160个CrackMe 029 Cosh.3

最新推荐文章于 2024-07-30 10:11:52 发布
最新推荐文章于 2024-07-30 10:11:52 发布
阅读量148 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/Space-of-Bruce/p/5558023.html
版权

我们一起来看这个系列的第三题是不是水题..

PEID,没有查到有壳,依旧是一个C++的逆向:

伪码检验:
image_1akbjpm3elf6iog1e411q4119kt9.png-9.6kB

同样OD中查找文本字符串,定位到该字符串位置:

image_1akbk5bvuhd41mubj6g7eo1tvhm.png-32.8kB
这三个题目都没有在定位上为难cracker。

于是还是同样的工作,向上找到函数的头部下断点,F9运行,之后,输入伪代码,F8进行代码分析:
image_1akbk9nj5175ikbogoq1smm7a13.png-14.3kB

这是这之后一部分的代码流程:

依旧是在判断输入的name和serial字符串的长度。

这之后就进入了两个循环中,分别是name的算法和serial的算法:

image_1akbksqn315ot9r7gek14itp0i1g.png-22.5kB
这Hex窗口中跟随会好一些:

熟悉汇编循环的童鞋很容易就能理解在做什么,举例来说:以C语言:

同样对seial_false做了同样的操作,只是初始值变了:

之后,分析代码:

中间部分看似多,实际上就是对每一位的name和serial进行了比较:
这是我输入的伪码所生成的两个字符串:
明显不相等,第一位比较就会错误...
image_1akbl88av1usiqh31e5d2vn1o7g1t.png-17.1kB

我们彻底清楚了算法的流程,要注意,两个字符串经过各自的算法变换之后的比较中,仅仅比较name字符串的长度的个数的位数。

通过算法用C语言写逆向算法的功力:

image_1akblu8a91hpt1aid1e2jmnisli2n.png-20.9kB
结果检验:
image_1akblrqh117ii16feouiukl11br2a.png-27.8kB

最近的生活啊,我在用命crackME...

