CRACKME-160-第79个

最新推荐文章于 2022-04-28 17:44:39 发布
最新推荐文章于 2022-04-28 17:44:39 发布
阅读量686 收藏
点赞数
分类专栏: CRACK/逆向/反调试 文章标签: c buffer 算法 byte div
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/5984655
版权

这个crackme是aspack 1.6的壳,很简单,直接能看见popad jmp eax

 

这个是个dephi的程序

直接叫上dede看下窗口过程然后下断就可到达关键部分,下断:00455504

00455504  /.  55                  PUSH EBP
00455505  |.  8BEC                MOV EBP,ESP
00455507  |.  B9 04000000         MOV ECX,4
0045550C  |>  6A 00               /PUSH 0
0045550E  |.  6A 00               |PUSH 0
00455510  |.  49                  |DEC ECX
00455511  |.^ 75 F9               /JNZ SHORT 脱壳后.0045550C
00455513  |.  51                  PUSH ECX
00455514  |.  53                  PUSH EBX
00455515  |.  56                  PUSH ESI
00455516  |.  57                  PUSH EDI
00455517  |.  8BD8                MOV EBX,EAX
00455519  |.  33C0                XOR EAX,EAX
0045551B  |.  55                  PUSH EBP
0045551C  |.  68 88564500         PUSH 脱壳后.00455688
00455521  |.  64:FF30             PUSH DWORD PTR FS:[EAX]
00455524  |.  64:8920             MOV DWORD PTR FS:[EAX],ESP
00455527  |.  8D55 FC             LEA EDX,DWORD PTR SS:[EBP-4]
0045552A  |.  8B83 CC020000       MOV EAX,DWORD PTR DS:[EBX+2CC]
00455530  |.  E8 6FE0FCFF         CALL 脱壳后.004235A4                        ;  123456
00455535  |.  8B43 08             MOV EAX,DWORD PTR DS:[EBX+8]
00455538  |.  E8 27E5FAFF         CALL 脱壳后.00403A64
0045553D  |.  85C0                TEST EAX,EAX                             ;  asmzz
0045553F  |.  0F8C 1B010000       JL 脱壳后.00455660
00455545  |.  40                  INC EAX
00455546  |.  8945 E8             MOV DWORD PTR SS:[EBP-18],EAX

 

下面一段是关键算法处理部分:;

