CrackMe160 学习笔记 之 058

最新推荐文章于 2020-05-08 10:49:45 发布
最新推荐文章于 2020-05-08 10:49:45 发布
阅读量223 收藏
点赞数
分类专栏: CrackMe160 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaigle001/article/details/105891546
版权

前言

这是个VB程序。虽然VB的反汇编代码看起来有点麻烦,这个却不复杂。

思路

程序的逻辑大致如下。

输入 “use hexeditor to look for hardcoded codes” -> "Yes! You have solved it!!"

输入 “Use bpx __vbastrcomp to break with Softice” “Use hexeditor to look for hardcoded codes”
“Use SmartCheck to look for the code” 三个中的一个 -> "It’s not that easy!!"

所以,偷懒的话,直接把第一个字符串改小写就能通过验证了。

分析

关键判断

00403129   .  FF15 10614000 call    dword ptr [<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp
0040312F   .  F7D8          neg     eax
00403131   .  1BC0          sbb     eax, eax
00403133   .  F7D8          neg     eax
00403135   .  F7D8          neg     eax
00403137   .  8945 C0       mov     dword ptr [ebp-40], eax
0040314C   .  66:837D C0 00 cmp     word ptr [ebp-40], 0
00403152   .  0F84 FD030000 je      00403555

其中

0040312F   .  F7D8          neg     eax
00403131   .  1BC0          sbb     eax, eax

这两条指令是限制返回值在-1到0之间的,虽然我觉得stcrmp本来返回范围就在这之内,用不着加这个指令。

004031F4   .  68 DC264000   push    004026DC                         ;  UNICODE "Use bpx __vbastrcomp to break with Softice"
004031F9   .  FF15 10614000 call    dword ptr [<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp
004031FF   .  F7D8          neg     eax
00403201   .  1BC0          sbb     eax, eax
00403203   .  40            inc     eax
00403204   .  F7D8          neg     eax
00403206   .  66:8945 9C    mov     word ptr [ebp-64], ax
0040320A   .  8B45 DC       mov     eax, dword ptr [ebp-24]
0040320D   .  50            push    eax
0040320E   .  68 38274000   push    00402738                         ;  UNICODE "Use hexeditor to look for hardcoded codes"
00403213   .  FF15 10614000 call    dword ptr [<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp
00403219   .  F7D8          neg     eax
0040321B   .  1BC0          sbb     eax, eax
0040321D   .  40            inc     eax
0040321E   .  F7D8          neg     eax
00403220   .  8B4D 9C       mov     ecx, dword ptr [ebp-64]
00403223   .  0BC8          or      ecx, eax
00403225   .  66:894D 9C    mov     word ptr [ebp-64], cx
00403229   .  8B55 D8       mov     edx, dword ptr [ebp-28]
0040322C   .  52            push    edx
0040322D   .  68 90274000   push    00402790                         ;  UNICODE "Use SmartCheck to look for the code"
00403232   .  FF15 10614000 call    dword ptr [<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp
00403238   .  F7D8          neg     eax
0040323A   .  1BC0          sbb     eax, eax
0040323C   .  40            inc     eax
0040323D   .  F7D8          neg     eax
0040323F   .  8B4D 9C       mov     ecx, dword ptr [ebp-64]
00403242   .  0BC8          or      ecx, eax
00403244   .  894D B0       mov     dword ptr [ebp-50], ecx