转载于:https://www.cnblogs.com/Space-of-Bruce/p/5558023.html

dihuang7499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
160个CrackMe 027 Cosh.1
风城
06-04 799
首先打开 发现这是一个CD-check的题目 这里推荐一下《加密与解密 第三版》的5.7节CD-Check还有一个博客 CD-check 大家可以参考 之后PEID查,没有壳,C++程序,CD-Check我们只能够通过爆破: OD运行: 接下来大致分成三种找到关键位置的方式: 1.正常运行:F9之后弹出对话框,我们点击Check for CD之后,弹出错误对话框,不点击确定,直
160个Crackme029
鬼手的博客
04-15 340
文章目录查壳分析程序分析算法写出注册机校验结果 查壳 这个Crackme跟027和028是同一个作者,VC6写的,难度为一颗星 分析程序 同样,根据字符串的错误提示,来到函数头的位置,配合IDA的伪代码分析整个算法, 分析算法 随便输入一个用户名和序列号,算法的校验过程如下。这个Crackme跟028一样有花指令的干扰,如果想在IDA中看到F5的伪代码,需要手动去除花指令,去除的方法请参考我...
逆向破解之160个CrackMe —— 029
weixin_30312563的博客
09-09 162
CrackMe —— 029 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
新手逆向练习与详解(4)(详解带有源文件) 28CrackMe
qq_41071646的博客
08-17 379
链接:百度云盘 密码:wdl0 最近一直在学习PE 本来还想写一个简单的加密壳 但是感觉自己水平还差点 所以 打算和我一个小伙伴一起合作 等到开学如果能够写出来 会把源码粘出来 分享给大家 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为28的creakme 现在开始正文 如图 这个页面算...
适合破解新手的160个crackme练手.zip
06-03
适合破解新手的160个crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
160个crackme练手.rar
08-23
分享一个逆向练手资源集——160个CrackMe,适合新手练习使用。
2024年C++面试题汇总及答案解析
soaring_casia的专栏
07-25 595
唯一的指针,不允许其他指针与他共享指向的对象。比如指针指向的内存被释放了,但是指针没有置nullptr. 多个指针指向同一个内存,当free掉一个指针之后,其他指针就变成了野指针。C++这些年虽然难度大,但是热度仍然不减,在编程排行榜基本上都是前几位,得益于它良好的薪资待遇。SPI协议是一种采用主从模式的串行,全双工,同步通信总线,包括时钟,输入,输出,片选四个信号线,片选信号用于选择slave设备,输入输出的每个bit都需要和时钟沿同步。区别:指针指向一块儿内存,他的内容是所指内存的地址。
18967 六一儿童节
huang1xiao1sheng的博客
07-28 318
拼多多2018校招内推编程题 六一儿童节,老师带了很多好吃的巧克力到幼儿园。 每块巧克力j的重量为w[j],对于每个小朋友i,当他分到的巧克力大小达到h[i] (即w[j]>=h[i]),他才会上去表演节目。 老师的目标是将巧克力分发给孩子们,使得最多的小孩上台表演。 可以保证每个w[i]> 0且不能将多块巧克力分给一个孩子或将一块分给多个孩子。 输入格式 第一行:n,表示小朋友的个数 第二行:n个整数,表示h数组元素 第三行:m,表示巧克力的个数 第四行:m个整数,表示巧克力的重量 n,m等
C语言中的断言(assert):确保程序正确性的利器
2401_85789772的博客
07-29 287
在C语言编程中,确保程序的正确性是一项基础而关键的任务。断言函数assert是C标准库中提供的一个用于验证程序逻辑的宏。本文将详细介绍assert的用法、重要性以及如何在实际编程中有效利用断言来提高代码的健壮性和可靠性。断言是一种错误检测工具,用于在开发过程中或运行时检查程序的状态。如果程序状态不符合预期,assert将终止程序执行,并可能输出相关的错误信息。assert使用assert宏的变体,如,来提供自定义的错误消息。
C语言文件操作
C or CPP
07-26 370
【代码】C语言文件操作。
windows C/C++系列 内联汇编(二)
苏洛的博客
07-29 553
内联汇编的优化
华为机考题目-C++
每天进步一点点。
07-29 881
while (input>>str) { //input >> word 会从 input 中读取一个单词,直到遇到空格、制表符或其他空白字符。从标准输入读取一行文本,并存储在 str 中。位输出请用 printf("%lld")位输出请用 printf("%lld")位输出请用 printf("%lld")位输出请用 printf("%lld")位输出请用 printf("%lld")
[C++] 模板编程-10 模板形参---->模板参数
最新发布
qq_45280097的博客
07-30 97
首先我们里面的template相当于一个模板, 后面的class与typename功能一样,表示指定类型名为T,而这里的类型是前面的template
GUI06-简简单单,状态栏
第2学堂-专栏
07-26 556
简简单单学会创建及使用 wxWidgets 图形界面库的状态栏。
浅谈C语言数组指针和函数指针
2402_86037826的博客
07-26 819
记录C语言小白的学习历程 数组指针 函数指针
public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0294R.layout.activity_main); this.f58bt = (Button) findViewById(C0294R.C0296id.button); this.machine_text = (TextView) findViewById(C0294R.C0296id.editText); this.machine_text.setText(getDeviceId()); this.f58bt.setOnClickListener(new MyListener() { // from class: com.example.crackme.crackapp.MainActivity.1 @Override // com.example.crackme.crackapp.MainActivity.MyListener, android.view.View.OnClickListener public void onClick(View v) { MainActivity.this.authcode = (TextView) MainActivity.this.findViewById(C0294R.C0296id.editText2); AlertDialog.Builder builder = new AlertDialog.Builder(MainActivity.this); String aesstr = AESUtils.encrypt("%^&!@#s__f3$%(*+", MainActivity.this.machine_text.toString()); if (MainActivity.md5(aesstr).equals(MainActivity.this.authcode.getText().toString())) { builder.setMessage("恭喜你!授权码输入正确!"); builder.show(); } else { builder.setMessage("授权码输入错误!"); builder.show(); } Log.i("AES加密", aesstr); } }); }
07-12
接着,为按钮设置点击事件监听器,创建一个匿名内部类`MyListener`实现`OnClickListener`接口,并重写其中的`onClick()`方法。在`onClick()`方法中,获取输入的授权码并进行加密处理,然后与存储的正确的授权码进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值