160 - 27 Cosh.1

最新推荐文章于 2019-09-09 00:12:00 发布
最新推荐文章于 2019-09-09 00:12:00 发布
阅读量609 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/78582601
版权

环境
Windows XP sp3

工具
exeinfope
ollydbg

查壳
无壳的MFC程序

测试

弹出这个:

是一个CD-CHECK保护的程序。

字符串搜索,一下子就能来到这里:

0040121A   .  68 9C304000   push Cosh_1.0040309C                          ;  ASCII "C:\"
0040121F   .  8D4D A4       lea ecx,dword ptr ss:[ebp-0x5C]
00401222   .  E8 79040000   call <jmp.&MFC42.#CString::CString_537>
00401227   .  33DB          xor ebx,ebx
00401229   .  68 98304000   push Cosh_1.00403098                          ;  ASCII "D:\"
0040122E   .  8D4D A8       lea ecx,dword ptr ss:[ebp-0x58]
00401231   .  895D FC       mov dword ptr ss:[ebp-0x4],ebx
00401234   .  E8 67040000   call <jmp.&MFC42.#CString::CString_537>
00401239   .  68 94304000   push Cosh_1.00403094                          ;  ASCII "E:\"
0040123E   .  8D4D AC       lea ecx,dword ptr ss:[ebp-0x54]
00401241   .  C645 FC 01    mov byte ptr ss:[ebp-0x4],0x1
00401245   .  E8 56040000   call <jmp.&MFC42.#CString::CString_537>
0040124A   .  68 90304000   push Cosh_1.00403090                          ;  ASCII "F:\"
0040124F   .  8D4D B0       lea ecx,dword ptr ss:[ebp-0x50]
00401252   .  C645 FC 02    mov byte ptr ss:[ebp-0x4],0x2
00401256   .  E8 45040000   call <jmp.&MFC42.#CString::CString_537>
0040125B   .  68 8C304000   push Cosh_1.0040308C                          ;  ASCII "G:\"
00401260   .  8D4D B4       lea ecx,dword ptr ss:[ebp-0x4C]
00401263   .  C645 FC 03    mov byte ptr ss:[ebp-0x4],0x3
00401267   .  E8 34040000   call <jmp.&MFC42.#CString::CString_537>
0040126C   .  68 88304000   push Cosh_1.00403088                          ;  ASCII "H:\"
00401271   .  8D4D B8       lea ecx,dword ptr ss:[ebp-0x48]
00401274   .  C645 FC 04    mov byte ptr ss:[ebp-0x4],0x4
00401278   .  E8 23040000   call <jmp.&MFC42.#CString::CString_537>
0040127D   .  68 84304000   push Cosh_1.00403084                          ;  ASCII "I:\"
00401282   .  8D4D BC       lea ecx,dword ptr ss:[ebp-0x44]
00401285   .  C645 FC 05    mov byte ptr ss:[ebp-0x4],0x5
00401289   .  E8 12040000   call <jmp.&MFC42.#CString::CString_537>
0040128E   .  68 80304000   push Cosh_1.00403080                          ;  ASCII "J:\"
00401293   .  8D4D C0       lea ecx,dword ptr ss:[ebp-0x40]
00401296   .  C645 FC 06    mov byte ptr ss:[ebp-0x4],0x6
0040129A   .  E8 01040000   call <jmp.&MFC42.#CString::CString_537>
0040129F   .  68 7C304000   push Cosh_1.0040307C                          ;  ASCII "K:\"
004012A4   .  8D4D C4       lea ecx,dword ptr ss:[ebp-0x3C]
004012A7   .  C645 FC 07    mov byte ptr ss:[ebp-0x4],0x7
004012AB   .  E8 F0030000   call <jmp.&MFC42.#CString::CString_537>
004012B0   .  68 78304000   push Cosh_1.00403078                          ;  ASCII "L:\"
004012B5   .  8D4D C8       lea ecx,dword ptr ss:[ebp-0x38]
004012B8   .  C645 FC 08    mov byte ptr ss:[ebp-0x4],0x8
004012BC   .  E8 DF030000   call <jmp.&MFC42.#CString::CString_537>
004012C1   .  68 74304000   push Cosh_1.00403074                          ;  ASCII "M:\"
004012C6   .  8D4D CC       lea ecx,dword ptr ss:[ebp-0x34]
004012C9   .  C645 FC 09    mov byte ptr ss:[ebp-0x4],0x9
004012CD   .  E8 CE030000   call <jmp.&MFC42.#CString::CString_537>
004012D2   .  68 70304000   push Cosh_1.00403070                          ;  ASCII "N:\"
004012D7   .  8D4D D0       lea ecx,dword ptr ss:[ebp-0x30]
004012DA   .  C645 FC 0A    mov byte ptr ss:[ebp-0x4],0xA
004012DE   .  E8 BD030000   call <jmp.&MFC42.#CString::CString_537>
004012E3   .  68 6C304000   push Cosh_1.0040306C                          ;  ASCII "O:\"
004012E8   .  8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
004012EB   .  C645 FC 0B    mov byte ptr ss:[ebp-0x4],0xB