设code[]为我们填入的假的key为123456
00455549  |.  33FF                XOR EDI,EDI                              ;  edi为i
0045554B  |>  8BF7                /MOV ESI,EDI                             ;  esi为tempi
0045554D  |.  C1EE 0E             |SHR ESI,0E                              ;  tempi>>0xe
00455550  |.  33F7                |XOR ESI,EDI                             ;  tempi^=i
00455552  |.  81C6 A0212F00       |ADD ESI,2F21A0                          ;  tempi+=0x2f21a0
00455558  |.  81C6 CE950700       |ADD ESI,795CE                           ;  tempi+=0x795ce
0045555E  |.  8D55 F8             |LEA EDX,DWORD PTR SS:[EBP-8]
00455561  |.  8BC6                |MOV EAX,ESI
00455563  |.  E8 0021FBFF         |CALL 脱壳后.00407668                       ;  出现一串数据3585902
00455568  |.  8BC6                |MOV EAX,ESI                             ;  tempii
0045556A  |.  B9 49000000         |MOV ECX,49
0045556F  |.  99                  |CDQ
00455570  |.  F7F9                |IDIV ECX                                ;  tempii=tempi tempii/=0x49
00455572  |.  2D BA0B0000         |SUB EAX,0BBA
00455577  |.  8945 EC             |MOV DWORD PTR SS:[EBP-14],EAX           ;  tempii-=0xbba
0045557A  |.  8D55 F4             |LEA EDX,DWORD PTR SS:[EBP-C]
0045557D  |.  8B45 EC             |MOV EAX,DWORD PTR SS:[EBP-14]
00455580  |.  E8 E320FBFF         |CALL 脱壳后.00407668                       ;  又一串数 46119
00455585  |.  8BC6                |MOV EAX,ESI                             ;  tempiii=tempi
00455587  |.  B9 30010000         |MOV ECX,130
0045558C  |.  99                  |CDQ
0045558D  |.  F7F9                |IDIV ECX
0045558F  |.  C1E0 02             |SHL EAX,2                               ;  tempiii/=0x130
00455592  |.  8D0480              |LEA EAX,DWORD PTR DS:[EAX+EAX*4]        ;  tempiii=tempiii<<2 tempiii=5*tempiii
00455595  |.  3345 EC             |XOR EAX,DWORD PTR SS:[EBP-14]           ;  tempiii^=tempii
00455598  |.  05 0F010000         |ADD EAX,10F                             ;  tempiii+=0x10f
0045559D  |.  83E8 00             |SUB EAX,0
004555A0  |.  8BF0                |MOV ESI,EAX                             ;  tempi=tempiii
004555A2  |.  8D55 F0             |LEA EDX,DWORD PTR SS:[EBP-10]
004555A5  |.  8BC6                |MOV EAX,ESI
004555A7  |.  E8 BC20FBFF         |CALL 脱壳后.00407668                       ;  208490
004555AC  |.  8D55 E4             |LEA EDX,DWORD PTR SS:[EBP-1C]
004555AF  |.  8B83 CC020000       |MOV EAX,DWORD PTR DS:[EBX+2CC]
004555B5  |.  E8 EADFFCFF         |CALL 脱壳后.004235A4                       ;  123456
004555BA  |.  8B45 E4             |MOV EAX,DWORD PTR SS:[EBP-1C]           ;  返回 6
004555BD  |.  50                  |PUSH EAX
004555BE  |.  8D55 DC             |LEA EDX,DWORD PTR SS:[EBP-24]
004555C1  |.  8B83 D8020000       |MOV EAX,DWORD PTR DS:[EBX+2D8]
004555C7  |.  E8 D8DFFCFF         |CALL 脱壳后.004235A4
004555CC  |.  FF75 DC             |PUSH DWORD PTR SS:[EBP-24]
004555CF  |.  68 A0564500         |PUSH 脱壳后.004556A0                       ;  ASCII " -"
004555D4  |.  FF75 F8             |PUSH DWORD PTR SS:[EBP-8]
004555D7  |.  68 AC564500         |PUSH 脱壳后.004556AC                       ;  ASCII ".."
004555DC  |.  FF75 F4             |PUSH DWORD PTR SS:[EBP-C]
004555DF  |.  68 B8564500         |PUSH 脱壳后.004556B8                       ;  ASCII ".-"
004555E4  |.  FF75 F0             |PUSH DWORD PTR SS:[EBP-10]
004555E7  |.  68 C4564500         |PUSH 脱壳后.004556C4
004555EC  |.  8D45 E0             |LEA EAX,DWORD PTR SS:[EBP-20]
004555EF  |.  BA 08000000         |MOV EDX,8
004555F4  |.  E8 2BE5FAFF         |CALL 脱壳后.00403B24                       ;  连接这串
004555F9  |.  8B55 E0             |MOV EDX,DWORD PTR SS:[EBP-20]
004555FC  |.  58                  |POP EAX
004555FD  |.  E8 72E5FAFF         |CALL 脱壳后.00403B74                       ;  code[]和这串数据不相等就是注册失败
00455602  |.  75 52               |JNZ SHORT 脱壳后.00455656
00455604  |.  8D55 E4             |LEA EDX,DWORD PTR SS:[EBP-1C]
00455607  |.  8B83 CC020000       |MOV EAX,DWORD PTR DS:[EBX+2CC]
0045560D  |.  E8 92DFFCFF         |CALL 脱壳后.004235A4
00455612  |.  8B45 E4             |MOV EAX,DWORD PTR SS:[EBP-1C]
00455615  |.  50                  |PUSH EAX
00455616  |.  8D55 E0             |LEA EDX,DWORD PTR SS:[EBP-20]
00455619  |.  8B83 D4020000       |MOV EAX,DWORD PTR DS:[EBX+2D4]
0045561F  |.  E8 80DFFCFF         |CALL 脱壳后.004235A4
00455624  |.  8B55 E0             |MOV EDX,DWORD PTR SS:[EBP-20]
00455627  |.  58                  |POP EAX
00455628  |.  E8 47E5FAFF         |CALL 脱壳后.00403B74
0045562D  |.  75 18               |JNZ SHORT 脱壳后.00455647
0045562F  |.  8D55 E4             |LEA EDX,DWORD PTR SS:[EBP-1C]
00455632  |.  8B83 D0020000       |MOV EAX,DWORD PTR DS:[EBX+2D0]
00455638  |.  E8 67DFFCFF         |CALL 脱壳后.004235A4
0045563D  |.  8B45 E4             |MOV EAX,DWORD PTR SS:[EBP-1C]
00455640  |.  E8 0BC1FEFF         |CALL 脱壳后.00441750
00455645  |.  EB 0F               |JMP SHORT 脱壳后.00455656
00455647  |>  A1 34764500         |MOV EAX,DWORD PTR DS:[457634]
0045564C  |.  8B00                |MOV EAX,DWORD PTR DS:[EAX]
0045564E  |.  8B10                |MOV EDX,DWORD PTR DS:[EAX]
00455650  |.  FF92 CC000000       |CALL DWORD PTR DS:[EDX+CC]
00455656  |>  47                  |INC EDI
00455657  |.  FF4D E8             |DEC DWORD PTR SS:[EBP-18]
0045565A  |.^ 0F85 EBFEFFFF       /JNZ 脱壳后.0045554B


得到一组正确的key
asmzz
VL - -3585904..46119.-208490.

