160个CrackMe 029 Cosh.3

最新推荐文章于 2024-10-05 11:21:44 发布
最新推荐文章于 2024-10-05 11:21:44 发布
阅读量763 收藏
点赞数
分类专栏: 160个crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/legend_PawN/article/details/51582688
版权

我们一起来看这个系列的第三题是不是水题..

PEID,没有查到有壳,依旧是一个C++的逆向:

伪码检验:
image_1akbjpm3elf6iog1e411q4119kt9.png-9.6kB

同样OD中查找文本字符串,定位到该字符串位置:

image_1akbk5bvuhd41mubj6g7eo1tvhm.png-32.8kB
这三个题目都没有在定位上为难cracker。

于是还是同样的工作,向上找到函数的头部下断点,F9运行,之后,输入伪代码,F8进行代码分析:
image_1akbk9nj5175ikbogoq1smm7a13.png-14.3kB

这是这之后一部分的代码流程:

004014EC  |.  8B4D E0       mov ecx,[local.8]
004014EF  |.  81C1 A0000000 add ecx,0xA0
004014F5  |.  E8 AA030000   call <jmp.&MFC42.#3876>                             ;  ;获取name字符串的长度
004014FA  |.  8945 EC       mov [local.5],eax                                   ;  cosh_3.004014B0
004014FD  |.  837D EC 05    cmp [local.5],0x5                                   ;  ;判断是否大于5
00401501  |.  7F 05         jg short cosh_3.00401508
00401503  |.  E9 BB000000   jmp cosh_3.004015C3
00401508  |>  8B4D E0       mov ecx,[local.8]
0040150B  |.  83C1 60       add ecx,0x60
0040150E  |.  E8 91030000   call <jmp.&MFC42.#3876>                             ;  ;获取用户serial字符串的长度
00401513  |.  8945 E8       mov [local.6],eax                                   ;  cosh_3.004014B0
00401516  |.  837D E8 05    cmp [local.6],0x5                                   ;  ;判断用户serila长度时候大于5
0040151A  |.  7F 05         jg short cosh_3.00401521
0040151C  |.  E9 A2000000   jmp cosh_3.004015C3
00401521  |>  8B45 E0       mov eax,[local.8]
00401524  |.  05 E0000000   add eax,0xE0
00401529  |.  50            push eax                                            ;  cosh_3.004014B0
0040152A  |.  8B4D E0       mov ecx,[local.8]
0040152D  |.  81C1 A0000000 add ecx,0xA0
00401533  |.  E8 66030000   call <jmp.&MFC42.#3874>
00401538  |.  8B4D E0       mov ecx,[local.8]
0040153B  |.  81C1 E4000000 add ecx,0xE4
00401541  |.  51            push ecx
00401542  |.  8B4D E0       mov ecx,[local.8]
00401545  |.  83C1 60       add ecx,0x60
00401548  |.  E8 51030000   call <jmp.&MFC42.#3874>
0040154D  |.  8B55 E0       mov edx,[local.8]
00401550  |.  81C2 E0000000 add edx,0xE0
00401556  |.  52            push edx
00401557  |.  8D4D E4       lea ecx,[local.7]
0040155A  |.  E8 39030000   call <jmp.&MFC42.#858>
0040155F  |.  8B45 E0       mov eax,[local.8]
00401562  |.  05 E4000000   add eax,0xE4
00401567  |.  50            push eax                                            ;  cosh_3.004014B0
00401568  |.  8D4D F0       lea ecx,[local.4]
0040156B  |.  E8 28030000   call <jmp.&MFC42.#858>
00401570  |.  33C0          xor eax,eax                                         ;  cosh_3.004014B0
00401572  |.  33DB          xor ebx,ebx
00401574  |.  33C9          xor ecx,ecx
00401576  |.  B9 01000000   mov ecx,0x1
0040157B  |.  33D2          xor edx,edx

依旧是在判断输入的name和serial字符串的长度。

这之后就进入了两个循环中,分别是name的算法和serial的算法:

0040157D  |.  8B45 E4       mov eax,[local.7]                                   ;  ;name字符串的算法
00401580  |>  8A18          /mov bl,byte ptr ds:[eax]
00401582  |.  32D9          |xor bl,cl
00401584  |.  8818          |mov byte ptr ds:[eax],bl
00401586  |.  41            |inc ecx
00401587  |.  40            |inc eax                                            ;  cosh_3.004014B0
00401588  |.  8038 00       |cmp byte ptr ds:[eax],0x0
0040158B  |.^ 75 F3         \jnz short cosh_3.00401580
0040158D  |.  33C0          xor eax,eax                                         ;  cosh_3.004014B0
0040158F  |.  33DB          xor ebx,ebx
00401591  |.  33C9          xor ecx,ecx
00401593  |.  B9 0A000000   mov ecx,0xA
00401598  |.  33D2          xor edx,edx
0040159A  |.  8B45 F0       mov eax,[local.4]
0040159D  |>  8A18          /mov bl,byte ptr ds:[eax]                           ;  ;serial字符串改变算法
0040159F  |.  32D9          |xor bl,cl
004015A1  |.  8818          |mov byte ptr ds:[eax],bl
004015A3  |.  41            |inc ecx
004015A4  |.  40            |inc eax                                            ;  cosh_3.004014B0
004015A5  |.  8038 00       |cmp byte ptr ds:[eax],0x0

image_1akbksqn315ot9r7gek14itp0i1g.png-22.5kB
这Hex窗口中跟随会好一些:

熟悉汇编循环的童鞋很容易就能理解在做什么,举例来说:以C语言:

int c1=0x1;
    for(int i=0;i<strlen(name);i++)
    {
        name[i]=c1^(int)name[i];
        c1++;
    }

同样对seial_false做了同样的操作,只是初始值变了:

int c1=0xA;
    for(int i=0;i<strlen(seial);i++)
    {
        serial[i]=c1^(int)serial[i];
        c1++;
    }

之后,分析代码:

004015A4  |.  40            |inc eax
004015A5  |.  8038 00       |cmp byte ptr ds:[eax],0x0
004015A8  |.^ 75 F3         \jnz short cosh_3.0040159D
004015AA  |.  8B45 E4       mov eax,[local.7]
004015AD  |.  8B55 F0       mov edx,[local.4]
004015B0  |>  33C9          /xor ecx,ecx
004015B2  |.  8A18          |mov bl,byte ptr ds:[eax]
004015B4  |.  8A0A          |mov cl,byte ptr ds:[edx]
004015B6  |.  3AD9          |cmp bl,cl
004015B8  |.  75 09         |jnz short cosh_3.004015C3                          ;  ;改变后的name字符串与改变后的serial逐位比较,失败就失败
004015BA  |.  40            |inc eax
004015BB  |.  42            |inc edx
004015BC  |.  8038 00       |cmp byte ptr ds:[eax],0x0
004015BF  |.^ 75 EF         \jnz short cosh_3.004015B0
004015C1  |.  EB 16         jmp short cosh_3.004015D9                           ;  ;比较成功跳转成功信息

中间部分看似多,实际上就是对每一位的name和serial进行了比较:
这是我输入的伪码所生成的两个字符串:
明显不相等,第一位比较就会错误...
image_1akbl88av1usiqh31e5d2vn1o7g1t.png-17.1kB

我们彻底清楚了算法的流程,要注意,两个字符串经过各自的算法变换之后的比较中,仅仅比较name字符串的长度的个数的位数。

通过算法用C语言写逆向算法的功力:

#include <iostream>
#include <cstring>
using namespace std;

#define N 100
int main()
{
    char name[N];
    char serial_true[N];
    char serial_false[N];
    cout<<"Please input your name:"<<endl;
    cin>>name;
    cout<<"Please input your serial:"<<endl;
    cin>>serial_false;
    if(strlen(name)<=5||strlen(serial_false)<=5)
    {
        cout<<"Error!"<<endl;
        return 0;
    }
    int c1=0x1;
    for(int i=0;i<strlen(name);i++)
    {
        name[i]=c1^(int)name[i];
        c1++;
    }
    //for(int i=0;i<strlen(name);i++)
        //cout<<name[i];
    int c2=0xA;
    for(int i=0;i<strlen(name);i++)
    {
        serial_true[i]=c2^name[i];
        c2++;
    }
    for(int i=0;i<strlen(name);i++)
        cout<<serial_true[i];
    return 0;
}

image_1akblu8a91hpt1aid1e2jmnisli2n.png-20.9kB
结果检验:
image_1akblrqh117ii16feouiukl11br2a.png-27.8kB

最近的生活啊,我在用命crackME...