004012EF   .  E8 AC030000   call <jmp.&MFC42.#CString::CString_537>
004012F4   .  68 68304000   push Cosh_1.00403068                          ;  ASCII "P:\"
004012F9   .  8D4D D8       lea ecx,dword ptr ss:[ebp-0x28]
004012FC   .  C645 FC 0C    mov byte ptr ss:[ebp-0x4],0xC
00401300   .  E8 9B030000   call <jmp.&MFC42.#CString::CString_537>
00401305   .  BE 9A164000   mov esi,<jmp.&MFC42.#CString::~CString_800>   ;  入口地址
0040130A   .  33C0          xor eax,eax
0040130C   .  8D7D DC       lea edi,dword ptr ss:[ebp-0x24]
0040130F   .  56            push esi
00401310   .  C645 FC 0D    mov byte ptr ss:[ebp-0x4],0xD
00401314   .  68 94164000   push <jmp.&MFC42.#CString::CString_540>       ;  入口地址
00401319   .  AB            stos dword ptr es:[edi]
0040131A   .  6A 01         push 0x1
0040131C   .  8D45 DC       lea eax,dword ptr ss:[ebp-0x24]
0040131F   .  6A 04         push 0x4
00401321   .  50            push eax
00401322   .  E8 C3040000   call Cosh_1.004017EA
00401327   .  8D4D E8       lea ecx,dword ptr ss:[ebp-0x18]
0040132A   .  C645 FC 0E    mov byte ptr ss:[ebp-0x4],0xE
0040132E   .  E8 61030000   call <jmp.&MFC42.#CString::CString_540>
00401333   .  C645 FC 0F    mov byte ptr ss:[ebp-0x4],0xF
00401337   .  895D EC       mov dword ptr ss:[ebp-0x14],ebx
0040133A   .  8D7D A4       lea edi,dword ptr ss:[ebp-0x5C]
0040133D   >  57            push edi
0040133E   .  8D4D E8       lea ecx,dword ptr ss:[ebp-0x18]
00401341   .  E8 48030000   call <jmp.&MFC42.#CString::operator=_858>
00401346   .  FF75 E8       push dword ptr ss:[ebp-0x18]                  ; /RootPathName
00401349   .  FF15 04204000 call dword ptr ds:[<&KERNEL32.GetDriveTypeA>] ; \GetDriveTypeA
0040134F      83F8 03       cmp eax,0x3
00401352   .  74 3E         je XCosh_1.00401392
00401354   .  8D45 E8       lea eax,dword ptr ss:[ebp-0x18]
00401357   .  68 58304000   push Cosh_1.00403058                          ;  ASCII "CD_CHECK.DAT"
0040135C   .  50            push eax
0040135D   .  8D45 E0       lea eax,dword ptr ss:[ebp-0x20]
00401360   .  50            push eax
00401361   .  E8 22030000   call <jmp.&MFC42.#operator+_924>
00401366   .  8B00          mov eax,dword ptr ds:[eax]
00401368   .  53            push ebx                                      ; /hTemplateFile
00401369   .  53            push ebx                                      ; |Attributes
0040136A   .  53            push ebx                                      ; |Mode
0040136B   .  53            push ebx                                      ; |pSecurity
0040136C   .  6A 01         push 0x1                                      ; |ShareMode = FILE_SHARE_READ
0040136E   .  68 00000080   push 0x80000000                               ; |Access = GENERIC_READ
00401373   .  50            push eax                                      ; |FileName
00401374   .  FF15 00204000 call dword ptr ds:[<&KERNEL32.CreateFileA>]   ; \CreateFileA
0040137A   .  83F8 FF       cmp eax,-0x1
0040137D   .  8D4D E0       lea ecx,dword ptr ss:[ebp-0x20]
00401380   .  0F9445 F3     sete byte ptr ss:[ebp-0xD]
00401384   .  E8 11030000   call <jmp.&MFC42.#CString::~CString_800>
00401389   .  385D F3       cmp byte ptr ss:[ebp-0xD],bl
0040138C   .  0F84 F3000000 je Cosh_1.00401485
00401392   >  FF45 EC       inc dword ptr ss:[ebp-0x14]
00401395   .  83C7 04       add edi,0x4
00401398   .  837D EC 07    cmp dword ptr ss:[ebp-0x14],0x7
0040139C   .^ 75 9F         jnz XCosh_1.0040133D
0040139E   .  53            push ebx
0040139F   .  68 4C304000   push Cosh_1.0040304C                          ;  ASCII "Try again"
004013A4   .  68 40304000   push Cosh_1.00403040                          ;  ASCII "You lost"
004013A9   >  8B4D E4       mov ecx,dword ptr ss:[ebp-0x1C]
004013AC   .  E8 D1020000   call <jmp.&MFC42.#CWnd::MessageBoxA_4224>