 

 

 

上面可知关键得call是CALL 脱壳后.00407668 处

 

跟进去看个究竟(只有明白算法才是王道)

发现这个crackme尤其是这个call里面的处理与第78个很像

。。。。。。。。。。。。

00407C67   .  8975 DC             MOV DWORD PTR SS:[EBP-24],ESI
00407C6A   .  51                  PUSH ECX
00407C6B   .  52                  PUSH EDX
00407C6C   .  E8 96000000         CALL 脱壳后.00407D07                        ;  重点,跟进去
00407C71   .  5A                  POP EDX
00407C72   .  8B5D E4             MOV EBX,DWORD PTR SS:[EBP-1C]
00407C75   .  29CB                SUB EBX,ECX

 

。。。。

这个eax值是关键,从分析中可知这个eax来自call 00407668 前面计算的

00407E53  |>  8D75 9F       LEA ESI,DWORD PTR SS:[EBP-61]            ;  设eax为a1,i=7
00407E56  |> |31D2          /XOR EDX,EDX
00407E58  |. |F7F1          |DIV ECX                                 ;  a1=a1/0a
00407E5A  |. |80C2 30       |ADD DL,30                               ;  temp=a1%0xa+0x30
00407E5D  |. |80FA 3A       |CMP DL,3A                               ;  if temp <0x3a
00407E60  |. |72 03         |JB SHORT 脱壳后的.00407E65                  ;  else temp+=0x7
00407E62  |. |80C2 07       |ADD DL,7
00407E65  |> |4E            |DEC ESI                                 ;  i--
00407E66  |. |8816          |MOV BYTE PTR DS:[ESI],DL                ;  buffer[i]=temp
00407E68  |. |09C0          |OR EAX,EAX
00407E6A  |.^|75 EA         /JNZ SHORT 脱壳后的.00407E56
00407E6C  |. |8D4D 9F       LEA ECX,DWORD PTR SS:[EBP-61

 

buffer得到就是那数

然后通过CALL 00403B24 传入4个常值将这个4个数字串连接起来

得到就是对应的key

剩下的不分析了,over

 

 

instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
crackme-1-Acid_burn.zip
07-19
crackme-01
CrackMe006 | 160crackme精解系列(图文+视频+注册机源码)
weixin_34365635的博客
01-29 491
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习.快过年了,Crackme系列年前就停更在006吧,祝大家新年666 ,年后继续 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe006(aLoNg3x.1.exe)...
【逆向入门】 CrackMe160-004 分析思路
mastergu2的博客
04-28 447
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
逆向思维学习——160CrackMe第一个
weixin_44473826的博客
12-04 512
适合新手的160CrackMe第一个,用户名长度小于4时的爆破方式
逆向破解之160CrackMe —— 021
weixin_30312563的博客
08-30 163
CrackMe —— 021 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
160CrackMe破解思路合集
arenascat的博客
10-20 6354
适合破解新手的160crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
第46章-Patrick的CrackMe-Part11
08-03
在本章中,我们将深入探讨一个名为 "Patrick.exe" 的复杂 CrackMe 程序,这是一个具有较强保护机制的软件。通常,面对这样的程序,我们需要采用不同于常规的逆向工程技巧,因为每种保护手段都是针对特定类型的软件...
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
破解新手的160crackme
05-10
破解新手的160crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
junzz.exe 脱壳-偷梁换柱修复IAT练手程序
05-04
脱壳-偷梁换柱修复IAT练手程序
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160Crackme -008解析
qin_code的博客
01-27 670
首先用Exeinfope.exe 了解信息,vb写的,Not packed 无壳 双击运行,发现报错。 直接用everything 搜索一下MSVBVM50.DLL,crackme其他地方有这个dll,复制到当前目录。双击运行,正常运行。 发现标题乱码,随便点点,猜测是其他语言,用自动翻译试下,好像是德语。 继续往下,挂od,搜索文本字符,看到可疑地方,转过去打断点. 观察代码,很容易猜想到是跟SynTaX 2oo1 做比较,然后根据结果...
160CRACK_ME系列 第一弹
weixin_33953384的博客
06-03 1435
这是160crackme系列的第一个,下载链接我会放在文章末尾,有兴趣的朋友可以玩玩看。我们先打开文件上来就是一个明晃晃的挑衅,等会一定也要把他干掉有三个按钮,看起来右边这个简单点,就点他好了这时候对软件的大体结构一定要有思路,虽然不能直接得出flag但是会对程序的分析有很大的帮助。那么来分析一下这个程序,左边那个按钮的部分大概就是根据输入的Name字段来生成Serial,而这个部分应该就是一个固...
CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4495
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值