160 - 45 Dope2112.2

最新推荐文章于 2020-02-16 15:13:53 发布
最新推荐文章于 2020-02-16 15:13:53 发布
阅读量263 收藏
点赞数
分类专栏: 160个CrackMe 文章标签: 160 - 45 Dope2112.2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/80781500
版权

环境:
Windows xp sp3

工具
1.ollydbg
2.exeinfope

0x00 查壳

还是无壳的Delphi程序

0x01 分析

这次继续OD载入搜字符串,但是没找到错误信息的字符串。
又因为是Delphi程序,所以可以试一下这样:

OD载入后还是搜字符串,可以看到这个:

分别跟随进去,下断点。

00421DB2      8BC0          mov eax,eax
00421DB4   .  A1 60464200   mov eax,dword ptr ds:[0x424660]
00421DB9   .  E8 26BBFFFF   call Dope2112.0041D8E4
00421DBE   .  C3            retn
00421DBF      90            nop
00421DC0   .  E8 0FBAFFFF   call Dope2112.0041D7D4
00421DC5   .  C3            retn
00421DC6      8BC0          mov eax,eax
00421DC8  /.  55            push ebp                                 ;  点击Check后会在这里断下
00421DC9  |.  8BEC          mov ebp,esp

00421DF2  |.  E8 89FAFEFF   call Dope2112.00411880                   ;  读入serial
00421DF7  |.  8D55 FC       lea edx,[local.1]
00421DFA  |.  8B86 AC010000 mov eax,dword ptr ds:[esi+0x1AC]
00421E00  |.  E8 7BFAFEFF   call Dope2112.00411880                   ;  读入name
00421E05  |.  8B45 FC       mov eax,[local.1]
00421E08  |.  E8 5715FEFF   call Dope2112.00403364                   ;  计算长度
00421E0D  |.  83F8 04       cmp eax,0x4                              ;  不能小于4位
00421E10  |.  7D 0C         jge XDope2112.00421E1E
00421E12  |.  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E17  |.  E8 C8BAFFFF   call Dope2112.0041D8E4
00421E1C  |.  EB 4D         jmp XDope2112.00421E6B
00421E1E  |>  8B45 FC       mov eax,[local.1]
00421E21  |.  E8 3E15FEFF   call Dope2112.00403364                   ;  计算长度
00421E26  |.  85C0          test eax,eax
00421E28  |.  7C 14         jl XDope2112.00421E3E
00421E2A  |.  40            inc eax                                  ;  循环次数为:字符串长度加1
00421E2B  |.  33D2          xor edx,edx
00421E2D  |>  8B4D FC       /mov ecx,[local.1]
00421E30  |.  0FB64C11 FF   |movzx ecx,byte ptr ds:[ecx+edx-0x1]     ;  将每个字符读出来左移9位
00421E35  |.  C1E1 09       |shl ecx,0x9
00421E38  |.  03D9          |add ebx,ecx                             ;  37
00421E3A  |.  42            |inc edx
00421E3B  |.  48            |dec eax
00421E3C  |.^ 75 EF         \jnz XDope2112.00421E2D
00421E3E  |>  8D55 F4       lea edx,[local.3]
00421E41  |.  8BC3          mov eax,ebx
00421E43  |.  E8 E834FEFF   call Dope2112.00405330
00421E48  |.  8B45 F4       mov eax,[local.3]
00421E4B  |.  8B55 F8       mov edx,[local.2]
00421E4E  |.  E8 2116FEFF   call Dope2112.00403474
00421E53  |.  75 0C         jnz XDope2112.00421E61
00421E55  |.  A1 68464200   mov eax,dword ptr ds:[0x424668]
00421E5A  |.  E8 85BAFFFF   call Dope2112.0041D8E4                   ;  正确的弹窗
00421E5F  |.  EB 0A         jmp XDope2112.00421E6B
00421E61  |>  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E66  |.  E8 79BAFFFF   call Dope2112.0041D8E4                   ;  错误的弹窗

