160 - 4 ajj.1

最新推荐文章于 2022-03-15 09:40:11 发布
最新推荐文章于 2022-03-15 09:40:11 发布
阅读量334 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/54863765
版权

环境:

Windows Xp sp3


输入Name和Serial,无错误提示。看说明,只有正确时才有提示

OD载入,搜索字符串,发现两个字符串:

Panel1DblClick和Panel1Click

一个双击一个单击

先跟随单击的:


00457B88   . /B87F4500      dd CKme.00457FB8
00457B8C   . |0B            db 0B
00457B8D   . |50 61 6E 65 6>ascii "Panel1Click"
00457B98   . |06            db 06
00457B99   . |54 46 6F 72 6>ascii "TForm1"
00457B9F     |04            db 04

到00457FB8看看:

往下看一看找到这个:

00458031  |.  81BE 0C030000>cmp dword ptr ds:[esi+0x30C],0x85			;这里有个比较
0045803B      75 76         jnz XCKme.004580B3					;不为0就跳,显然跳到下面那个地方的,所以[esi+0x30C]的值是关键
0045803D  |.  33DB          xor ebx,ebx
0045803F  |>  8D55 E4       /lea edx,[local.7]
00458042  |.  8B86 D4020000 |mov eax,dword ptr ds:[esi+0x2D4]
00458048  |.  E8 FBB2FCFF   |call CKme.00423348
0045804D  |.  8B45 E4       |mov eax,[local.7]
00458050  |.  E8 27BBFAFF   |call CKme.00403B7C
00458055  |.  83C0 03       |add eax,0x3
00458058  |.  8D55 E8       |lea edx,[local.6]
0045805B  |.  E8 A4FAFAFF   |call CKme.00407B04
00458060  |.  FF75 E8       |push [local.6]
00458063  |.  8D55 E0       |lea edx,[local.8]
00458066  |.  8B86 D4020000 |mov eax,dword ptr ds:[esi+0x2D4]
0045806C  |.  E8 D7B2FCFF   |call CKme.00423348
00458071  |.  FF75 E0       |push [local.8]
00458074  |.  8D55 DC       |lea edx,[local.9]
00458077  |.  8BC3          |mov eax,ebx
00458079  |.  E8 86FAFAFF   |call CKme.00407B04
0045807E  |.  FF75 DC       |push [local.9]
00458081  |.  8D45 FC       |lea eax,[local.1]
00458084  |.  BA 03000000   |mov edx,0x3
00458089  |.  E8 AEBBFAFF   |call CKme.00403C3C
0045808E  |.  43            |inc ebx
0045808F  |.  83FB 13       |cmp ebx,0x13
00458092  |.^ 75 AB         \jnz XCKme.0045803F
00458094  |.  33D2          xor edx,edx
00458096  |.  8B86 F0020000 mov eax,dword ptr ds:[esi+0x2F0]
0045809C  |.  E8 BFB1FCFF   call CKme.00423260
004580A1  |.  A1 20B84500   mov eax,dword ptr ds:[0x45B820]		
004580A6  |.  83C0 70       add eax,0x70			     ; 这里显然是成功的地方
004580A9  |.  BA 14814500   mov edx,CKme.00458114                    ;  恭喜恭喜!注册成功
004580AE  |.  E8 9DB8FAFF   call CKme.00403950
004580B3  |>  33C0          xor eax,eax				     ;这里有个跳转来到这里,往上看


再往上看一看发现没有修改过[esi+0x30C]的值


那就去跟随Panel1DblClick看看,发现了这个:

00457EF5  |.  83BE 0C030000>cmp dword ptr ds:[esi+0x30C],0x3E
00457EFC  |.  75 0A         jnz XCKme.00457F08
00457EFE  |.  C786 0C030000>mov dword ptr ds:[esi+0x30C],0x85
00457F08  |>  33DB          xor ebx,ebx

原来是这里把[esi+0x30C]的值改为0x85的,但是前提是[esi+0x30C]的值要为0x3E

于是下个内存访问断点,重新让程序运行起来,在注册码的输入框中按下回车

跳到这里来了:


