160 - 48 DueList.3

最新推荐文章于 2019-08-08 14:25:41 发布
最新推荐文章于 2019-08-08 14:25:41 发布
阅读量172 收藏
点赞数
分类专栏: 160个CrackMe 文章标签: 160 - 48 DueList.3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/80858305
版权

环境:
Windows xp sp3

工具:
Ollydbg
exeinfope

0x00 查壳

无壳的程序

0x01 分析

应该就是选上某个或多个框后点Check就能成功的,那应该就是不同框对应不同的值咯。旁边还有个提示:建议使用资源编辑器。
直接OD载入,看看不同的框代表什么值。

00401127   > /0FBE8E FE2040>movsx ecx,byte ptr ds:[esi+0x4020FE]     ;  这里获取框的值
0040112E   . |83F9 4D       cmp ecx,0x4D
00401131   . |74 2F         je XDueList_.00401162
00401133   . |890D 5E214000 mov dword ptr ds:[0x40215E],ecx
00401139   . |51            push ecx                                 ; /ButtonID
0040113A   . |FF75 08       push dword ptr ss:[ebp+0x8]              ; |hWnd
0040113D   . |E8 D0010000   call <jmp.&USER32.IsDlgButtonChecked>    ; \IsDlgButtonChecked
00401142   . |46            inc esi                                  ;  看看这个框是不是被选上了
00401143   . |83F8 00       cmp eax,0x0
00401146   .^ 74 DF         je XDueList_.00401127                    ;  是的话就往下计算,不是就下一个框
00401148   . |A1 5E214000   mov eax,dword ptr ds:[0x40215E]
0040114D   . |0FBE8E FE2040>movsx ecx,byte ptr ds:[esi+0x4020FE]
00401154   . |0FAFC1        imul eax,ecx
00401157   . |0FAFC6        imul eax,esi
0040115A   . |0105 62214000 add dword ptr ds:[0x402162],eax
00401160   .^\EB C5         jmp XDueList_.00401127
00401162   >  A1 62214000   mov eax,dword ptr ds:[0x402162]          ;  这个值要328FE
00401167   .  6BC0 4D       imul eax,eax,0x4D
0040116A   .  3D 6654F300   cmp eax,0xF35466
0040116F   .  75 20         jnz XDueList_.00401191

在401142处下个断点,选一个框就运行一次,18次就能知道哪几个框对应哪几个值了,而且还知道对应的顺序。如下:

复选框的编号:
 1  2  3  4  5  6  7  8  9
10 11 12 13 14 15 16 17 18

复选框的属性:
顺序 值    编号
1    0x16  4
2    0x49  2
3    0x5E  3
4    0x15  10
5    0x27  17
6    0x26  6
7    0x21  7
8    0x25  5
9    0x1D  18
10   0x59  8
11   0x53  9
12   0x37  11
13   0x31  12
14   0x48  13
15   0x5D  14
16   0xC   15
17   0x61  1
18   0x52  16
19   0x4D  结束

0x02 算法分析

计算过程就两三行:

00401148   .  A1 5E214000   mov eax,dword ptr ds:[0x40215E]
0040114D   .  0FBE8E FE2040>movsx ecx,byte ptr ds:[esi+0x4020FE]
00401154   .  0FAFC1        imul eax,ecx
00401157   .  0FAFC6        imul eax,esi
0040115A   .  0105 62214000 add dword ptr ds:[0x402162],eax
00401160   .^\EB C5         jmp XDueList_.00401127
00401162   >  A1 62214000   mov eax,dword ptr ds:[0x402162]          ;  这个值要328FE
00401167   .  6BC0 4D       imul eax,eax,0x4D
0040116A   .  3D 6654F300   cmp eax,0xF35466

因为每个复选框对应一个ID:
被选中的复选框的ID* 下一个复选框的ID *当前复选框的次序 = 被选中的复选框的值
最后一个复选框被选上的话会有一个0x4D作为结束的ID。
将所有被选中的复选框的值加起来,乘以0x4D,看看乘积是否为0xF35466,如果等于则成功。

注册机也不难写,每个框对应的值出来后,深搜一遍,看看哪种组合的情况下会等于即可。

于是得到:

2 3 4 5 6 7 11 14 15  //这是用到的值的次序编号,还有看看这些值是由哪几个位置的框计算出来的

对应的框框位置:

2 3 10 17 6 7 9 13 14

选上就好了:

