160 - 11 Andrnalin.4

最新推荐文章于 2023-03-05 20:54:36 发布
最新推荐文章于 2023-03-05 20:54:36 发布
阅读量391 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/54987247
版权

环境:

Windows xp sp3


打开,这次的界面炫酷多了,就像输保险箱密码。

旁边一个“UNREGISTRIERT”表示还没注册

输入个666666,没反应又没有确认按钮,可以猜测是用timer来检测输入的正确性


查壳,无壳的VB程序

OD载入,继续是查字符串:

00404A6B   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00404AA3   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00404C88   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C"
00404CC0   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00404EA5   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "Q817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KEZB7C"
00404EDD   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
004050C2   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7AFP7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
004050FA   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
004052DF   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00405317   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
004054FC   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D"
00405534   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405719   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E7WOD7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00405751   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405936   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "http://beam.to/cugABCDEFGHIJKLMNOPQRSTUVWXYZ1234567"
0040596E   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405B53   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D8KKE7B7C"
00405B8B   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405D70   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747$7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00405DA8   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
省略下面内容...


这么多个注册,随便跟一个进去:

00404C7D   > \8D45 CC       lea eax,dword ptr ss:[ebp-0x34]
00404C80   .  8D8D 4CFFFFFF lea ecx,dword ptr ss:[ebp-0xB4]
00404C86   .  50            push eax                                 ; /var18
00404C87   .  51            push ecx                                 ; |var28
00404C88   .  C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],Andréna.0040>; |UNICODE "0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C"
00404C92   .  C785 4CFFFFFF>mov dword ptr ss:[ebp-0xB4],0x8008       ; |
00404C9C   .  FF15 5C104000 call dword ptr ds:[<&MSVBVM60.__vbaVarTs>; \__vbaVarTstEq
00404CA2   .  66:85C0       test ax,ax                              ; 这个很样子很熟悉吧
00404CA5   .  74 4C         je XAndréna.00404CF3
00404CA7   .  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
00404CAA   .  50            push eax
00404CAB   .  8B10          mov edx,dword ptr ds:[eax]
00404CAD   .  FF92 38030000 call dword ptr ds:[edx+0x338]
00404CB3   .  50            push eax
00404CB4   .  8D45 AC       lea eax,dword ptr ss:[ebp-0x54]
00404CB7   .  50            push eax
00404CB8   .  FF15 3C104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00404CBE   .  8B08          mov ecx,dword ptr ds:[eax]
00404CC0   .  68 BC1E4000   push Andréna.00401EBC                    ;  UNICODE "REGISTRIERT"

又是通过输入的内容来计算一个值,然后和那一大串字符进行比较。

关键这个值是怎么来的,这次不能“goodname”了,那就“123456789”,在[ebp-2c]就可以看到你输入的内容计算出来的值了。

居然是“032333435363738393A”,居然只是转成16进制然后在前加个0而已。这样的话搞不到一个“81”出来啊,试一下

“987654321”,结果还是一样。那就应该和那两个“*”“#”有关了。换成“1#23456789”和“1*23456789”还是没有“81”出来。

那就“9*87654321”吧,这次居然不一样了,变成了“042341403F3E3D3C3B3A”,那“98*7654321”计算出来的结果又太大了。

终于,“87*654321”搞出一个“08F”来,这样就可以猜出来,还是通过映射出来的字符串与字符串进行比较。映射出来的字符串

可以肯定是16进制范围的,也就是“0-F”。仔细观察用来比较的字符串,符合规定的只有两个:

004065E4    "0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D817E7B7C“
004054FC    “0817E747D”

但是短的那个是不行的,至于原因不清楚,猜测应该是有个长度要求。

映射关系可以通过多次输入的出(我觉得比看程序更有意思):

1     7B       5    7F      9      83
2     7C       6    80      *      74
3     7D       7    81      #      6D
4     7E       8    82      0      7A

参照这个表,对着上面[004065E4]的内容,就可以得出:

74*3032589#**0541238#7412











什么名字都被用了
关注
专栏目录
【沈师PTA】JAVA程序设计-第2章习题集
weixin_52280614的博客
07-21 1万+
一、判断题 ( T )语句 System.out.println(4+8+“Hello,world!”); 的输出结果是12Hello,world!。 ( T )Java的字符类型采用的是Unicode编码,每个Unicode码占16个比特。 ( T )boolean done = true; is a valid assignment statement. ( F )The following answers is the correct way to declare a Boolean variable
160crackme 持续更新(1\2\3\4\6\8\9)
qq_42192672的博客
11-18 655
最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看到明文密码 next 2.Afkayas.1 直接对着字符串打断点,爆破 试试看写一下注册机 因为这程序是用vb写的,就没法用IDA了,只能看一下汇编 先再...
Java7-7 程序改错题1
最新发布
Fightever_的博客
03-05 596
程序改错题。以下代码目标是实现从键盘输入1个整数x,然后根据x的值做不同的计算,输出结果。(程序有错,请改正后提交)
沈师 Java程序设计 PTA 编程题答案
日常记录
06-10 2万+
1. 求最大值 (10 分) 本题目要求读入2个整数A和B,然后输出两个数的最大值。 输入格式: 输入在一行中给出2个绝对值不超过1000的整数A和B。 输出格式: 对每一组输入,在一行中输出最大值。 输入样例: 在这里给出一组输入。例如: 18 -299 输出样例: 在这里给出相应的输出。例如: 18 答案: import java.util.Scanner; public class Main{ public static void main(String[] args){ S
Java1&Java2
H0llyLiang的博客
06-29 2788
7-1 程序改错题1 (5分) 程序改错题。以下代码目标是实现从键盘输入1个整数x,然后根据x的值做不同的计算,输出结果。(程序有错,请改正后提交) import java.util.Scanner; public class Main { public static void main(String args[]) { Scanner in = new Scanner(System.in); int x, j = 1; x = in.nextInt(); switch (x) { c
160crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 441
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
逆向游乐园第三关
ChuMeng1999的博客
11-13 206
目录预备知识1.关于调试器和反编译工具简介2.PE查壳工具3.汇编指令4.寄存器5.Little-endian(小端序)实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于调试器和反编译工具简介 OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级32位调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。 IDA PRO简称IDA(Interactive Disassembler),
目标是实现从键盘输入1个整数x,然后根据x的值做不同的计算,输出结果
spursping的博客
06-19 1030
package spurs_ping; import java.util.Scanner; /*目标是实现从键盘输入1个整数x,然后根据x的值做不同的计算,输出结果 输入格式: 输入整数x。 输出格式: 输出值。 输入样例: 5 输出样例: 4 / public class nets_spurs_ping9 { public static void main(String[] args) { // TODO Auto-generated method stub Scanner in = new Scan
3.1从键盘输入x的值(整型),根据公式1计算并输出x和y的值
z_Summer的博客
01-14 1万+
#include #include using namespace std; int t; int main() {     int x;     cout     cin>>x;     if(x     {         t=0;     }     else if(x>=2&&x     {         t=1;     }     els
160 - 8 Andrnalin.1
123
02-11 292
160 - 8 Andrnalin.1
如果x≥0,则,否则。编写程序,输入一个整数x,计算后输出对应的y值。
大哥的叔的博客
06-30 8858
#include  &lt;stdio.h&gt;int main(){ int x,y; printf("请输入x:"); scanf("%d",&amp;x); if(x&gt;=0) y = x*x*x; else   y = x*x; printf("对应的y值是:%d\n",y); return 0;}
根据传入的值x的不同,返回对应的y值
:)一位靓仔偶然路过的博客
09-30 4465
1.1、已知函数                       x + 3   ( x > 0 )                y =      0     ( x = 0 )                       x2 –1  ( x 请设计一个方法实现上面的函数,根据传入的值x的不同,返回对应的y值。 public class Test02 { public static
利用C语言来实现交换两个变量的值,由终端输入两个整数给变量x、y,然后交换x和y的值后,输出x和y。 有不同的方法
远方的博客
01-04 3万+
这个交换的问题我们可以用两种方法编写程序来实现。 方法1:需要定义三个变量 #include int main() {     int x,y,temp;//定义三个变量     printf("请输入分别x和y的值\n");     scanf("%d  %d",&x,&y);//终端输入变量x、y     temp=y;//把y赋值给temp      y=x;//把x赋值给
PTA46题(Java基础练习)
热门推荐
qq_41260107的博客
10-03 9万+
Java作业练习(1) 这学期Java课的第一次作业嗷 (做完再删掉这句话) 我觉得可以 7-1 写一个程序,输出你的姓名、年龄、所在学院、所在专业、所在班级 写一个程序,输出你的姓名、年龄、所在学院、所在专业、所在班级。 输出样例: 姓名:张三 年龄:20 所在学院:计算机学院 所在专业:计算机科学与技术 所在班级:1班 public class Main{ public static...
160 - 6 aLoNg3x.1
123
02-07 3743
160 - 6 aLoNg3x.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值