CrackMe160 学习笔记 之 018

最新推荐文章于 2020-05-08 10:49:45 发布
最新推荐文章于 2020-05-08 10:49:45 发布
阅读量208 收藏
点赞数
分类专栏: CrackMe160 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaigle001/article/details/104209802
版权

前言

先吐下槽,终于不是VB的程序了,能看正常一点的汇编代码了。

这个程序也是异常的简单,太简单就没什么兴致写博客了。

在这里插入图片描述

思路

验证函数处和固定字符串"<BrD-SoB>"比较。

结束。

分析

主要程序分析完了,顺便看看库函数吧。

lstrlenA 函数

7C80BE46 >  6A 08           push    8
7C80BE48    68 80BE807C     push    7C80BE80
7C80BE4D    E8 8466FFFF     call    7C8024D6
7C80BE52    8B45 08         mov     eax, dword ptr [ebp+8]           ; 字符串地址
7C80BE55    85C0            test    eax, eax                         ; 判断不为空
7C80BE57    0F84 F0A70200   je      7C83664D
7C80BE5D    8365 FC 00      and     dword ptr [ebp-4], 0             ; ebp-4 清零
7C80BE61    8D50 01         lea     edx, dword ptr [eax+1]           ; edx 保存第一个字符下一个的地址
7C80BE64    8A08            mov     cl, byte ptr [eax]               ; 从字符串取一个字节的字符
7C80BE66    40              inc     eax                              ; 计数器加一,指向下一个字符
7C80BE67    84C9            test    cl, cl                           ; 判断是否结尾
7C80BE69  ^ 75 F9           jnz     short 7C80BE64                   ; 不为0则跳转
7C80BE6B    2BC2            sub     eax, edx                         ; 用 长度+1的地址-起始+1的地址 得到真实长度
7C80BE6D    834D FC FF      or      dword ptr [ebp-4], FFFFFFFF
7C80BE71    E8 9B66FFFF     call    7C802511
7C80BE76    C2 0400         retn    4

lstrcmpA 函数的关键代码

7C80A951    66:3B0E         cmp     cx, word ptr [esi]
7C80A954    897D FC         mov     dword ptr [ebp-4], edi
7C80A957    8975 1C         mov     dword ptr [ebp+1C], esi
7C80A95A    0F85 B1000000   jnz     7C80AA11
7C80A960    66:3BCB         cmp     cx, bx
7C80A963    0F84 A8000000   je      7C80AA11
7C80A969    47              inc     edi
7C80A96A    47              inc     edi
7C80A96B    66:8B0F         mov     cx, word ptr [edi]
7C80A96E    46              inc     esi
7C80A96F    46              inc     esi
7C80A970    66:3B0E         cmp     cx, word ptr [esi]
7C80A973    897D FC         mov     dword ptr [ebp-4], edi
7C80A976    8975 1C         mov     dword ptr [ebp+1C], esi
7C80A979    0F85 92000000   jnz     7C80AA11
7C80A97F    66:3BCB         cmp     cx, bx
7C80A982    0F84 89000000   je      7C80AA11
7C80A988    47              inc     edi
7C80A989    47              inc     edi
7C80A98A    66:8B0F         mov     cx, word ptr [edi]
7C80A98D    46              inc     esi
7C80A98E    46              inc     esi