这个更简单了,第一个值是0x37,其他都是将name每个字符的ascii值左移9位,将结果相加,结果的10进制值就是serial了。

什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flume-jdbc-channel-1.5.0.1.zip
09-26
综上所述,"flume-jdbc-channel-1.5.0.1.zip"涉及的是Apache Flume中用于数据持久化的JDBC通道,而"dope-archetype.zip"是一个面向开发者的开源演示系统原型,其源代码可以在"dope-archetype-master"中找到。...
PyTorch-The-Straight-Dope
05-09
DL-直接涂料-PyTorch 此存储库包含一些笔记本,这些笔记本复制了教程和实验。 介绍 原来的教程基于MXNet的gluon的API。 我认为PyTorch社区没有类似的工作,因此我用最少的修改就重写了PyTorch中的代码(例如,我...
160个Crackme047
鬼手的博客
06-15 677
文章目录校验步骤条件一条件二条件三条件四条件五注册机的编写 【软件名称】:Dope2112.2.exe 【软件大小】:12.0 KB 【下载地址】:自行搜索下载 【加壳方式】:无壳 【保护方式】:Keyfile 【编译语言】:MASM 【调试环境】:W7 32 【使用工具】: OD 【破解日期】:2019-6-15 【破解目的】:纯属兴趣 校验步骤 条件一 用OD载入后直接往下拉就能看到Crea...
160个Crackme045
鬼手的博客
05-28 415
文章目录导入符号用CE寻找切入点分析算法写出注册机校验结果 【软件名称】:Dope2112.2.exe 【软件大小】:171kb 【下载地址】:自行搜索下载 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA 【破解日期】:2019-5-28 【破解目的】:纯属兴趣 导入符号 首先将程序载入到IDA,导入所...
160 - 44 defiler.1.exe
123
06-23 345
环境: Windows xp sp3 工具: 1.ollydbg 2.exeinfope 0x00 查壳 无壳就下一步 0x01 分析 随便输入个错的,出现了不知道哪国的语言。有个6,应该就是name的长度要大于6吧 OD载入,搜字符串。 00421BD7 |. 807D EF 06 cmp byte ptr ss:[ebp-0x11],0x6 ...
160个Crackme044
鬼手的博客
05-21 334
文章目录寻找切入点算法分析基础校验第一部分第二部分校验部分写出注册机校验结果 【软件名称】:Dope2112.1.exe 【软件大小】:178KB 【下载地址】:自行搜索下载 【加壳方式】:无壳 【保护方式】:无保护 【编译语言】:Delphi 【调试环境】:W7 32 【使用工具】:OD + IDA 【破解日期】:2019年5月21日 【破解目的】:纯属兴趣 寻找切入点 首先搜索关键字符串,根...
maven创建项目的模版类型(基于3.3.9版本)
爱的叹息的专栏
05-21 5073
1: remote -> am.ik.archetype:maven-reactjs-blank-archetype (Blank Project for React.js) 2: remote -> am.ik.archetype:msgpack-rpc-jersey-blank-archetype (Blank Project for Spring Boot + Jersey) 3...
160个练手CrackMe-044
还是上会网吧~
12-20 362
1、Delphi,无壳 2、OD载入。德文程序,搜字符串。能定位到关键函数 00421B84 /. 55 push ebp 00421B85 |. 8BEC mov ebp,esp 00421B87 |. 33C9 xor ecx,ecx 00421B89 |. 51 push ecx 00
160个练手CrackMe-045
还是上会网吧~
12-29 279
1、Delphi 2程序,无壳 2、定位按钮事件 DerkDe貌似不支持,OD载入,搜不到字符串,反编译窗口右击查找二进制字串,搜TForm1。事件地址很明显。 00421D2C . /B41D4200 dd Dope2112.00421DB4 00421D30 . |0C db 0C 0
CrackMe160 学习笔记 之 044
02-16 188
前言 感觉这个题目中规中矩。 都是一些反汇编里常见的函数。 眼睛瞄一下就能看出来了。 思路 和计算出的字符串比较。 分析 看着这个跳转表,注册机写起来也没意义。 00421BAE |. E8 45FCFEFF call 004117F8 ; 获取name地址保存到ebp-18中 00421BB3 |. 8B45 E8 ...
(深度学习框架MXnet)mxnet-the-straight-dope-master.zip
11-21
"mxnet-the-straight-dope-master"这个压缩包可能包含了MXnet的源代码、教程、示例或者相关文档,方便用户学习和理解MXnet的运作机制以及如何在实际项目中应用。 深度学习是现代人工智能的核心技术之一,它模拟人脑...
AUBOi5-D435-ROS-DOPE:Aubo i5双臂协作机器人-RealSense D435-3D对象姿势估计-ROS
02-06
一个用于使用新颖的体系结构和数据生成管道来检测和估计已知对象的6自由度姿态的软件包,该管道使用具有英特尔Realsense D435i摄像机的Aubo i5协作机器人中的最新算法DOPE。 神经网络包括几个步骤,以细化和估计每...
Dope-2110-Game:涂料 2110 游戏......不是真的
06-13
#Android 游戏演示 大家好,这是我们 4 月 1 日一起编写的代码。 我完全保留了演示结束时的样子。 ##Directions 如果你想让我解释一些东西或添加一些东西(只要它不是很大......)我很乐意这样做。...
160 - 6 aLoNg3x.1
123
02-07 3674
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1049
160 - 7 aLoNg3x.2
160 - 5 ajj.2
123
02-06 612
160 - 5 ajj.2
160 - 17 bjanes.3
123
10-16 610
160 - 17 bjanes.3
160 - 27 Cosh.1
123
11-20 609
160 - 27 Cosh.1
d2l.animator()函数作用
最新发布
04-23
d2l.animator()函数是Deep Learning - The Straight Dope这本在线书籍中提供的一个动画函数,用于可视化神经网络模型训练过程中的参数更新和损失函数变化情况。它可以在Jupyter Notebook或JupyterLab中使用,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值