crackme2(简单算法)

最新推荐文章于 2022-09-01 20:10:27 发布
最新推荐文章于 2022-09-01 20:10:27 发布
阅读量1k 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jk38687587/article/details/45048419
版权

crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛
【详细过程】
无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码
来到关键代码处

0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.)
0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.00402106
00401253 . 68 E9030000 PUSH 3E9 ; |ControlID = 3E9 (1001.)
00401258 . FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
0040125B . E8 10020000 CALL ; \GetDlgItemTextA
00401260 . 83F8 05 CMP EAX,5 ; 注册名位数与5比较
00401263 . 0F82 BD000000 JB crcme1.00401326 ; 小于5位就跳向失败

注册名位数不得小于5位

00401269 . 6A 28 PUSH 28 ; /Count = 28 (40.)
0040126B . 68 2E214000 PUSH crcme1.0040212E ; |Buffer = crcme1.0040212E
00401270 . 68 EA030000 PUSH 3EA ; |ControlID = 3EA (1002.)
00401275 . FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
00401278 . E8 F3010000 CALL ; \GetDlgItemTextA
0040127D . BF 06214000 MOV EDI,crcme1.00402106 ; 取输入的注册码
00401282 . 33DB XOR EBX,EBX ; EBX清零
00401284 . 33C0 XOR EAX,EAX ; EAX清零
00401286 > 8A1F MOV BL,BYTE PTR DS:[EDI] ; 取注册名每一位的ASCII码
00401288 . 80FB 20 CMP BL,20 ; 格式验证
0040128B . 0F82 95000000 JB crcme1.00401326
00401291 . 03C3 ADD EAX,EBX ; 注册名每一位的 ASCII码累加
00401293 . 47 INC EDI ; 每计算一次EDI中的值加1
00401294 . 803F 00 CMP BYTE PTR DS:[EDI],0 ; 累加完了吗
00401297 .^ 75 ED JNZ SHORT crcme1.00401286 ; 循环计算
00401299 . C1C0 03 ROL EAX,3 ; 累加的结果设为A,ROL(A,3)得到B
0040129C . 35 A5150500 XOR EAX,515A5 ; XOR(B,0x515A5),得到的结果设为C

到这里对注册名的计算就完成了.

004012A1 . 50 PUSH EAX
004012A2 . 33C0 XOR EAX,EAX
004012A4 . 33DB XOR EBX,EBX
004012A6 . 33FF XOR EDI,EDI ; 个寄存器清零
004012A8 . BE 2E214000 MOV ESI,crcme1.0040212E ; 使ESI等于输入的注册码
004012AD > B8 0A000000 MOV EAX,0A ; 令EAX等于定值0xA
作者:逍遥风
004012B2 . 8A1E MOV BL,BYTE PTR DS:[ESI] ; 取注册码的每一位进行转换
004012B4 . 85DB TEST EBX,EBX
004012B6 . 74 15 JE SHORT crcme1.004012CD
004012B8 . 80FB 30 CMP BL,30 ; 格式验证
004012BB . 72 69 JB SHORT crcme1.00401326
004012BD . 80FB 39 CMP BL,39 ; 格式验证
004012C0 . 7F 64 JG SHORT crcme1.00401326
004012C2 . 83EB 30 SUB EBX,30
004012C5 . 0FAFF8 IMUL EDI,EAX
004012C8 . 03FB ADD EDI,EBX
004012CA . 46 INC ESI
004012CB .^ EB E0 JMP SHORT crcme1.004012AD ; 循环计算

在注意这里,这个循环的作用是将输入的注册码转换成对应的16进制形式

004012CD > 81F7 CA870000 XOR EDI,87CA ; XOR(注册码的16进制,0x87CA),得到的结果设为D
004012D3 . 8BDF MOV EBX,EDI

以上代码是对输入的注册码进行的计算.

