160个CrackMe 077 firework2

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量122 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/Space-of-Bruce/p/5559672.html
版权

首先,PEID查壳
4.png-17.4kB

是一个Delphi程序

伪码检验:
5.png-38.6kB
弹出错误对话框,于是去OD中,查找文本字符串:
6.png-65.5kB

可以看到,在OD中字符串有点乱码,果然OD不太适用于处理Delphi的程序。

推荐一个极其强大的Delphi反汇编工具DeDe。
下面我们的思路就是用它来打开程序,找到程序的关键点,然后再OD中动态调试,破解程序。
OK,用DeDe 打开程序: 点击过程:
关于DeDe的使用
找到关键位置:
7.png-4.1kB
Button1Click对应的正是用户点击OK按钮,双击后我们可以在DeDe看到代码:
8.png-23.7kB

仅仅这样看代码我们很难分析出序列号算法,所以我们还是放到OD中去,找到函数的入口地址:

004416EC   55                     push    ebp

OD中Crtl+G过去:
9.png-22.5kB
在函数头部F2下断,然后F9运行起来,输入伪码
10.png-3.9kB
开始F8对代码进行分析,注意将每一个Call指令都当做是黑箱进行,分析出了程序的大致流程如下:

00441706  |.  8D55 FC       lea edx,[local.1]
00441709  |.  8B83 C8020000 mov eax,dword ptr ds:[ebx+0x2C8]
0044170F  |.  E8 901AFEFF   call fireworx.004231A4                   ;  ;计算serial的长度
00441714  |.  8B45 FC       mov eax,[local.1]
00441717  |.  50            push eax
00441718  |.  8D55 F4       lea edx,[local.3]
0044171B  |.  8B83 C4020000 mov eax,dword ptr ds:[ebx+0x2C4]
00441721  |.  E8 7E1AFEFF   call fireworx.004231A4                   ;  ;计算name字符串的长度
00441726  |.  FF75 F4       push [local.3]
00441729  |.  8D55 F0       lea edx,[local.4]
0044172C  |.  8B83 C4020000 mov eax,dword ptr ds:[ebx+0x2C4]
00441732  |.  E8 6D1AFEFF   call fireworx.004231A4
00441737  |.  FF75 F0       push [local.4]
0044173A  |.  68 BC174400   push fireworx.004417BC                   ;  ASCII 36,"25"
0044173F  |.  68 C8174400   push fireworx.004417C8                   ;  UNICODE "g"
00441744  |.  68 D4174400   push fireworx.004417D4                   ;  UNICODE "祝"
00441749  |.  8D45 F8       lea eax,[local.2]
0044174C  |.  BA 05000000   mov edx,0x5
00441751  |.  E8 9E23FCFF   call fireworx.00403AF4                   ;  ;序列号生成算法
00441756  |.  8B55 F8       mov edx,[local.2]                        ;  ;serila算法后的正确字符串
00441759  |.  58            pop eax                                  ;  ;用户输入的字符串
0044175A  |.  E8 E523FCFF   call fireworx.00403B44                   ;  字符串比较
0044175F      75 17         jnz short fireworx.00441778              ;  ;返回值等于0说明匹配成功,不等于0说明失败

这部分的堆栈,OD的识别有些乱,我们通过数据窗口跟随,得到值。
0044173A  |.  68 BC174400   push fireworx.004417BC                   ;  ASCII 36,"25"  625
0044173F  |.  68 C8174400   push fireworx.004417C8                   ;  UNICODE "g"   g
00441744  |.  68 D4174400   push fireworx.004417D4                   ;  UNICODE "祝"  72

之后我们进入序列号生成算法:

00403AF7   .  50            push eax
00403AF8   .  89D3          mov ebx,edx
00403AFA   .  31C0          xor eax,eax                              ;  ;循环变量edx=5进入循环
00403AFC   >  8B4C94 10     mov ecx,dword ptr ss:[esp+edx*4+0x10]
00403B00   .  85C9          test ecx,ecx                             ;  fireworx.0041E530
00403B02   .  74 03         je short fireworx.00403B07
00403B04   .  0341 FC       add eax,dword ptr ds:[ecx-0x4]
00403B07   >  4A            dec edx                                  ;  ;edx--
00403B08   .^ 75 F2         jnz short fireworx.00403AFC
00403B0A   .  E8 69FDFFFF   call fireworx.00403878
00403B0F   .  50            push eax
00403B10   .  89C6          mov esi,eax
00403B12   >  8B449C 14     mov eax,dword ptr ss:[esp+ebx*4+0x14]
00403B16   .  89F2          mov edx,esi                              ;  ;循环变量ebx=5进入循环
00403B18   .  85C0          test eax,eax
00403B1A   .  74 0A         je short fireworx.00403B26
00403B1C   .  8B48 FC       mov ecx,dword ptr ds:[eax-0x4]
00403B1F   .  01CE          add esi,ecx                              ;  fireworx.0041E530
00403B21   .  E8 86ECFFFF   call fireworx.004027AC                   ;  ;字符串拼接函数
00403B26   >  4B            dec ebx                                  ;  ;ebx--
00403B27   .^ 75 E9         jnz short fireworx.00403B12
00403B29   .  5A            pop edx                                  ;  ;序列号已经生成
00403B2A   .  58            pop eax                                  ;  0018F4A4
00403B2B   .  85D2          test edx,edx
00403B2D   .  74 03         je short fireworx.00403B32               ;  ;整理栈中数据

实话说,看到这个我是有点懵B的,之后多进行了几组伪码测试,我找到了规律之后再去分析代码就相对简单了,可见汇编基础的重要性。
算法就是name*2+625g72,就是一个字符串的拼接操作,只不过没有封装成函数,吓唬人罢了。

写注册机:
python:

name=raw_input("Please input your name")
serial=name+name+'625g72'
print serial

验证:
image_1akdrsccs1s901kvc81c59m1qgdl.png-26.6kB

转载于:https://www.cnblogs.com/Space-of-Bruce/p/5559672.html

dihuang7499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
破解教程 第十一课 crackme破解教程(用trw2000追注册码)=====破解经典句式篇
WINCOL的专栏
05-03 2720
依我个人的经验,破解crackme对破解能力的提高很有帮助,11,12,14课将重点介绍重点是体会破解经典句式(我已用红字标出)下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.yeah.net 记清编号即可------------------(1)----------------------------- fireworx.12破解教程(编号:80)(a little d
160CrackMe破解思路合集
iqiqiya的博客
04-08 1938
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
160CrackMe002
鬼手的博客
02-19 970
文章目录查壳分析程序校验结果写出注册机 查壳 程序使用Virtual Basic写的 无壳 分析程序 程序是使用用户名和序列号的方式加密 载入OD 随便输入一个用户名和密码 来到第一处关键校验处 校验过程如下 1. 求出了用户名的长度 2. 将用户名长度乘以0x17CFB 得到结果 如果溢出则跳转 3. 将结果再加上用户名的第一个字符的ASCII 4. 将结果转为十进制 5. 将结果和...
160CrackMe-CrackMe-3
weixin_52180702的博客
11-04 285
Cruehead-CrackMeV3
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 541
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1154
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 166
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1110
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
python requests几点代理相关
i_9420的博客
04-19 513
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 452
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 489
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
[SWPUCTF 2021 新生赛]re2(不同字符加密相同,逆向修改范围)
2301_79326813的博客
04-23 139
无壳直接看ida。
python数据分析pyecharts【饼状图、直方图、词云、地图】
QAZWCC的博客
04-20 414
【代码】python数据分析pyecharts【饼状图、直方图、词云、地图】
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值