通过异或保存最后比较的值。

一剑名动江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫描二维码并进入手机浏览器
05-24
Android扫描二维码显示并可以调用手机浏览器进入链接
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
微信屏蔽网页跳转到app store的解决方案
chen555aaa的博客
05-26 2559
做微信营销活动或者APK下载推广时候,域名经常被封,如何做到微信中正常使用呢?这就要借助一些工具来实现有效的操作。 之前公司有一个新的APP项目上线,让我们在项目首页做个二维码,然后用户用手机扫一扫就能下载了。但是微信的扫一扫之后下载不了。   上网查了一下,微信自带的内置浏览器屏蔽了下载功能,所以才出现用微信扫一扫不能下载的情况。这时候我们一般会建议用户使用uc或者其他第三方浏览器自带的扫一...
微信扫一扫二维码跳转到浏览器打开下载链接怎么做的
ghigkkk的博客
11-29 6241
微信被认为是目前最具营销价值的营销渠道之一,原因很简单,微信是目前超高活跃度的app稳稳第一名,但是在微信中点击app下载链接,都是无法下载app的。因为腾讯为了自身利益,屏蔽了其他app直接在微信中下载。我们要怎么解决这个问题呢? 解决方式: 微信中打开链接,自动打开外部浏览器打开页面 微信中点击或打开链接,自动打开外部浏览器打开指定页面。全程完全自动化,无需用户任何手工操作。 这种方案可以...
CrackMe160 学习笔记 之 023
02-09 247
前言 这个程序需要我们写出注册机。 思路 没有注册按钮。说明是由定时器来判断输入的。 查看API。 找到获取name输入和获取key输入的函数。 在验证函数可以看到如下语句。 004012AE |> \A2 67314000 mov byte ptr [403167], al ; [403167] = al 004012B3 |. 83F8 10 ...
CrackMe160 学习笔记 之 048
02-19 205
前言 这个题目挺新颖的。 本身不难,但是注册机写的有点心累。 思路 直接从搜索字符串找到点击事件,开始分析。 有个地址保存着所有按钮的ID。 点击不同的按钮会产生不同的值,复杂度取决于概率问题。 值得注意的一点是,作者还混淆了按钮的顺序,怪不得说让我们用资源查看器看。 分析 CHECK 按钮点击事件 00401117 > /33F6 xor esi, e...
CrackMe160 学习笔记 之 007
01-28 280
前言 这个程序是006的升级版,同样是需要我们消除按钮,显现处被按钮遮住的部分。 攻破后的程序如图。 思路 首先尝试输入,根据跳出的弹窗搜索字符串可以找到验证函数的位置。发现有两处。 这两处分别是两个验证函数的位置。 而且不同的输入跳出的弹窗是不一样的。 先说一下结论吧。 1.输入codice值大于0x7FFFFFF8或者是不是数字时,弹窗内容:"You MUST insert a vali...
CrackMe160 学习笔记 之 033
02-13 170
前言 简单题,分分钟做出来的那种。 又可以开始水博客了。 思路 整个指令很短,很容易找到验证函数。 指令也都很简单很容易就分析出来了。 分析 点击事件 00401228 . 68 8E214000 push 0040218E ; 压入name地址 0040122D . E8 4C010000 call 00401...
CrackMe160 学习笔记 之 015
02-04 118
前言 这个程序需要去弹窗和写出正确的注册码。 思路 去弹窗 搜索字符串来到弹窗调用函数处。 00402CFE E8 1DE4FFFF call <jmp.&MSVBVM50.#595> nop掉。 由于要点了确定才会跳出接下来的程序,把跳转 00402D53 /75 05 jnz short 00402D5A 改为强制跳...
CrackMe160 学习笔记 之 003
01-23 273
CrackMe160 学习笔记 之 002 前言 打开程序,是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。 如图。 分析 输入任意字符,搜索字符串"You get Wrong" “Try Again”,找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si 0040258B . 74 58 je ...
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
160个crackme练手.rar
08-23
分享一个逆向练手资源集——160个CrackMe,适合新手练习使用。
160个Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
CrackMe160 学习笔记 之 061
05-08 180
前言 这个题目太依赖日期格式了,只有yy/mm/dd格式的短日期才能通过验证。 分析 判断输入 00402FD0 . E8 0DE3FFFF call <jmp.&MSVBVM60.__vbaStrCmp> ; 判断输入不为空 00402FD5 . 8BF0 mov esi, eax 00402FD7 . F7D...
CrackMe160 学习笔记 之 052
02-26 607
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
CrackMe160 学习笔记 之 017
02-07 604
前言 先附上一致破解后的图。 做这个CrackMe还是花了我不少时间的。 确实难度上比其他几个有所上升。 算法本身并不难,主要是字符串并没有明文比较,以及不断套娃。 虽然这个套娃并没做什么复杂的操作,调试起来也挺心累的。 思路 首先调试程序的程序就会发现有个SMART CHECK的弹窗阻碍调试,绕过即可,下面会给绕过方法。 观察验证函数 00404E27 . FF15 6C104000 ...
CrackMe160 学习笔记 之 053
02-29 480
前言 这个题目花了两天还没做出来,其中写注册机的时候涉及了矩阵的运算。 这一块不是很熟,算来算去始终算不对,我裂开了。 ] 感觉在这一块花太多的时间没有意义。 现在先存个档,以后等我研究透了线性代数再来解决注册机的问题吧。 思路 首先搜索字符串。发现作者依旧把字符串藏起来了。 不过仍然有办法,打开16进制文本编辑器。搜索失败字符串的位置。 计算得到在内存里偏移的位置,下内存断点。(或者push ...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值