一个简单的crackme,程序是由.Net编写的

最新推荐文章于 2021-11-29 17:25:44 发布
最新推荐文章于 2021-11-29 17:25:44 发布
阅读量753 收藏
点赞数
分类专栏: Trifle 文章标签: 安全 .net 破解 解密 base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk9259/article/details/43284603
版权
一个简单的crackme,程序是由.Net编写的


我们用.Net Reflector  载入


找到关键处  按钮事件:
btn_ok_Click(Object, EventArgs) : Void


对于的关键代码如下:

Private Sub btn_ok_Click(ByVal sender As Object, ByVal e As EventArgs)
    If (Me.textBox_Pass.Text = "") Then
        MessageBox.Show("请输入密码!")
    Else
        Dim array As Char() = Me.textBox_Pass.Text.Replace(".", "-").Replace("7", "t").Replace("4", "a").Replace("1", "I").Replace("0", "o").Replace("O", "0").ToCharArray
        Array.Reverse(array)
        Dim s As New String(array)
        s.ToUpper
        Dim chArray2 As Char() = Convert.ToBase64String(Encoding.GetEncoding("UTF-8").GetBytes(s)).ToCharArray
        Array.Reverse(chArray2)
        Dim str2 As New String(chArray2)
        Dim str3 As New String(Convert.ToBase64String(Encoding.GetEncoding("UTF-8").GetBytes(str2)).ToCharArray)
        If (str3 = "PTBpVGxSM1lqTWtVaE4yU0pOM1J2Qnph") Then
            MessageBox.Show("密码正确!密码就是Key!", "成功")
        Else
            MessageBox.Show("密码错误!", "失败")
        End If
    End If

End Sub
下面我们分析一下代码: 

 If (Me.textBox_Pass.Text = "") Then
        MessageBox.Show("请输入密码!")
  Else
为空则提示错误 

 Dim array As Char() = Me.textBox_Pass.Text.Replace(".", "-").Replace("7", "t").Replace("4", "a").Replace("1", "I").Replace("0", "o").Replace("O", "0").ToCharArray


将输入的字符串(key)中的“.”换成“-”,“7”换成“t”,“4”换成“a”,。。。等


Array.Reverse(array)


将替换过之后的序列号用Reverse()函数将一个字符串中最后一个字符放置到另一个字符串的第一个字符位置、倒数第二个字符放置在另一个字符串的第二个字符位置,以此类推。 

Dim s As New String(array)
        s.ToUpper


将array 给定义的变量S,将字符串首位变为大写 


Dim chArray2 As Char() = Convert.ToBase64String(Encoding.GetEncoding("UTF-8").GetBytes(s)).ToCharArray
        Array.Reverse(chArray2)
        Dim str2 As New String(chArray2)
        Dim str3 As New String(Convert.ToBase64String(Encoding.GetEncoding("UTF-8").GetBytes(str2)).ToCharArray)
 If (str3 = "PTBpVGxSM1lqTWtVaE4yU0pOM1J2Qnph") Then
            MessageBox.Show("密码正确!密码就是Key!", "成功")
        Else
            MessageBox.Show("密码错误!", "失败")
        End If
    End If

End Sub

将S字符串base64编码后 倒转 再经过base64编码,与固定字符串“PTBpVGxSM1lqTWtVaE4yU0pOM1J2Qnph”比较,同则注册成功。




分析了加密过程,我们可以逆向的来找注册码:


第一步:base64解码(“PTBpVGxSM1lqTWtVaE4yU0pOM1J2Qnph”)= “=0iTlR3YjMkUhN2SJN3RvBza”


第二步:Array.Reverse(“=0iTlR3YjMkUhN2SJN3RvBza”)=“azBvR3NJS2NhUkMjY3RlTi0=”


第三步:base64解码(“azBvR3NJS2NhUkMjY3RlTi0= ”)= “k0oGsIKcaRC#cteN-”


第四步:首字符变小写,即不变


第五步:Array.Reverse后替换:得到最后的注册码:
.Ne7c#CR4cK1sG0Ok






本文的三个函数附录:


Toupper:


功能:将字符转换为大写英文字母


Tolower:


功 能: 把字符转换成小写字母,非字母字符不做出处理 


Array.Reverse

public static string  ReverseByArray(this string  original)
{
    char[] c = original.ToCharArray();
    Array.Reverse(c);
    return new string(c);
}



