160 - 10 Andrénalin.3

最新推荐文章于 2023-06-07 22:37:13 发布
最新推荐文章于 2023-06-07 22:37:13 发布
阅读量362 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/54986966
版权

环境:

Windows xp sp3


打开,是只有一个key,输入个goodname试试,错误。。。记下错误信息

查壳,无壳的VB程序。


查找字符串:

00402036 UNICODE "kXy^rO|*yXo*m\kMuOn*+"    
00402090 UNICODE "RiCHTiG !"
004020AF UNICODE "  RiCHTiG !!!!   ....  weiter mit dem N"
0040214A UNICODE "LEiDER Falsch !  "
00402169 UNICODE "Leider Falsch!   Nochmal veruschen ! Wenn Du es nicht schaffen solltest, schreib mir !  Andrenalin@g"

感觉这个和第一个很像嘛,第一个里最上面那个字符串就是答案  


0040202B   > \8D45 CC       lea eax,dword ptr ss:[ebp-0x34]
0040202E   .  8D8D 54FFFFFF lea ecx,dword ptr ss:[ebp-0xAC]
00402034   .  50            push eax                                 ; /var18 
00402035   .  51            push ecx                                 ; |var28
00402036   .  C785 5CFFFFFF>mov dword ptr ss:[ebp-0xA4],Andréna.0040>; |UNICODE "kXy^rO|*yXo*m\kMuOn*+"
00402040   .  C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],0x8008       ; |
0040204A   .  FF15 40414000 call dword ptr ds:[<&MSVBVM50.__vbaVarTs>; \__vbaVarTstEq  又是比较
00402050   .  66:85C0       test ax,ax
00402053   .  0F84 C0000000 je Andréna.00402119                      ; 这个是跳转
00402059   .  FF15 6C414000 call dword ptr ds:[<&MSVBVM50.#534>]     ;  MSVBVM50.rtcBeep
0040205F   .  8B1D 94414000 mov ebx,dword ptr ds:[<&MSVBVM50.__vbaVa>;  MSVBVM50.__vbaVarDup
00402065   .  B9 0A000000   mov ecx,0xA
0040206A   .  B8 04000280   mov eax,0x80020004
0040206F   .  898D 64FFFFFF mov dword ptr ss:[ebp-0x9C],ecx
00402075   .  898D 74FFFFFF mov dword ptr ss:[ebp-0x8C],ecx
0040207B   .  8D95 44FFFFFF lea edx,dword ptr ss:[ebp-0xBC]
00402081   .  8D4D 84       lea ecx,dword ptr ss:[ebp-0x7C]
00402084   .  8985 6CFFFFFF mov dword ptr ss:[ebp-0x94],eax
0040208A   .  8985 7CFFFFFF mov dword ptr ss:[ebp-0x84],eax
00402090   .  C785 4CFFFFFF>mov dword ptr ss:[ebp-0xB4],Andréna.0040>;  UNICODE "RiCHTiG !"
0040209A   .  C785 44FFFFFF>mov dword ptr ss:[ebp-0xBC],0x8