什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
万能脱壳工具 - QuickUnpack 2.1 汉化版
weixin_30906185的博客
08-13 809
万能脱壳工具 - QuickUnpack 2.1 汉化版 2008-04-19 15:56 QuickUnpack是一个通用的脱壳工具,他能够脱绝大部分压缩壳和小部分加密壳。 一般来说,软件作者会给自己准备发布的软件进行加壳处理,这样做一是可以减少软件的体积,二是可以一定程度上的防止软件被逆向工程。 加壳软件一般分为两类,一是压缩壳,例如upx和aspack。另一类是加密壳...
duelist
03-21
阿玛禅 欢迎加入AmaZen开发团队! AmaZen是脉轮清洁的购物体验,航海者可以将最新的Zen产品添加到我们的合作社中进行出售。他们还可以将所有富含Chi的产品添加到收藏夹,以供日后查看和购买!这是一个完全独特的应用...
160 - 50 DueList.5
123
08-08 147
环境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查壳 可以看出程序有加壳,那么我们下一步就是脱壳了。 0x01 脱壳 看上去没什么特别的地方,就直接 单步跟踪法 来脱壳吧 近call F7,远call F8 来到这里 哈,这里就是跳到OEP了,F7过去。 然后就是脱壳了,这里直接使用OD来脱壳就好了。 脱壳后程序仍然能正常运行。 0x03 分析...
加壳&脱壳 - 前言(4.17更新)
weixin_30662109的博客
04-12 145
0x00 闲谈 最近打算学习学习加壳脱壳相关的知识,大致会有以下几个部分 1.upx壳的加壳原理及脱壳方法 --UPX压缩壳的工作原理 --脱upx壳--初试--单步追踪 -- 0x01 参考链接 1.单步跟踪法与UPX的脱壳理解 作者: LB919 出处:http://www.cnblogs.com/L1B0/ 如有转载,荣幸之至!请随手标明出处; 转载于:https://www.cnb...
160 - 47 DueList.2
123
06-29 177
环境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后说需要keyfile,那就创建一个。 OD载入找找看需要的keyfile叫什么名字 00401000 &gt; $ 6A 00 push 0x0 ; |/p...
160 - 51 DueList.6
123
08-08 166
环境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查壳 发现程序没有加壳,那么我们可以直接分析了。 0x01 分析 运行程序看一看 看到错误信息的字符串后我们可以直接搜索了。 可以看到程序会比较输入的长度是否为8位,如果不是就会弹出错误的信息,然后再进入函数0040104B检验输入的内容是否正确。 我们到0040104看一下。 不难看出核心的内容主...
160 - 49 DueList.4
123
06-29 223
环境: Windows xp sp3 工具: ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后随便输入点东西, OD载入: 00401127 &gt; /6A 00 push 0x0 ; /lParam = 0 00401129 . |6...
Duelist's Crackme #3
潜心学习
06-02 781
这是在《Crack2007》,分类“矩阵方式”下的一个CM,帖子地址如下 http://bbs.pediy.com/showthread.php?threadid=30368 因为一开始就想错了方向(其实也不算想错了,是往难的方法想了,竟然想到了遍历二叉树之类的方法,结果难的方法也没写得出算法来只好作罢了),已经拖了很多天了,只好在国外发CM的网站搜了搜 果然找到了solution,然后就搞明
Daring Duelist Fortnite Wallpapers Tab-crx插件
04-06
大胆的Duelist Fortnite壁纸和Tab主题,提供最佳浏览体验 如果您厌倦了无聊的浏览器和新的标签页,那么我们的Daring Duelist扩展将非常适合您,因为它提供了Fortnite游戏中这种令人敬畏的皮肤的不同背景。 它提供了...
YuGiOh Card Duelist Scoreboard for Palm-开源
04-28
YuGiOh卡决斗者记分牌顾名思义,它是YuGiOh卡决斗的记分牌。
智能优化算法:Duelist Algorithm决斗者算法 Matlab
最新发布
08-30
3. 更新种群:胜者将有机会将其基因传递给下一代,可以是直接复制,也可以是与其他个体杂交生成新解。此外,还可能引入变异操作以增加种群的多样性。 4. 停止条件:算法会持续运行直到达到预设的迭代次数、满足一定...
决斗算法:一种基于决斗者如何通过决斗提升自我的新优化算法-matlab开发
06-01
3. **策略更新**:胜者得到保留并可能进行微小变异,败者被淘汰或者被胜者的后代替换。 4. **迭代**:重复上述过程,直到达到预设的停止条件,如达到最大迭代次数或满足目标精度。 在Duelist_Algorithm.zip压缩包中...
160 - 6 aLoNg3x.1
123
02-07 3674
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1049
160 - 7 aLoNg3x.2
160 - 5 ajj.2
123
02-06 612
160 - 5 ajj.2
160 - 17 bjanes.3
123
10-16 610
160 - 17 bjanes.3
160 - 27 Cosh.1
123
11-20 609
160 - 27 Cosh.1
160 - 3 Afkayas.2
123
02-03 514
160 - 3 Afkayas.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值