主要步骤是将注册码的16进制与定值0x87CA)进行XOR运算

004012D5 . 58 POP EAX
004012D6 . 03C3 ADD EAX,EBX ; 将注册名和注册码的计算结果相加,得到的和设为E

将注册名的计算结果与注册码的计算结果相加

004012D8 . 35 E7970700 XOR EAX,797E7 ; XOR(E,0x797E7)
004012DD . 85C0 TEST EAX,EAX ; 检验是否等于零

从这里可以得知,最后的计算结果必须等于0x797E7
就是说:
F (注册名) + G (注册码) = 定值0x797E7

004012DF . 75 45 JNZ SHORT crcme1.00401326 ; 不等于零就跳向失败
004012E1 . 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
004012E3 . 68 1B204000 PUSH crcme1.0040201B ; |-=acg=- t h e b e s t -=acg=-
004012E8 . 68 77204000 PUSH crcme1.00402077 ; |Text = "Yeah You Did It!!!
Czyli nareszczie ci si?uda硂
Teraz mo縠sz przy彻czy?si?do ACG"
004012ED . FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hOwner
004012F0 . E8 5D010000 CALL ; \MessageBoxA

【算法总结】
由于注册信息必须满足
F(注册名) + G(注册码) = 定值
所以要进行逆推.已知定值等于0x797E7
很容易得出:G(注册码) = 定值0x797E7 - F(注册名)
根据分析的结论,以注册名lonelykin为例,
F(注册名) = 0x50B0D
所以: G(注册码) = 定值0x797E7 - F(注册名) = 0x797E7 - 0x50B0D= 0x28CDA
因为
G(注册码) = XOR(注册码的16进制,0x87CA),
所以:注册码的16进制就等于XOR(0x28CDA,0x87CA)
即::注册码的16进制 = XOR(0x28CDA,0x87CA) = 0x20B10
所以注册码就应该等于133904

算法很简单,用python写了注册机,贴上来 大牛误喷

import binascii
import os,sys
#获取用户输入内容
Regname = raw_input(" please input you registered name: ");
#求字符串长度
Leg = len( Regname );
#判断字符串是否符合条件
if (Leg <= 5):
    print " your registered name is too short! ";
elif (Leg >= 51):
    print " your registered name is too long! ";
else:
    print " \nyour registered name is: " + Regname;
#列表求和
l = list( Regname );
h = [];
y = [];

#逐个转换16进制并存放在h列表中
for i in l:
    z = binascii.b2a_hex( i );
    h.append( z );

#逐个转换10进制并存放在y列表中
for i in h:
    Dec = int( i, 16 );
    y.append( Dec );