输入的“goodname”在[402034]的时候计算出一个“qyynxkwo”出来,“oo”刚好对应“yy”,那就可以猜测是

一种映射关系了,不难算出“o”->"y"是10,“goodname”每一位加上10就是“qyynxkwo”了。

比较的时候可以看出是用“qyynxkwo”和"kXy^rO|*yXo*m\kMuOn*+"进行比较,那么将"kXy^rO|*yXo*m\\kMuOn*+"的

每一位减10就是结果了:“aNoThEr oNe cRaCkEd !”,这个就是答案






什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android-support-multidex-instrumentation.jar.zip
05-30
3. 如果使用的是自定义的`Application`类并且目标设备是Android 5.0以下的版本,还需要在AndroidManifest.xml中为`<application>`标签添加`android:name="android.support.multidex.MultiDexApplication"`属性。...
opencv-4.1.2-android-sdk20191212.zip
12-12
《OpenCV 4.1.2 for Android:深入解析与应用》 OpenCV(开源计算机视觉库)是一款广泛应用于图像处理和计算机视觉领域的强大工具,它提供了大量的算法和功能,支持多种编程语言,包括C++、Python、Java等。...
160个crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 429
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
160个crackme之010
Neu_webin的博客
08-20 403
crackme练习上双!!! 其实Andrénalin这一系列还是比较有代表性的,这次做的虽然标明是difficult难度但其实做下来感觉还好,下面开始分析咯 0X00  首先还是打开程序进行简单查看,并初步分析。 打开界面是这样的,随便输入一些东西弹窗。 那么这是一个单一注册码的验证程序,想想大概可能和第一个情况很像,直接验证key是否为验证码。然后判断是否验证成功 但是,deff
Andrénalin.1(★)
qq_42363151的博客
04-25 94
对比字符串,程序中给定的。
160个crackme 008 Andrénalin.1
dihuang7499的博客
06-07 128
打开,伪码检验: 弹出框不知道是哪国的语言...怪怪的 peid: VB的,无壳,看起来应该很简单 OD,查找字符串: 看到了Successful字符串,应该是一个成功,一个失败的注册吧,ok,双机进入它的领空: 大概看了一下代码,额,很简单: 00401D73 . 51 push ecx...
160个crackme 009 Andrénalin.2
风城
06-09 609
说实话,这个crackme做的我十分恼火... 好吧,开始: 伪码检验: 出来的对话框是什么鬼. OD查找参考文本字符串,后我查了一下这几个奇怪的字符串的翻译: 德文..作者像是个德国人... 我们定位到字符串的关键位置,向上发现 VbaVarTstEq 变量比较函数 于是看到跳转位置,搞清楚关系后,全部nop掉,把程序改名后dump出来,无脑爆破掉了: OK
crackme Andrénalin.1 最简单 超详细,算法思路
qq_44890392的博客
06-07 164
crackme Andrénalin.1 最简单 超详细 算法思路
008/160 CrackMe Andrénalin #1
果光的博客
01-23 1350
Key 先打开主界面随便输个假 Key 试试 弹了一个看不懂框,反正就是不对的意思 老办法搜字符串试试,别的不认识,successful 还是认识的,进去看看 找到上面的关键跳转,上面还有一个字符串比较 下个断点看一下,Key 就是之前搜到的字符串,特别简单 然后就直接过了,确实像程序标题说的那样 very very easy 固定的 Key:SynTaX 2oo1 ...
009/160 CrackMe Andrénalin #2
果光的博客
01-23 1467
Crack 先随便输入点什么试试 搜索字符串找到注册成功的位置 向上找到比较函数,跟随比较函数的2个地址 可以发现一个是输入的注册码,一个是算好的正确注册码 输入测试通过 算法分析 下面再来看看这个注册码是怎么算出来的 直接用 VB 反编译器基本上代码都出来了,也就没啥难度了 这个东西好像不支持加注释,那我就把代码粘出来吧。 Private Sub Command1_Click() ...
160个crackMe逆向破解-andrnalin.3.exe
qq_54731546的博客
12-27 306
小白学逆向
android-studio-2021.2.1.16-windows.zip
10-12
3. **模拟器**:提供Android Emulator,可以在PC上模拟各种Android设备进行测试。 4. **Gradle构建系统**:用于自动化构建过程,支持灵活的依赖管理和多项目结构。 5. **版本控制集成**:与Git和其他版本控制系统...
CyberLink4Android--dlna_dmc.zip_CyberLink4Android_Cynerlink4Andr
09-20
3. **播放控制**:选择特定媒体后,CyberLink4Android会向目标DMS发送播放指令,包括播放、暂停、停止、快进、快退等操作。这些指令通过DLNA的AVTransport服务实现。 4. **跨平台兼容**:由于DLNA标准的广泛接受,...
20170324_BT_ANDROID_4.4_USB_COEX_8821CU-B1111.tar.gz
03-31
标签“20170324_BT_ANDR”是对这个文件的简短标记,用于快速识别它与2017年3月24日发布的Android系统蓝牙相关的更新有关。 压缩包内的文件列表揭示了其内容结构: 1. "xRealtek_Android4.3-4.4_USB_driver_Guide-...
160 - 6 aLoNg3x.1
123
02-07 3674
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1049
160 - 7 aLoNg3x.2
160 - 5 ajj.2
123
02-06 612
160 - 5 ajj.2
160 - 17 bjanes.3
123
10-16 610
160 - 17 bjanes.3
请介绍 scala v.andR v.orR v.xorR
最新发布
07-14
`v.andR`、`v.orR` 和 `v.xorR` 是 Scala 中用于逻辑运算的方法。它们主要用于对集合或布尔型数据进行逻辑运算,并返回一个布尔值作为结果。 1. `v.andR`:这个方法接受一个集合作为参数,并返回该集合中所有元素的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值