CrackMe160 学习笔记 之 061

于 2020-05-08 10:49:45 发布
阅读量180 收藏
点赞数
分类专栏: CrackMe160 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaigle001/article/details/105990519
版权

前言

这个题目太依赖日期格式了,只有yy/mm/dd格式的短日期才能通过验证。

分析

判断输入

00402FD0   .  E8 0DE3FFFF   call    <jmp.&MSVBVM60.__vbaStrCmp>      ;  判断输入不为空
00402FD5   .  8BF0          mov     esi, eax
00402FD7   .  F7DE          neg     esi
00402FD9   .  1BF6          sbb     esi, esi
00402FDB   .  46            inc     esi
00402FDC   .  F7DE          neg     esi
00402FDE   .  FF75 DC       push    dword ptr [ebp-24]
00402FE1   .  68 10264000   push    00402610
00402FE6   .  E8 F7E2FFFF   call    <jmp.&MSVBVM60.__vbaStrCmp>      ;  判断输入不为空
00402FEB   .  F7D8          neg     eax
00402FED   .  1BC0          sbb     eax, eax
00402FEF   .  40            inc     eax
00402FF0   .  F7D8          neg     eax
00402FF2   .  66:0BF0       or      si, ax
00402FF5   .  FF75 D8       push    dword ptr [ebp-28]
00402FF8   .  68 10264000   push    00402610
00402FFD   .  E8 E0E2FFFF   call    <jmp.&MSVBVM60.__vbaStrCmp>      ;  判断输入不为空

关键比较

004030E9   .  FF90 F8060000 call    dword ptr [eax+6F8]              ;  年份函数
004030EF   .  8985 48FFFFFF mov     dword ptr [ebp-B8], eax
004030F5   .  83BD 48FFFFFF>cmp     dword ptr [ebp-B8], 0
004030FC   .  7D 20         jge     short 0040311E
004030FE   .  68 F8060000   push    6F8
00403103   .  68 BC244000   push    004024BC
00403108   .  FF75 08       push    dword ptr [ebp+8]
0040310B   .  FFB5 48FFFFFF push    dword ptr [ebp-B8]
00403111   .  E8 C0E1FFFF   call    <jmp.&MSVBVM60.__vbaHresultCheck>
00403116   .  8985 10FFFFFF mov     dword ptr [ebp-F0], eax
0040311C   .  EB 07         jmp     short 00403125
0040311E   >  83A5 10FFFFFF>and     dword ptr [ebp-F0], 0
00403125   >  8B45 08       mov     eax, dword ptr [ebp+8]
00403128   .  8B4D 08       mov     ecx, dword ptr [ebp+8]
0040312B   .  8B40 78       mov     eax, dword ptr [eax+78]          ;  返回的值当前年份
0040312E   .  2B81 84000000 sub     eax, dword ptr [ecx+84]          ;  输入的年份
00403134   .  0F80 B7020000 jo      004033F1
0040313A   .  85C0          test    eax, eax
0040313C   .  75 46         jnz     short 00403184                   ;  关键跳

