160 - 34 Cruehead.3

最新推荐文章于 2023-07-30 15:55:42 发布
最新推荐文章于 2023-07-30 15:55:42 发布
阅读量310 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/78723335
版权

环境
windows xp sp3

工具
1.exeinfo pe
2.ollydbg
3.WinHex

查壳
和上一个一样,OD载入判断出

测试
运行后发现是没有任何提示,而且没有输入serial的窗口,通过任务管理器可以看出程序的名称写有“Uncracked”,可以猜测是keyfile了。

也可以通过OD载入后观察出来:

00401016  |.  6A 00         push 0x0                                 ; /hTemplateFile = NULL
00401018  |.  68 80000000   push 0x80                                ; |Attributes = NORMAL
0040101D  |.  6A 03         push 0x3                                 ; |Mode = OPEN_EXISTING
0040101F  |.  6A 00         push 0x0                                 ; |pSecurity = NULL
00401021  |.  6A 03         push 0x3                                 ; |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
00401023  |.  68 000000C0   push 0xC0000000                          ; |Access = GENERIC_READ|GENERIC_WRITE
00401028  |.  68 D7204000   push Cruehead.004020D7                   ; |FileName = "CRACKME3.KEY"
0040102D  |.  E8 76040000   call <jmp.&KERNEL32.CreateFileA>         ; \CreateFileA
00401032  |.  83F8 FF       cmp eax,-0x1                             ;  判断文件是否存在
00401035  |.  75 0C         jnz XCruehead.00401043
00401037  |>  68 0E214000   push Cruehead.0040210E                   ;  ASCII "CrackMe v3.0             "
0040103C  |.  E8 B4020000   call Cruehead.004012F5
00401041  |.  EB 6B         jmp XCruehead.004010AE
00401043  |>  A3 F5204000   mov dword ptr ds:[0x4020F5],eax
00401048  |.  B8 12000000   mov eax,0x12
0040104D  |.  BB 08204000   mov ebx,Cruehead.00402008
00401052  |.  6A 00         push 0x0                                 ; /pOverlapped = NULL
00401054  |.  68 A0214000   push Cruehead.004021A0                   ; |pBytesRead = Cruehead.004021A0
00401059  |.  50            push eax                                 ; |BytesToRead => 12 (18.)
0040105A  |.  53            push ebx                                 ; |Buffer => Cruehead.00402008
0040105B  |.  FF35 F5204000 push dword ptr ds:[0x4020F5]             ; |hFile = NULL
00401061  |.  E8 30040000   call <jmp.&KERNEL32.ReadFile>            ; \ReadFile
00401066  |.  833D A0214000>cmp dword ptr ds:[0x4021A0],0x12         ;  这里是确认keyfile是否存在0x12个字符
0040106D  |.^ 75 C8         jnz XCruehead.00401037
0040106F  |.  68 08204000   push Cruehead.00402008
00401074  |.  E8 98020000   call Cruehead.00401311                   ;  将前14个字符进行计算,结果保存在[0x4020F9]中
00401079  |.  8135 F9204000>xor dword ptr ds:[0x4020F9],0x12345678   ;  这里是计算异或
00401083  |.  83C4 04       add esp,0x4
00401086  |.  68 08204000   push Cruehead.00402008
0040108B  |.  E8 AC020000   call Cruehead.0040133C                   ;  这里是取keyfile中后4个字符
00401090  |.  83C4 04       add esp,0x4
00401093  |.  3B05 F9204000 cmp eax,dword ptr ds:[0x4020F9]          ;  比较是否相同
00401099  |.  0F94C0        sete al
0040109C  |.  50            push eax
0040109D  |.  84C0          test al,al
0040109F  |.^ 74 96         je XCruehead.00401037

可以在[00401028]处得知要的keyfile名称。接下来就是读取keyfile文件内是否存在18个字符(0x12)。不存在就跳转。

00401311  /$  33C9          xor ecx,ecx
00401313  |.  33C0          xor eax,eax
00401315  |.  8B7424 04     mov esi,dword ptr ss:[esp+0x4]
00401319  |.  B3 41         mov bl,0x41
0040131B  |>  8A06          /mov al,byte ptr ds:[esi]
0040131D  |.  32C3          |xor al,bl
0040131F  |.  8806          |mov byte ptr ds:[esi],al                ;  这里将会改变从keyfile中读取到的值,并将这个值显示为Cracker名
00401321  |.  46            |inc esi
00401322  |.  FEC3          |inc bl
00401324  |.  0105 F9204000 |add dword ptr ds:[0x4020F9],eax
0040132A  |.  3C 00         |cmp al,0x0
0040132C  |.  74 07         |je XCruehead.00401335
0040132E  |.  FEC1          |inc cl
00401330  |.  80FB 4F       |cmp bl,0x4F
00401333  |.^ 75 E6         \jnz XCruehead.0040131B
00401335  |>  890D 49214000 mov dword ptr ds:[0x402149],ecx
0040133B  \.  C3            retn