00457D2F  |.  8B93 18030000 mov edx,dword ptr ds:[ebx+0x318]			
00457D35  |.  E8 52BFFAFF   call CKme.00403C8C					;猜测这个call是判断注册码的正确性
00457D3A  |.  75 0A         jnz XCKme.00457D46
00457D3C  |.  C783 0C030000>mov dword ptr ds:[ebx+0x30C],0x3E			;这里赋值了0x3E
00457D46  |>  8B83 0C030000 mov eax,dword ptr ds:[ebx+0x30C]
00457D4C  |.  83C0 10       add eax,0x10
00457D4F  |.  8983 FC020000 mov dword ptr ds:[ebx+0x2FC],eax

往上翻一翻: 

00457C40  /.  55            push ebp
00457C41  |.  8BEC          mov ebp,esp
00457C43  |.  51            push ecx
00457C44  |.  B9 05000000   mov ecx,0x5
00457C49  |>  6A 00         /push 0x0
00457C4B  |.  6A 00         |push 0x0
00457C4D  |.  49            |dec ecx
00457C4E  |.^ 75 F9         \jnz XCKme.00457C49
00457C50  |.  51            push ecx
00457C51  |.  874D FC       xchg [local.1],ecx
00457C54  |.  53            push ebx
00457C55  |.  56            push esi
00457C56  |.  8BD8          mov ebx,eax
00457C58  |.  33C0          xor eax,eax
00457C5A  |.  55            push ebp
00457C5B  |.  68 3D7E4500   push CKme.00457E3D
00457C60  |.  64:FF30       push dword ptr fs:[eax]
00457C63  |.  64:8920       mov dword ptr fs:[eax],esp
00457C66  |.  8BB3 F8020000 mov esi,dword ptr ds:[ebx+0x2F8]         ;  输入的Name的长度L
00457C6C  |.  83C6 05       add esi,0x5                              ;  L = L + 5
00457C6F  |.  FFB3 10030000 push dword ptr ds:[ebx+0x310]            ;  [ebx+0x310]是serial的一部分
00457C75  |.  8D55 F8       lea edx,[local.2]
00457C78  |.  8BC6          mov eax,esi
00457C7A  |.  E8 85FEFAFF   call CKme.00407B04                       ;  算出来L存到内容中,L是serial的一部分
00457C7F  |.  FF75 F8       push [local.2]
00457C82  |.  FFB3 14030000 push dword ptr ds:[ebx+0x314]            ;  [ebx+0x314]是serial的一部分
00457C88  |.  8D55 F4       lea edx,[local.3]
00457C8B  |.  8B83 D4020000 mov eax,dword ptr ds:[ebx+0x2D4]
00457C91  |.  E8 B2B6FCFF   call CKme.00423348                       ;  将输入Name存到内存中,Name是serial的一部分
00457C96  |.  FF75 F4       push [local.3]
00457C99  |.  8D83 18030000 lea eax,dword ptr ds:[ebx+0x318]
00457C9F  |.  BA 04000000   mov edx,0x4
00457CA4  |.  E8 93BFFAFF   call CKme.00403C3C                       ;  用上面4个部分,生成serial
00457CA9  |.  33D2          xor edx,edx

这样就生成了serial了,[ebx+0x310]和[ebx+0x314]的内容又是从哪里来呢?刚好往上翻一翻就是了: 


00457BD0   .  53            push ebx
00457BD1   .  8BD8          mov ebx,eax
00457BD3   .  8D83 10030000 lea eax,dword ptr ds:[ebx+0x310]	     ; 保存到内存的位置
00457BD9   .  BA 187C4500   mov edx,CKme.00457C18                    ;  黑头Sun Bird
00457BDE   .  E8 6DBDFAFF   call CKme.00403950
00457BE3   .  8D83 14030000 lea eax,dword ptr ds:[ebx+0x314]	     ; 保存到内存的位置
00457BE9   .  BA 307C4500   mov edx,CKme.00457C30                    ;  dseloffc-012-OK
00457BEE   .  E8 5DBDFAFF   call CKme.00403950
00457BF3   .  B2 01         mov dl,0x1
00457BF5   .  8B83 E4020000 mov eax,dword ptr ds:[ebx+0x2E4]
00457BFB   .  E8 60B6FCFF   call CKme.00423260
00457C00   .  B2 01         mov dl,0x1
00457C02   .  8B83 F0020000 mov eax,dword ptr ds:[ebx+0x2F0]
00457C08   .  E8 53B6FCFF   call CKme.00423260
00457C0D   .  5B            pop ebx
00457C0E   .  C3            retn


于是得到:

设:

用户名长度为 L

L = L + 5

用户名为N

得:

serial = 黑头Sun Bird + L + dseloffc-012-OK+N

其中“+”是连接符号,这里只是方便观察用户名和serial的关系


用户名:goodname

serial: 黑头Sun Bird13dseloffc-012-OKgoodname



可能是环境原因,如果输入完正确的srial后马上点3下图片会显示成功,如果等待一段时间后再点3下是不能正常显示的,须在输入验证码的输入框中按下回车,再点3下图片才能正常显示。

什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向入门Crackme004——ajj.1
m0_57803259的博客
10-26 290
逆向入门Crackme--ajj.1
160个crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 989
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
4 160Crackme第四个之ajj.1 和 自动注册程序
每天都在摸鱼
03-15 432
1 打开软件熟悉 发现没有提示 看下介绍信息 2 找到切入 发现是Delphi编写 没有 接触过 搜索下Delphi反汇编 发现有个工具叫DeDeDark 中文的 下载然后分析 发现有点击的事件 是0x457E7C 和 0x457FB8 其中叫chkcode 是0x457C40 有点可疑 打开x96dbg看下 在单击的地方下个断点 然后稍微看下 3 具体分析 名称注册码使用 12345678 987654321 然后 Enter 确定 发现出来一串奇怪字符串 黑头Sun Bird14dsel
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160个Crackme之004 ajj.1
tutucoo
12-28 302
作者:ajj 难度:★★ 保护方式:Name/Serial(Delphi) 概述 运行程序 程序没有确定按钮,所以直接丢到OD中分析。 虽然没有确定按钮,但是有输入框,所以应该调用了GetItemTextA,可是这个程序是Delphi程序,它的API并不是GetItemTextA,所以暂时放弃这个想法。 在OD中通过中文搜索引擎的智能搜索查找字符串,发现有用的字符串"恭喜恭喜!注册成功" 可问...
160个crackme 004 ajj.1
dihuang7499的博客
06-06 170
这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了... 打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。 PEid,看一下,Delphi的程序: 首先,用Delphi的神器:DeDe: 打开之后,找到过程,发线有几个过程,依次去看: 00457BD0 53 ...
CrackMe005 - ajj.2
02-25
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
ajj:这是网站源码-网站
03-24
压缩包子文件的文件名称为"ajj-master",通常在Git版本控制系统中,“master”分支代表了项目的主分支,是开发者的原始或主要工作分支。这暗示了该源代码可能是通过Git管理的,并且可能有一个GitHub或其他类似的代码...
2021-2022收藏的精品资料ajj803实验室管理办法.doc
09-16
2021-2022收藏的精品资料
ajj_1220_深度营销培训:零售商定位与发展.pptx
09-27
ajj_1220_深度营销培训:零售商定位与发展.pptx
【CrackMe】004-CKme.ajj.1
SMOne
06-25 681
一、查看程序信息 二、观察程序特点 我X的了,什么鬼程序,怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来,中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到,可你都不会玩,搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中,可以看到里面有一堆事件 (写这软件的人才是真牛逼,感慨一下...
160 - 6 aLoNg3x.1
123
02-07 3649
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1048
160 - 7 aLoNg3x.2
160 - 5 ajj.2
123
02-06 609
160 - 5 ajj.2
160 - 17 bjanes.3
123
10-16 607
160 - 17 bjanes.3
160 - 27 Cosh.1
123
11-20 604
160 - 27 Cosh.1
160 - 3 Afkayas.2
123
02-03 512
160 - 3 Afkayas.2
160 - 1 Acid burn
123
02-01 476
160 - 1 Acid burn
160 - 21 Cabeca
123
11-04 472
环境: Windows xp sp3工具: exeinfope ollydbg查壳: 拿到程序后查壳,发现程序无壳,为Delphi写的。 程序长成这个样 输入: Name:GNUBD Serial:1234567 Serial:7654321尝试看看出现什么错误。OD载入字符串搜索、跟随。0042D3C4 /. 55 push ebp 0042D3C5
at [Source: [B@2b13c84f; line: 1, column: 432] (through reference chain: java.util.LinkedHashMap["rows"]->java.util.ArrayList[0]->org.haze.ajj.risk.model.RiskPoint["pageBean"]->org.haze.base.page.PageBean["offset"])
最新发布
06-03
根据你提供的信息,这个错误的原因可能是你在对一个`LinkedHashMap`对象进行序列化时出现了问题。具体来说,反序列化过程中发现这个`LinkedHashMap`包含一个`rows`字段,而该字段又是一个`ArrayList`类型的对象。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值