Ericky_
关注
专栏目录
160个CrackMe之108 mfc程序 寻找按钮事件,代码还原(上)
m0_64973256的博客
03-10 437
·前言 虽然网上已经有帖子写160个CrackMe,我个人还是以正向的思路来逆向一部分的crackme,还有一些 代码还原的小技巧,挑选出这160个CrackMe中由c,c++,汇编编写程序来来写。vb,delphi现在用 的少些了就不拿来写了。 ·思路分析 先判断该程序是啥语言写的用工具查看一下 是vc6的mfc编写的现在先运行下程序 寻 找按钮Check的按钮事件 该程序是mfc编写的,我自己写个例子,来找按钮事件vs2019创建mfc工程后增加个按钮事件 双击B...
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 899
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
自己写的一个CrackMe 源码
07-28
自己写的一个CrackMe,图一乐呵 编译后的文件在: http://bbs.pediy.com/showthread.php?t=153921
CrackMe小程序编写
u011337769的博客
05-22 491
//主界面代码BOOL CCrackMeDlg::OnInitDialog() { CDialogEx::OnInitDialog(); // 将“关于...”菜单项添加到系统菜单中。 // IDM_ABOUTBOX 必须在系统命令范围内。 ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX); ASSERT(IDM_ABOUTBOX < 0
一个简单无壳的crackme
03-08
用于给新手练习的一个简单crackme程序,未加壳版本!
简单crackme
ruins44的博客
05-23 810
可以看到这个要求输入序列号,验证其用户名和序列号是否正确的一个检验程序。 分析: 字符通常利用Windows文本框输入。为了检查输入的字符,程序太长才有下面这些函数吧文本框中的内容读出来。 16位 32位(ANSI) 32位(unicode) GetDlgItemText GetDlgItemTextA GetDlgItemTextW Getwin
一个简单CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 922
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
160个CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1242
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
160个crackme(3)----Afkayas2
abc_670的博客
02-03 594
3 Afkayas ★★ Nag,Name/Serial(VB5) 这个跟上次那个也是VB编写的,这里转载两篇篇关于VB程序逆向反汇编的博文 VB程序逆向反汇编常见的函数http://www.cnblogs.com/bbdxf/p/3780187.html VB程序逆向反汇编常见的函数(下断用)http://blog.sina.com.cn/s/blog_80deaf0
看雪crackme3.exe例子源程序破解后的程序破解说明
03-07
看雪crackme3.exe例子的源程序破解以后 crackme3.exe的程序破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,对正在学习的新手cracker有帮助
CrackMe .net经典软件
12-13
很经典的一个软件,学习crazme的可以尝试玩玩
一个简单CrackMe分析+keyGen编写
无心博客
10-24 909
工具:JEB+android studio 用JEB打开发现做了混淆,首先找到入口的地方,找到onCreate函数分析 public void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(2130903040); this.findViewBy
crackme--逆向入门教程1
caoyongsheng的博客
08-12 633
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序的功能就是要验证license(许可证)。 二、用ollydbg打开程序 用ollydbg打开程序 程...
第一次做crackme
staight的博客
03-17 581
这是我第一次做crackme,虽然这对于那些逆向大牛来说显得平淡无奇,但身为菜鸟的我能完成它,心里还是有些小激动的。   相当简单的一题,程序一个分支,正常运行的话只会显示错误的那个分支,而crack它的目的就是将程序运行到那个正确地分支。事实上仅仅把那个判断的je语句改成jmp就可以了。修改前: 修改后
crackme--逆向入门
绝圣弃智-零的博客
11-27 997
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序...
一个简单的Android Crackme分析
qq_18823653的博客
02-11 689
一个简单的Android Crackme分析 首先将apk拖入Androidkiller,不知道什么原因报错,一开始以为是apktool版本太老,更新版本后依旧报错,如果有大佬知道原因还望告知,如图: 既然Androidkiller用不了,那就用dex2jar手动编译,将dex解压,打开cmd输入d2j-baksmali.bat classes.dex,反编译成功,接着输入d2j-dex2jar...
网络安全实验02:一个CrackMe
Krumitz的博客
03-14 743
目录 01.基于MFC的简单CrackMe代码 代码: 界面: 效果: 02.IDA解析 03.后记 01.基于MFC的简单CrackMe代码 代码: // MFCApplication1Dlg.cpp: 实现文件 // #include "stdafx.h" #include "MFCApplication1.h" #include "MFCApplication1...
c#动态修改代码的crackme
Cosmopolitan的博客
05-27 865
题目运行截图 用exeinfo看下有没有混淆: 拉进dnSpy反编译: 进btnCheck_Click单击过程看下: 里面调用了Form1.MetMetMet()函数: 在这个函数里面动态生成了一个MetM函数,用form.bb数组里面的内容来填充函数内容,实际上这个MetM才是验证函数 那我们要把这个函数修复,动态调试把bb数组的内容复制出来,将MetMett函数的内容替换为bb数组的内...
.Net 编写一个泊松曲面重建的程序
最新发布
03-01
你首先需要先了解泊松曲面重建的基本原理,然后再学习如何使用.Net编写程序。 然后,你可以根据自己的需求选择合适的开发工具,比如Visual Studio、Visual Basic、C++等,然后根据泊松曲面重建的基本原理来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值