同理,剩下的是对月份和日期计算进行验证

注册机代码

#include<stdio.h>
int main(int argc ,char ** argv)
{
  if(argc!=4)
    return 0;
  int year,month,day;
  year=atoi(argv[1]);
  month=atoi(argv[2]);
  day=atoi(argv[3]);
  printf("%d %d %d,",year,month,day);
  printf("Part1:%d\n",year);
  printf("Part2:%d\n",(year+month)*month);
  printf("Part3:%d\n",((year+month)*month+day)*day);
  return 0;
}
一剑名动江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CrackMe160 学习笔记 之 023
02-09 247
前言 这个程序需要我们写出注册机。 思路 没有注册按钮。说明是由定时器来判断输入的。 查看API。 找到获取name输入和获取key输入的函数。 在验证函数可以看到如下语句。 004012AE |> \A2 67314000 mov byte ptr [403167], al ; [403167] = al 004012B3 |. 83F8 10 ...
CrackMe160 学习笔记 之 048
02-19 205
前言 这个题目挺新颖的。 本身不难,但是注册机写的有点心累。 思路 直接从搜索字符串找到点击事件,开始分析。 有个地址保存着所有按钮的ID。 点击不同的按钮会产生不同的值,复杂度取决于概率问题。 值得注意的一点是,作者还混淆了按钮的顺序,怪不得说让我们用资源查看器看。 分析 CHECK 按钮点击事件 00401117 > /33F6 xor esi, e...
CrackMe160 学习笔记 之 007
01-28 280
前言 这个程序是006的升级版,同样是需要我们消除按钮,显现处被按钮遮住的部分。 攻破后的程序如图。 思路 首先尝试输入,根据跳出的弹窗搜索字符串可以找到验证函数的位置。发现有两处。 这两处分别是两个验证函数的位置。 而且不同的输入跳出的弹窗是不一样的。 先说一下结论吧。 1.输入codice值大于0x7FFFFFF8或者是不是数字时,弹窗内容:"You MUST insert a vali...
CrackMe160 学习笔记 之 033
02-13 170
前言 简单题,分分钟做出来的那种。 又可以开始水博客了。 思路 整个指令很短,很容易找到验证函数。 指令也都很简单很容易就分析出来了。 分析 点击事件 00401228 . 68 8E214000 push 0040218E ; 压入name地址 0040122D . E8 4C010000 call 00401...
CrackMe160 学习笔记 之 015
02-04 118
前言 这个程序需要去弹窗和写出正确的注册码。 思路 去弹窗 搜索字符串来到弹窗调用函数处。 00402CFE E8 1DE4FFFF call <jmp.&MSVBVM50.#595> nop掉。 由于要点了确定才会跳出接下来的程序,把跳转 00402D53 /75 05 jnz short 00402D5A 改为强制跳...
CrackMe160 学习笔记 之 003
01-23 273
CrackMe160 学习笔记 之 002 前言 打开程序,是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。 如图。 分析 输入任意字符,搜索字符串"You get Wrong" “Try Again”,找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si 0040258B . 74 58 je ...
CrackMe160 学习笔记 之 051
02-22 172
前言 题目倒不是不难。 注册机花了点时间。 你可能不信,为了写这几行破代码,花了我一个下午。 思路 直接搜字符串即可。 分析 点击事件 004011ED |. 6A 09 push 9 ; /Count = 9 004011EF |. 68 21214000 push 00402121 ...
CrackMe160 学习笔记 之 024
02-10 443
前言 这个程序和023是一个作者。 说实话,这个作者是真的牛逼,能用汇编写出这样的程序。 每次调他写的程序就很头疼。 然而我还是差不多只花了一天就写出了注册机。 思路 这个程序没有明显的字符串,搜索字符串在这里不管用了。 那么从API入手。 和上个程序一样,找到获取name和获取key的函数。 因为是重复同样的步骤,我这里就不啰嗦了。 找到关键跳转。 虽然我这里写了注释,但是一开始可能并不那么容...
CrackMe160 学习笔记 之 054
02-26 193
前言 偶尔做个简单的题目放松一下。 思路 直接分析即可。 分析 OK按钮点击事件 00427B65 |. E8 26E2FEFF call 00415D90 ; 获取name保存到ebp-4 00427B6A |. 8B45 FC mov eax, dword ptr [ebp-4] 00427B6D |....
CrackMe160 学习笔记 之 052
02-26 607
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
CrackMe160 学习笔记 之 017
02-07 604
前言 先附上一致破解后的图。 做这个CrackMe还是花了我不少时间的。 确实难度上比其他几个有所上升。 算法本身并不难,主要是字符串并没有明文比较,以及不断套娃。 虽然这个套娃并没做什么复杂的操作,调试起来也挺心累的。 思路 首先调试程序的程序就会发现有个SMART CHECK的弹窗阻碍调试,绕过即可,下面会给绕过方法。 观察验证函数 00404E27 . FF15 6C104000 ...
CrackMe160 学习笔记 之 053
02-29 480
前言 这个题目花了两天还没做出来,其中写注册机的时候涉及了矩阵的运算。 这一块不是很熟,算来算去始终算不对,我裂开了。 ] 感觉在这一块花太多的时间没有意义。 现在先存个档,以后等我研究透了线性代数再来解决注册机的问题吧。 思路 首先搜索字符串。发现作者依旧把字符串藏起来了。 不过仍然有办法,打开16进制文本编辑器。搜索失败字符串的位置。 计算得到在内存里偏移的位置,下内存断点。(或者push ...
CrackMe160 学习笔记 之 026
02-11 472
前言 一开始我是这样想的,这种难度不高指令又特别多的程序,而且还是VB,调试起来真的浪费时间。 调着调着发现没有这么简单。 这个程序竟然有反调试的功能,会修改最终生成的KEY! 竟然在这里栽了个跟斗。 而且为了调试这个程序,虚拟机不知死机了多少次。 不过索性还是做出来了。 思路 整个程序并不难,就是计算并拼接字符串。 重点在于它的反调试功能。 下面是输入“test_”时,生成的KEY。 真...
CrackMe160 学习笔记 之 009
01-31 436
前言 这个程序同样需要我们写出正确的KEY,是008的升级版。 附上一张破解后的图。 思路 首先输入任意字符,来到验证函数处。 004022AE . FF15 48414000 call dword ptr [<&MSVBVM50.__vbaVarTs>; \__vbaVarTstEq 看函数名猜测是判断两个字符串是否相等。 但是观察参数,并没有看到明显的字符串...
CrackMe160 学习笔记 之 011
02-02 390
前言 这个程序并不算难,但是有点恶心人。 先附上一张成功注册后后的图片。 思路 搜索字符串。 可以看到大量的字符串,这也是等会破解的关建。 进入程序验证函数,在入口处下断点,发现一直断下。 说明这个程序每一秒都对输入做了判断。 这样的话下调试起来挺方便的。 取消断点的话ATL+B 取消,需要用的时候再把断点加回来。 翻了一下主体,这部分指令又臭又长,而且大部分是相同的。 估计是作者这样写是用来...
CrackMe160 学习笔记 之 032
02-13 389
前言 这个程序算法流程并不难。 主要因为它不是直接调用函数的,是通过寄存器调用的,一开始有点让人摸不着头脑。 思路 UPX壳。脱壳。 绕过检测文件。dump下来生成新程序。(懒得在虚拟机里创建 文件了) 首先当然是搜索找到获取name和key的函数。 通过观察发现,每次输入key以后都会走这个函数。 00437DD3 |> \E8 00FEFFFF call 00437BD8 ...
CrackMe160 学习笔记 之 002
01-18 317
前言 打开程序,是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。 如图。 分析 输入任意字符,搜索字符串 "You get Wrong" "Try Again" , 找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si 0040258B . 74 58 je short 004025E5 004...
CrackMe160 学习笔记 之 006
01-27 296
前言 根据帮助按钮的提示,这个程序需要我们消除两个按钮“OK”和“Cancella”,显现出被按钮遮住的部分。 每个按钮都需要不同的算法来验证,所以有两个验证函数。 攻破后的程序如图。 思路 找到验证函数。 对Delphi写的程序不熟,但是我们知道帮助弹窗的位置。 猜测验证函数在其附近。 在帮助弹窗上个函数位置处下断点,果不其然,在0x442EA8处断下,由此可知是第一个验证函数。 绕过验证后继...
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值