这个函数后面基本就是这段代码的复制粘贴。

这个反汇编有点蠢,写个JNZ跳回去不就行了。

懒得写注释了,看得懂的自然懂。

一剑名动江湖
关注
专栏目录
CrackMe160 学习笔记 之 053
02-29 517
前言 这个题目花了两天还没做出来,其中写注册机的时候涉及了矩阵的运算。 这一块不是很熟,算来算去始终算不对,我裂开了。 ] 感觉在这一块花太多的时间没有意义。 现在先存个档,以后等我研究透了线性代数再来解决注册机的问题吧。 思路 首先搜索字符串。发现作者依旧把字符串藏起来了。 不过仍然有办法,打开16进制文本编辑器。搜索失败字符串的位置。 计算得到在内存里偏移的位置,下内存断点。(或者push ...
CrackMe160 学习笔记 之 052
02-26 683
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
DbgPrint 函数流程分析
weixin_33895657的博客
01-20 556
DbgPrint 函数流程分析 前言 Windows 下编写内核驱动时经常用到 DbgPrint 函数输出一些调试信息,用来辅助调试。当正在用 WinDbg 内核调试时,调试信息会输出到 WinDbg 中。或者利用一些辅助工具也能看到输出的调试信息,比如 Sysinternals公司的 DebugView 工具。本文分析了 Vista 系统上 DbgPrint 系列函...
CrackMe160 学习笔记 之 023
02-09 283
前言 这个程序需要我们写出注册机。 思路 没有注册按钮。说明是由定时器来判断输入的。 查看API。 找到获取name输入和获取key输入的函数。 在验证函数可以看到如下语句。 004012AE |> \A2 67314000 mov byte ptr [403167], al ; [403167] = al 004012B3 |. 83F8 10 ...
CrackMe160 学习笔记 之 048
02-19 228
前言 这个题目挺新颖的。 本身不难,但是注册机写的有点心累。 思路 直接从搜索字符串找到点击事件,开始分析。 有个地址保存着所有按钮的ID。 点击不同的按钮会产生不同的值,复杂度取决于概率问题。 值得注意的一点是,作者还混淆了按钮的顺序,怪不得说让我们用资源查看器看。 分析 CHECK 按钮点击事件 00401117 > /33F6 xor esi, e...
CrackMe160 学习笔记 之 007
01-28 301
前言 这个程序是006的升级版,同样是需要我们消除按钮,显现处被按钮遮住的部分。 攻破后的程序如图。 思路 首先尝试输入,根据跳出的弹窗搜索字符串可以找到验证函数的位置。发现有两处。 这两处分别是两个验证函数的位置。 而且不同的输入跳出的弹窗是不一样的。 先说一下结论吧。 1.输入codice值大于0x7FFFFFF8或者是不是数字时,弹窗内容:"You MUST insert a vali...
CrackMe160 学习笔记 之 033
02-13 214
前言 简单题,分分钟做出来的那种。 又可以开始水博客了。 思路 整个指令很短,很容易找到验证函数。 指令也都很简单很容易就分析出来了。 分析 点击事件 00401228 . 68 8E214000 push 0040218E ; 压入name地址 0040122D . E8 4C010000 call 00401...
CrackMe160 学习笔记 之 015
02-04 140
前言 这个程序需要去弹窗和写出正确的注册码。 思路 去弹窗 搜索字符串来到弹窗调用函数处。 00402CFE E8 1DE4FFFF call <jmp.&MSVBVM50.#595> nop掉。 由于要点了确定才会跳出接下来的程序,把跳转 00402D53 /75 05 jnz short 00402D5A 改为强制跳...
CrackMe160 学习笔记 之 003
01-23 314
CrackMe160 学习笔记 之 002 前言 打开程序,是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。 如图。 分析 输入任意字符,搜索字符串"You get Wrong" “Try Again”,找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si 0040258B . 74 58 je ...
CrackMe160 学习笔记 之 061
05-08 203
