,附件是脱壳后的文件,直接就可以拿来用。先说一下一般软件破解的流程:拿到一个软件先别接着马上用 OllyDBG 调试,先运行一下,有帮助文档的最好先看一下帮助,熟悉一下软件的使用
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
网络验证php接口逆向,一个专利查错的逆向(网络验证
weixin_35725821的博客
03-27 126
[C#] 纯文本查看 复制代码bool flag = true;if (!fileInfo.CreationTime.ToString().Equals(configData.fileCreateTime))//这里是校验License,直接删除掉{MessageBox.Show("认证文件已损坏!");flag = false;Application.Exit();}if (flag){Lice...
Android网络验证逆向,【Android逆向】去除无聊的网络验证弹窗与360加固
weixin_33389310的博客
05-29 3140
【Android逆向】去除无聊的网络验证弹窗与360加固正如上图,去除网络弹窗1.作者的第一个有待改进的地方:搜代码weiyun(其实搜字符串也可以)这里其实是一个误区,并非所有的调用链接都是weiyun,你要我举个反例?比如QQ收藏的地址,你万一搜不到weiyun就选择放弃?(我在后面的教程会举个例)★普及一下:99%的弹窗的调用都是主activity下的oncreate方法名,我们只需要删去调...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值