00401485   >  53            push ebx
00401486   .  68 34304000   push Cosh_1.00403034                          ;  ASCII "You did it"
0040148B   .  68 20304000   push Cosh_1.00403020                          ;  ASCII "Well done, Cracker"
00401490   .^ E9 14FFFFFF   jmp Cosh_1.004013A9                           ;  跳回上面去

看看OD给的注释几乎就能猜到这个程序保护的思路了。
程序似乎是在检测每个磁盘分区里是否存在一个叫做“CD_CHECK.DAT”的文件。如果存在就显示正确,不然的话判断下一个分区是否存在该文件,总共判断7次。

00401392   >  FF45 EC       inc dword ptr ss:[ebp-0x14]
00401398   .  837D EC 07    cmp dword ptr ss:[ebp-0x14],0x7
0040139C   .^ 75 9F         jnz XCosh_1.0040133D

然后发现即使是创建了一个叫做“CD_CHECK.DAT”文件在C盘,在调用完CreateFileA后返回值仍然是-1,通过编写类似的程序,发现是参数错误,

    CreateFileA(
    "c:\\CD_CHECK.DAT",
    GENERIC_READ,
    FILE_SHARE_READ,
    NULL,
    0,
    0,
    NULL);
    int d = GetLastError();
    printf("%d",d);

结果为:87
查看System Error Codes,得到:

ERROR_INVALID_PARAMETER
    87 (0x57)
    The parameter is incorrect.

改为:

    CreateFileA(
    "c:\\CD_CHECK.DAT",
    GENERIC_READ,
    FILE_SHARE_READ,
    NULL,
    OPEN_EXISTING,
    0,
    NULL);
    int d = GetLastError();
    printf("%d",d);

结果为:0
再查一查CreateFileA函数,并没有发现dwCreationDisposition形参(即OD里的Mode)可以允许值为0

dwCreationDisposition [in]
An action to take on a file or device that exists or does not exist.
For devices other than files, this parameter is usually set to OPEN_EXISTING.
For more information, see the Remarks section.
This parameter must be one of the following values, which cannot be combined:

ValueMeaning
CREATE_ALWAYS 2Creates a new file, always.If the specified file exists and is writable, the function overwrites the file, the function succeeds, and last-error code is set to ERROR_ALREADY_EXISTS (183). If the specified file does not exist and is a valid path, a new file is created, the function succeeds, and the last-error code is set to zero.For more information, see the Remarks section of this topic.
CREATE_NEW 1Creates a new file, only if it does not already exist.If the specified file exists, the function fails and the last-error code is set to ERROR_FILE_EXISTS (80).If the specified file does not exist and is a valid path to a writable location, a new file is created.
OPEN_ALWAYS 4Opens a file, always.If the specified file exists, the function succeeds and the last-error code is set to ERROR_ALREADY_EXISTS (183).If the specified file does not exist and is a valid path to a writable location, the function creates a file and the last-error code is set to zero.
OPEN_EXISTING 3Opens a file or device, only if it exists.If the specified file or device does not exist, the function fails and the last-error code is set to ERROR_FILE_NOT_FOUND (2).For more information about devices, see the Remarks section.
TRUNCATE_EXISTING 5Opens a file and truncates it so that its size is zero bytes, only if it exists.If the specified file does not exist, the function fails and the last-error code is set to ERROR_FILE_NOT_FOUND (2).The calling process must open the file with the GENERIC_WRITE bit set as part of the dwDesiredAccess parameter.

所以可以认为这个CreaterFileA没有作用
于是可以在此处修改代码:

0040134F      83F8 03       cmp eax,0x3
00401352   .  74 3E         je XCosh_1.00401392

改为:

0040134F     /E9 31010000   jmp Cosh_1.00401485

出现结果:

什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cosh(鸡块):cosh双曲线-matlab开发
05-29
双曲线
(完整)c++常用函数大全-推荐文档.pdf
10-24
1. **绝对值函数**: - `abs(int i)`:返回整数i的绝对值。 - `cabs(struct complex znum)`:返回复数znum的绝对值。 - `fabs(double x)`:返回双精度数x的绝对值。 - `labs(long n)`:返回长整型n的绝对值。 2...
Python库 | cosh-0.1.5.tar.gz
05-13
资源分类:Python库 所属语言:Python 资源全名:cosh-0.1.5.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
160个CrackMe 027 Cosh.1
风城
06-04 799
首先打开 发现这是一个CD-check的题目 这里推荐一下《加密与解密 第三版》的5.7节CD-Check还有一个博客 CD-check 大家可以参考 之后PEID查,没有壳,C++程序,CD-Check我们只能够通过爆破: OD运行: 接下来大致分成三种找到关键位置的方式: 1.正常运行:F9之后弹出对话框,我们点击Check for CD之后,弹出错误对话框,不点击确定,直
cosh
码农崛起
11-14 3293
头文件:#include cosh()用来计算参数x 的双曲余玄值,然后将结果返回。其原型为:     double cosh(double x); 双曲余弦的数学定义式为:     (exp(x)+exp(x))/2 即 注意,使用 GCC 编译时请加入-lm。 双曲余弦在区间 -5 【实例】求0.5的双曲余弦值。 复制纯文本新窗口
160 - 29 cosh.3
123
11-20 370
160 - 29 cosh.3
C语言中最常用标准库函数 - candyliuxj - CSDN博客.pdf
11-16
1. **`<stddef.h>`**:这个头文件定义了一些基本的类型和符号常量,如: - `size_t`:用于表示内存大小的无符号整型,通常是`sizeof`运算符的结果类型。 - `ptrdiff_t`:表示两个指针之间差值的有符号整型。 - `...
C语言中最常用标准库函数 - candyliuxj - CSDN博客.docx
11-03
1. **标准头文件**: C语言的标准库函数分布在多个头文件中,例如`<stdio.h>`(输入输出)、`<math.h>`(数学函数)、`<errno.h>`(错误处理)、`<stddef.h>`(类型定义)等。这些头文件包含了许多预定义的函数和...
MATLAB帮助文档函数翻译-函数整理.tar.gz
08-13
acos,acosh,acot,acoth,acsc,acsch,airy,angle,asin,asinh,cd,ceil,clc,clear,clf,conj,cos,cosh,cot,coth,eps,exp,fix, floor,imag,inf,isreal,length,linspace,log,log2,log10,min,mod,nextpow2,nnz,pi,pow2,prod...
第一次CM--CosH.2
weixin_30819163的博客
03-25 172
纪念一下第一次CM成功破解。。人生第一次搞CM,虽然是一个萌新的不能再萌新的CM,但我也是一个萌新的不能再萌新的菜逼。。也是要纪念一波的。。在160个新手的CM大集合中随便找了一个,没想到找了一个(应该是)最简单的,毕竟我就做了1个。。160大集合中的第28个。 ---------------------------------------------------------------分界线-...
Oracle常用函数速查
孔子说
07-21 1137
 Oracle常用函数速查1.ASCII()  c1是一字符串,返回c1第一个字母的ASCII码,他的逆函数是CHR()  SELECT ASCII(&apos;A&apos;) BIG_A,ASCII(&apos;z&apos;) BIG_z FROM empBIG_A BIG_z65 1222.CHR(<i>)[NCHAR_CS] i是一个数字,函数返回十进制表示的字符  select CHR
cosh和acosh--双曲余弦和反双曲余弦函数
qq_18343569的博客
12-25 5135
【功能简介】求变量的双曲余弦和反双曲余弦。 【语法格式】 1.Y=cosh(X) 计算X中元素的双曲余弦值,元素x的双曲余弦等于(ex+e-x)/2。 2.Y=acosh(X) 计算X中元素的反双曲余弦,元素x的反双曲余弦等于log[x+(x2-1)1/2]。 【实例5.4】求元素的双曲余弦和反双曲余弦。 >> x=-5:.01:5;  >> plot(x,c
逆向破解之160个CrackMe —— 028
weixin_30312563的博客
09-08 146
CrackMe —— 028 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
逆向破解之160个CrackMe —— 029
weixin_30312563的博客
09-09 162
CrackMe —— 029 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
某神奇PDF转DOC软件破解算法:
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
06-05 795
原创:  作者:发威时刻 00212076     /74 25         je      short PDF转换?0021209D             ;  改这里 00212078  |. |8D8D 1CF9FFFF lea     ecx, [local.441] 0021207E  |. |51            push    ecx 0021207F
OD 有关VC++的MFC库
zhangmiaoping23的专栏
06-24 2218
00401649 E8 F4120000 call 0040164E 8D4C24 2C lea ecx,dword ptr ss:[esp+2C] 00401652 C68424 F004000>mov byte ptr ss:[esp+4F0],1 0040165A E8 E3120000 call 0040165F 8D4C24 28 lea ecx,dword ptr ss:[
170621 逆向-CrackMe之027
whklhhhh的博客
06-22 457
1625-5 王子昂 总结《2017年6月21日》 【连续第262天总结】 A. CrackMe B. 大概了解了一下ELF文件,Linux平台下的可执行文件,使用终端可以执行 在win平台下可以直接使用IDA进行处理 不过IDA动态调试很懵,F5不是找不到入口函数就是未定义的函数,看的几篇writeup中都直接分析了代码和算法,并没有介绍开头的基本步骤...平常不用IDA的后果就是到
iphone科学计算器使用
热门推荐
charleslei的专栏
09-04 2万+
将 iPhone 的计算器功能打开, 旋转横向可切换为科学计算器使用 2nd:用来将三角函数按钮 (sin、cos、tan、sinh、cosh 和 tanh) 更改为反函数 (sin-1、cos-1、tan-1, sinh-1、cosh-1 和 tanh-1)。 它也会将 ln 更改为 log2,并将 ex 更改为 2x。再轻按一下 2nd 来返回原本函数的按钮。 (:打开括
用Matlab画出以下二元函数的图像 u(x,t)=(-12(3+4cosh(8t-2x)+cosh(64t-4x))/(cosh(36t-3x)+3cosh(28t-x)).^2,其中cosh(x)=(e^x+e^(-x))/2,写出源代码
最新发布
06-11
u = (-12*(3+4*cosh(8*T-2*X)+cosh(64*T-4*X))./(cosh(36*T-3*X)+3*cosh(28*T-X)).^2); % 画图 figure; surf(X, T, u); title('u(x,t) = (-12(3+4cosh(8t-2x)+cosh(64t-4x))/(cosh(36t-3x)+3cosh(28t-x))^2)'); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值