前言 这个题目太依赖日期格式了,只有yy/mm/dd格式的短日期才能通过验证。 分析 判断输入 00402FD0 . E8 0DE3FFFF call <jmp.&MSVBVM60.__vbaStrCmp> ; 判断输入不为空 00402FD5 . 8BF0 mov esi, eax 00402FD7 . F7D...
安卓逆向学习笔记(2)
02-28
这篇笔记主要关注的是安卓应用的逆向工程,这是安全分析、漏洞发现以及恶意软件研究等领域的重要技能。逆向工程可以帮助我们理解应用程序的工作原理,查找潜在的安全问题,或者对现有代码进行修改。 首先,让我们...
CrackMe160 学习笔记 之 006
01-27 329
前言 根据帮助按钮的提示,这个程序需要我们消除两个按钮“OK”和“Cancella”,显现出被按钮遮住的部分。 每个按钮都需要不同的算法来验证,所以有两个验证函数。 攻破后的程序如图。 思路 找到验证函数。 对Delphi写的程序不熟,但是我们知道帮助弹窗的位置。 猜测验证函数在其附近。 在帮助弹窗上个函数位置处下断点,果不其然,在0x442EA8处断下,由此可知是第一个验证函数。 绕过验证后继...
《逆向工程核心原理》学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 736
《逆向工程核心原理》学习笔记3 破解abex’ crackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
CrackMe160 学习笔记 之 017
02-07 632
前言 先附上一致破解后的图。 做这个CrackMe还是花了我不少时间的。 确实难度上比其他几个有所上升。 算法本身并不难,主要是字符串并没有明文比较,以及不断套娃。 虽然这个套娃并没做什么复杂的操作,调试起来也挺心累的。 思路 首先调试程序的程序就会发现有个SMART CHECK的弹窗阻碍调试,绕过即可,下面会给绕过方法。 观察验证函数 00404E27 . FF15 6C104000 ...
CrackMe160 学习笔记 之 026
02-11 508
前言 一开始我是这样想的,这种难度不高指令又特别多的程序,而且还是VB,调试起来真的浪费时间。 调着调着发现没有这么简单。 这个程序竟然有反调试的功能,会修改最终生成的KEY! 竟然在这里栽了个跟斗。 而且为了调试这个程序,虚拟机不知死机了多少次。 不过索性还是做出来了。 思路 整个程序并不难,就是计算并拼接字符串。 重点在于它的反调试功能。 下面是输入“test_”时,生成的KEY。 真...
CrackMe160 学习笔记 之 009
01-31 462
前言 这个程序同样需要我们写出正确的KEY,是008的升级版。 附上一张破解后的图。 思路 首先输入任意字符,来到验证函数处。 004022AE . FF15 48414000 call dword ptr [<&MSVBVM50.__vbaVarTs>; \__vbaVarTstEq 看函数名猜测是判断两个字符串是否相等。 但是观察参数,并没有看到明显的字符串...
CrackMe160 学习笔记 之 024
02-10 456
前言 这个程序和023是一个作者。 说实话,这个作者是真的牛逼,能用汇编写出这样的程序。 每次调他写的程序就很头疼。 然而我还是差不多只花了一天就写出了注册机。 思路 这个程序没有明显的字符串,搜索字符串在这里不管用了。 那么从API入手。 和上个程序一样,找到获取name和获取key的函数。 因为是重复同样的步骤,我这里就不啰嗦了。 找到关键跳转。 虽然我这里写了注释,但是一开始可能并不那么容...
CrackMe160 学习笔记 之 011
02-02 412
前言 这个程序并不算难,但是有点恶心人。 先附上一张成功注册后后的图片。 思路 搜索字符串。 可以看到大量的字符串,这也是等会破解的关建。 进入程序验证函数,在入口处下断点,发现一直断下。 说明这个程序每一秒都对输入做了判断。 这样的话下调试起来挺方便的。 取消断点的话ATL+B 取消,需要用的时候再把断点加回来。 翻了一下主体,这部分指令又臭又长,而且大部分是相同的。 估计是作者这样写是用来...
CrackMe160 学习笔记 之 032
02-13 412
前言 这个程序算法流程并不难。 主要因为它不是直接调用函数的,是通过寄存器调用的,一开始有点让人摸不着头脑。 思路 UPX壳。脱壳。 绕过检测文件。dump下来生成新程序。(懒得在虚拟机里创建 文件了) 首先当然是搜索找到获取name和key的函数。 通过观察发现,每次输入key以后都会走这个函数。 00437DD3 |> \E8 00FEFFFF call 00437BD8 ...
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值