#十进制累计求和
ret = sum(y);
#结果循环左移3位
result = ret << 3;
fixed1 = 333221;
fixed2 = 497639;
fixed3 = 34762;
#确定用户名
lname = result^fixed1
pwd = fixed2 -lname
#确定注册码
realpwd = pwd^fixed3
print "your Serial is:" + str(realpwd)
lonelyakin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二个CrackMe
qq_43762574的博客
04-27 263
第二个CrackMe 0x00 初步查壳 无壳。但发现了MD5函数,后面要注意。 先直接利用IDA静态分析。 0x01 静态分析 拖入IDA,发现DialogFunc函数,点开分析。 利用关键字符串,大致找到程序入口。 0x02 动态分析 拖入OD,定位至00401AAA,函数主体部分应该就在这附近了。 往上翻一翻,看看能否找到关键函数。 果然发现两个GetDlgItemTextA函数,...
CrackMe3(简单循环算法)
lonelykin的专栏
04-14 736
CrackMe来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 PEID检查,发现是ASPack 2.11的壳,直接上ASPackDie秒破。 字符串查找关键点,找到一下代码处 算法开始:00458159 |. 55 push ebp ; 在这里下断 0045815A |. 68 9082450
crackme2.exe
02-06
逆向分析的一个小程序
Crackme2.
qq_42094367的博客
02-11 608
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
crackme 2
qq_39249347的博客
08-09 575
运行程序 这个程序要求我们找出程序的序列号,从单独输入Name来看,生成Serrial时才会用到Name字符串,输入合适的Name与Serial,按Check按钮,才会通过检查。 Visual Basic文件的特征 VB专用引擎。 VB文件使用名为MSVBVM60.dll的VB专用引擎。 Ex:显示消息框时,VB代码中要调用MsgBox()函数,其实,VB编辑器真正调用的时MSVBVM60.dll里的rtcMsgBox()函数,在该函数内部通过调用user32.dll里的MessageBoxW(
CrackMe算法分析
Hanxinyi930702的博客
10-07 247
平时看了一些CrackMe,算法都比较简单,这次拿到的这个算法自己觉得还是比较有难度,首先自己分析时并没有完全分析出算法的结论,后来参照答案才得到较完整的分析: 1.OD载入,F9运行,输入序列号,点击Check,弹出MessgaeBox提示错误的序列号,那么我们分别给MessageBoxA和MessageBoxW下断,重新载入OD,任意输入序列号,程序中断在调用MessgaeBoxA...
Crackme 2
4ct10n
02-17 2014
Crackme 2
crackme #2 Afkayas.1
janessa_jp的博客
01-31 303
简单描述一下过程,具体的解释就省略了,初次接触crackme的可以选择看上一篇crackme#1,会详细很多~~ 首先我们用OD打开Afkayas.1.exe,F9运行一下,任意输入name/serial: 弹框后在OD中F12暂停一下,然后Alt+k查看一下堆栈段: 我们看最后一行,调用弹框rtcMsgBox函数,调用这个函数的位置在0040261C处,我们先进入msvbvm5
新160个CrackMe分析-第1组:1-10(上)
最新发布
m0_64973256的博客
09-01 848
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
160CrackMe编号001
cot0的博客
05-18 215
160个经典CrackMe第一题,rust注册机编写
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
逆向分析abex'crackme #2
Mi1k7ea
06-02 2620
这里接着逆向分析abex' crackme #2。 运行程序,要求填入Name和Serial: 随意填写后点击Check:   可以看到,显示这个序列号错误。 由此可知,该程序是通过获取用户输入的Name字符串,再通过加密的方式加密Name字符生成相应的Serial值。这里可以明确一下目标,即逆向分析该加密算法具体是如何实现的。   OllyDbg打开该exe文件:  ...
(Jarvis Oj)(Re) Classical_CrackMe2
Nothing
04-05 739
(Jarvis Oj)(Re) Classical_CrackMe2 net程序,反编译。动态调试,入口下断,找到入口点。 确定那串奇怪的字符串,应该是关键的类。跟进。浏览一下,找到关键比较函数。 判断条件是text不为空且text2等于一个什么东西。在这下断,查看text,text2内容。 text是用户输入,text2是一串base64字符串,多调试几次发现这个是随着输入在...
JarvisOJ RE Classical CrackMe2 wp
苗_的博客
01-24 2901
Classical CrackMe2 真的是学到了很多东西....首先PEID看一下是用C#写的,所以用dnspy进行反编译,找到了关键的类: 然后点进去发现了关键函数,即if比较函数: 也就是text不为空并且text2等于一个xxxx,在这里下断点就发现text是输入的数据,text2就是每次给出的错误弹窗里面的一串base64,当text2的值等于后面的字符串的时候,弹窗就会显...
CrackMe2笔记
I have a dream
04-02 285
链接:https://www.52pojie.cn/thread-264394-1-1.html 程序: 1、OD打开程序,运行程序,在输入名字和序列号后验证,暂停,查看堆栈 右键-&gt;显示调用,回到调用该函数的位置,观察到附近有Try again等报错信息,找到关键跳转,nop掉即可成功 验证一下 2、分析算法 在关键跳转上面,观察程序。在该段程序开头处下断,...
在大连做安天技术论坛 CrackMe2
王意林的专栏
08-10 5130
第二关的CrackMe,和第一关大同小异,只不过是判断复杂了一些。 关键代码是这些,吧4个jnc改成je就可以了。CString::operator= 应该是字符串的赋值函数,第一个入栈的是字符串的值,第二个入栈的是要赋值的 字符串,我们查看ecx的值,发现在00383B10,这里我们可以Alt+M打开内存模块,在其中查找00383B10,并设内存断点,这个内存断点可以拖动 一块内存,调试过
Crackme#1算法注册机
qq_45877754的博客
04-09 1485
也是第一次这么细致的看完算法,看了蛮久,也有大佬指点。 ##先是打开程序吧,一样的用户名密码,先查找字符串,虽然有找到弹框内容的字符串,双击进去,发现只是个弹窗函数,查找常量看看能不能找到从哪跳过来的,往回跳还是没看到算法,这时大佬跟我说这是用GetDlgtemText函数获得字符串的,于是从查找所以模板里找这个函数点进去,直接重新加载运行到这个函数的位置,然后步过,发现到如下图地方,答案就会出来...
CTF2019Q2 CrackMe设计:序列号与二次剩余离散对数方程
在第十题的设计思路中,涉及到的是一个基于公钥密码学的CrackMe挑战,题目名为"一石二鸟",是CTF(Capture the Flag)比赛中的一个环节。该问题发生在Windows平台上的Win32程序中,没有壳层保护和反调试机制。 核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值