读取前14个字符的内容,并且对bl的值进行异或,异或后的结果保存回对应的位置,用来作为Cracker的name
前14个字符加起来的值之和会与0x12345678异或,异或后的结果将于剩下的4个字符比较是否相等,相等就显示正确的对话框。

要用16进制编辑器编辑!
keyfile:CRACKME3.KEY的内容:

20 20 20 20 20 20 20 20 20 20 20 20 20 20 D1 53 34 12
什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 268
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
CM--CrueHead.3
weixin_30919429的博客
03-27 146
继续160个新手CM系列,今天破的是KeyFile保护的一道题,觉得最坑的就是最后破解成功的提示框,居然写着“Now try the next crackme”。。。我这英文0级的以为这道题还有后续。。就又搞了半天最后发现它的意思是你可以去做其他的题了。。。⊙﹏⊙‖∣ 言归正传,还是先打开程序,结果发现什么都没有,什么输入框了啥的都没有。。。emmm具体就像下图一样 好吧我们直接打开OD调...
160 - 33 Cruehead.1
123
12-04 353
160 - 33 Cruehead.1
Cruehead-CrackMe-3
qq_45913417的博客
03-09 484
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
Cruehead-CrackMe-3.exe(★★)
qq_42363151的博客
04-24 138
crackme
crackme.chm之Cruehead_1
11-07 1060
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
第09章-基本概念1
08-03
第九章-基本概念本章我们将开始破解。我们先从基本的概念开始一步步的来介绍破解所需要的步骤。本次实验依然是我们熟悉的 Cruehead`a 的 CrackMe,但
使用OllyDbg从零开始Cracking
06-04
首先我感谢翻译者翻译这么好的文档,其次我感谢共享此文件的共享者,本人上传此文件的目的是方便学习者的查看,将word整成pdf的文件。
160个CrackMe算法分析-003-Cruehead-CrackMeV3
weixin_53150482的博客
09-27 366
160个CrackMe算法分析-003-Cruehead-CrackMeV3
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 327
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
Cruehead-CrackMe-3保姆级教程
qq_44890392的博客
06-05 269
Cruehead-CrackMe-3.exe整体思路,保姆级教程
破解教程 第20课 预备篇-----注册算法分析
WINCOL的专栏
05-03 2358
Cruehead CrackMe v1.0教程Cruehead CrackMe v1.0/v2.0 & v3.0 - CrackMe软件包下载(180k).推荐大家做这几个CrackMe, Cruehead通过它介绍了最简单的算法概念 ,尤其是异或XOR运算. 运行CrackMe,输入你的注册信息,下中断bpx Hmemcpy 或 GetDlgItemTextA,F10步进或F12来到下面:004
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2477
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
[CrackMe]Cruehead.1.exe的逆向及注册机编写
輚至消亡
07-30 994
作者弄了很多个对话框来迷惑破解者, 然后真正有用的对话框只有这个这个窗口过程函数处理的是父窗口其他的不关心, 只关心WM_COMMAND消息里面有3个分支, 其中最重要的是按下register按钮的那个整个逻辑非常清晰, 其算法是把name的每个字符转成大写字母进行相加然后与0x5678进行异或算出hash这里通过对每个字减去0x20来达到大小写转换的目的, 然后相加最终的hash值和0x5678进行异或操作。
160 - 6 aLoNg3x.1
123
02-07 3649
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1048
160 - 7 aLoNg3x.2
160 - 5 ajj.2
123
02-06 609
160 - 5 ajj.2
160 - 17 bjanes.3
123
10-16 607
160 - 17 bjanes.3
第32章-OEP寻踪1
08-03
例如,在CrueHead的CrackMe案例中,通过OD(OllyDbg)工具搜索JMP指令,可以定位到真正指向OEP的跳跃。 然而,这种方法并不适用于所有壳,尤其是像AsProtect这样高级的壳,它会采用更复杂的保护机制来隐藏OEP。对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值