xrivendell7
关注
专栏目录
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160CrackMe 027 Cosh.1
风城
06-04 856
首先打开 发现这是一个CD-check的题目 这里推荐一下《加密与解密 第三版》的5.7节CD-Check还有一个博客 CD-check 大家可以参考 之后PEID查,没有壳,C++程序,CD-Check我们只能够通过爆破: OD运行: 接下来大致分成三种找到关键位置的方式: 1.正常运行:F9之后弹出对话框,我们点击Check for CD之后,弹出错误对话框,不点击确定,直
160Crackme029
鬼手的博客
04-15 356
文章目录查壳分析程序分析算法写出注册机校验结果 查壳 这个Crackme跟027和028是同一个作者,VC6写的,难度为一颗星 分析程序 同样,根据字符串的错误提示,来到函数头的位置,配合IDA的伪代码分析整个算法, 分析算法 随便输入一个用户名和序列号,算法的校验过程如下。这个Crackme跟028一样有花指令的干扰,如果想在IDA中看到F5的伪代码,需要手动去除花指令,去除的方法请参考我...
逆向破解之160CrackMe —— 029
weixin_30312563的博客
09-09 211
CrackMe —— 029 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
新手逆向练习与详解(4)(详解带有源文件) 28CrackMe
qq_41071646的博客
08-17 416
链接:百度云盘 密码:wdl0 最近一直在学习PE 本来还想写一个简单的加密壳 但是感觉自己水平还差点 所以 打算和我一个小伙伴一起合作 等到开学如果能够写出来 会把源码粘出来 分享给大家 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为28的creakme 现在开始正文 如图 这个页面算...
160CrackMe 028 Cosh.2
dihuang7499的博客
06-04 243
首先PEID查壳: 没有壳,位码验证: 发现了错误字符串,于是OD中查找参考文本字符串进行跟进: 在OD中找到相应的分支结构: 在上面的函数头部下断点,单步键入,分析代码:简单,略过,最后发现实际没有算法,就是serial硬编码,把十六进制转换成ASCII码即可。 004014CA . 56 push...
160crackme - 020-cosh.3
qq_41483767的博客
08-03 273
c++程序分析,ida静态分析,亦或算法分析
160crackme - 074-Cosh.1
最新发布
qq_41483767的博客
10-05 268
C++程序分析,ida静态分析,x32dbg爆破关键跳转
[反汇编练习] 160CrackMe之029
LindaXu1220的博客
07-08 222
[反汇编练习] 160CrackMe之029. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
160CrackMe 001 Acid burn
风城
05-23 3358
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
160crackme 004 ajj.1
风城
06-06 1197
这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了... 打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。 PEid,看一下,Delphi的程序: 首先,用Delphi的神器:DeDe: 打开之后,找到过程,发线有几个过程,依次去看: 00457BD0 53 push e
160CrackMe 002 Afkayas.1
风城
05-23 857
首先,同样的操作,PEID查壳: VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个博客,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到错误字符串的位置 看到我们的错误字符串了,You Get Wrong,并且在上面还发现了应该是正确的字符串,两个字符串相距不远,嗯嗯,这
public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0294R.layout.activity_main); this.f58bt = (Button) findViewById(C0294R.C0296id.button); this.machine_text = (TextView) findViewById(C0294R.C0296id.editText); this.machine_text.setText(getDeviceId()); this.f58bt.setOnClickListener(new MyListener() { // from class: com.example.crackme.crackapp.MainActivity.1 @Override // com.example.crackme.crackapp.MainActivity.MyListener, android.view.View.OnClickListener public void onClick(View v) { MainActivity.this.authcode = (TextView) MainActivity.this.findViewById(C0294R.C0296id.editText2); AlertDialog.Builder builder = new AlertDialog.Builder(MainActivity.this); String aesstr = AESUtils.encrypt("%^&!@#s__f3$%(*+", MainActivity.this.machine_text.toString()); if (MainActivity.md5(aesstr).equals(MainActivity.this.authcode.getText().toString())) { builder.setMessage("恭喜你!授权码输入正确!"); builder.show(); } else { builder.setMessage("授权码输入错误!"); builder.show(); } Log.i("AES加密", aesstr); } }); }
07-12
接着,为按钮设置点击事件监听器,创建一个匿名内部类`MyListener`实现`OnClickListener`接口,并重写其中的`onClick()`方法。在`onClick()`方法中,获取输入的授权码并进行加密处理,然后与存储的正确的授权码进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值