# 160个CrackMe 003 Afkayas.2

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量104 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/Space-of-Bruce/p/5529500.html
版权

CrackMe 003是002的加强版,我们看看加强在哪里。

OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下,
4.png-11.9kB

发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。
首先,伪码检测:
1.png-6.4kB

进入OD,查找参考文本字符串,之后Call进去


2.png-15.2kB

向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长,需要耐心一点

3.png-12.5kB

F9跑起来,输入我们的伪码,开始单步调试,还是同样的原则,先F8,遇到不认识的VB API函数就去查一下他是干什么的,我们需要做的是了解程序的流程,再遇到类似vbaobjset或者vbastrset等明显无关的函数时候可以过得稍微过得快一点,知道看到了熟悉的一段代码;

这段汇编代码与CrackMe2中的代码的流程是一样的,算法就是
(name的长度)*0x15B38+第一个字符的ASCII码值)转成10进制字符串,这个简单。

之后,我们再向后看,肯定有不同的位置,发现出现了浮点数运算:

这里推荐一个介绍x86下的浮点数汇编的博客,很详细
inter x86 浮点寄存器笔记

我们继续对代码进行分析,到跳转条件前一共主要出现了四段浮点数的汇编部分:
5.png-13.1kB

第一部分:

其实这部分并没有做什么实质上的工作,不过通过浮点数运算对内存中的数据进行改动(我们后面会发现这些内存地址都用了,但我们并不需要考虑这些,直接当做硬编码处理就可以了)。

第二部分:

可以看到,这部分对输入的name进行了简单的浮点运算:name=name*3-2

第三部分:

又对name进行了简单的操作,name=name-(-0x15);
第四部分:

第四部分实现的就是上面步骤生成的serial与我们输入的serial进行比较,只不过利用了有一点迷糊性质的浮点数除法,判断结果是否等于1而已。

现在在name=12345的情况下我们得到的serial字符串:
7.png-1kB
OK,对现在分析得到的serial进行检验:
8.png-125.9kB

正确,好的,我们在总结一下算法
首先通过(name的长度)*0x15B38+第一个字符的ASCII码值)转成10进制字符串算出serial,然后serial*3-0x2+0x15算出serial。

写出注册机:(python)

结果:
10.png-2.9kB

检验:
9.png-28.3kB

最后,其实很简单,不过用浮点数汇编来迷惑罢了。

转载于:https://www.cnblogs.com/Space-of-Bruce/p/5529500.html

dihuang7499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CrackMe】003-AfKayAs.2
SMOne
06-24 463
本程序目前只做到暴破,序列号算法设计浮点寄存器操作,实在头疼,有空再继续搞吧~~~ 一、查看程序信息 VB,没壳,说实话看VB程序确实有点头疼。 坚持,这才第三个! 二、观察程序特点 欢迎界面过几秒会自动关闭,弹出主页面 用户名、序列号输入各种类型,都是无差别错误提示 三、从最容易入手的字符串开始 我也不知道能搜到什么,总之先搜了再说 将程序运行起来 代码区右键...
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160个破解练习之CrackMe 003 Afkayas.2
a545958498的博客
10-24 1436
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出:         由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示:        那
160Crackme之003 Afkayas.2
tutucoo
12-28 527
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串"You Get Wrong",跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 682
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
3 160Crackme第三个之Afkayas.2 和 自动注册程序
每天都在摸鱼
03-13 723
1 打开软件熟悉 点击确定:发现出现 意思是类型失配 然后确定就结束了 我们思考类型失配 :不就是字符和数据吗 然后我们尝试输入数字 发现出现这个 2 找到切入 逆向工具使用的是x96dbg 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 (上一篇一样的…防止独立看的) Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,
160CrackMe 003 Afkayas.2
风城
05-26 608
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长 F9跑起来,输入我们的伪码,开始单步调试
160Crackme之02Afkayas.1
shmilyaxy的博客
01-27 790
160Crackme之02Afkayas.1
160CrackMe 002 Afkayas.1
dihuang7499的博客
05-23 195
首先,同样的操作,PEID查壳: VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个微博,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到错误字符串的位置 看到我们的错误字符串了,You Get Wrong,并且在上面还发现了应该是正确的字符串,...
[160CrackMe]AfKayAs.2
m0_46296905的博客
10-29 322
来看看AfKayAs.1的进阶版 exeinfo没显示加壳,但OD中打开却说有压缩代码,可能是作者自己设计的压缩壳 字符串可查找,双击定位到you get it 参考 浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。FCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数可以为内存操作数或 FPU 寄存器。其语法如下表所示: 指令 说明 FCOM 比较 ST(0) 与 ST(1) FCOM m32fp 比
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 864
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1005
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1101
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
2302_80253507的博客
07-28 1236
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0294R.layout.activity_main); this.f58bt = (Button) findViewById(C0294R.C0296id.button); this.machine_text = (TextView) findViewById(C0294R.C0296id.editText); this.machine_text.setText(getDeviceId()); this.f58bt.setOnClickListener(new MyListener() { // from class: com.example.crackme.crackapp.MainActivity.1 @Override // com.example.crackme.crackapp.MainActivity.MyListener, android.view.View.OnClickListener public void onClick(View v) { MainActivity.this.authcode = (TextView) MainActivity.this.findViewById(C0294R.C0296id.editText2); AlertDialog.Builder builder = new AlertDialog.Builder(MainActivity.this); String aesstr = AESUtils.encrypt("%^&!@#s__f3$%(*+", MainActivity.this.machine_text.toString()); if (MainActivity.md5(aesstr).equals(MainActivity.this.authcode.getText().toString())) { builder.setMessage("恭喜你!授权码输入正确!"); builder.show(); } else { builder.setMessage("授权码输入错误!"); builder.show(); } Log.i("AES加密", aesstr); } }); }
07-12
接着,为按钮设置点击事件监听器,创建一个匿名内部类`MyListener`实现`OnClickListener`接口,并重写其中的`onClick()`方法。在`onClick()`方法中,获取输入的授权码并进行加密处理,然后与存储的正确的授权码进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值