160个crackme 004 ajj.1

最新推荐文章于 2022-10-26 10:46:54 发布
最新推荐文章于 2022-10-26 10:46:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 160个crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/legend_PawN/article/details/51598706
版权

这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了...
image_1akivi296bq45sl1r861ibtiap9.png-12.2kB
打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。

PEid,看一下,Delphi的程序:
image_1akivlt8017rh1r5dsl1122bce31m.png-16.7kB

首先,用Delphi的神器:DeDe:
image_1akivnl8sk39q6t1mc2p92gn023.png-44.3kB

打开之后,找到过程,发线有几个过程,依次去看:

00457BD0   53                     push    ebx
00457BD1   8BD8                   mov     ebx, eax
00457BD3   8D8310030000           lea     eax, [ebx+$0310]
    * Possible String Reference to: '黑头Sun Bird';字符串
    |
    00457BD9   BA187C4500             mov     edx, $00457C1
* Reference to: system.@LStrAsg;
|
00457BDE   E86DBDFAFF             call    00403950
00457BE3   8D8314030000           lea     eax, [ebx+$0314]
    * Possible String Reference to: 'dseloffc-012-OK';字符串
    |
    00457BE9   BA307C4500             mov     edx, $00457C30

chkcode 意思大概是检查代码的吧,最有可能,双击进入RVA:
发现了一大堆的strcat,strclr等字符串拼接,处理的函数,但在其中,仔细一点会发现重要的线索:

00457D27   E81CB6FCFF             call    00423348
00457D2C   8B45E0                 mov     eax, [ebp-$20]
    00457D2F   8B9318030000           mov     edx, [ebx+$0318]
* Reference to: system.@LStrCmp;
|
00457D35   E852BFFAFF             call    00403C8C { 比较函数,这必然会是一个关键位置 } 
00457D3A   750A                   jnz     00457D46
00457D3C   C7830C0300003E000000   mov     dword ptr [ebx+$030C], $0000003E
00457D46   8B830C030000           mov     eax, [ebx+$030C]
    00457D4C   83C010                 add     eax, +$10
00457D4F   8983FC020000           mov     [ebx+$02FC], eax
    00457D55   83C023                 add     eax, +$23
00457D58   898300030000           mov     [ebx+$0300], eax
    00457D5E   33F6                   xor     esi, esi
    00457D60   8D55D8                 lea     edx, [ebp-$28]

strcmp函数啊,OD cTRL+g 过去看:
分析一下程序的流程:

00457D2C  |.  8B45 E0       mov eax,[local.8]                        ;  ;name字符串
00457D2F  |.  8B93 18030000 mov edx,dword ptr ds:[ebx+0x318]         ;  ;函数的参数部分
00457D35  |.  E8 52BFFAFF   call CKme.00403C8C                       ;  ;strcmp函数的位置

看到了serila:
image_1akj15e2keu51f6i1p8q1sc1h9f1e.png-26.6kB

好吧,去试一试,输入name和Serila,然后再点击一下图片的位置,成功了:
1.png-72.5kB
看看这个妹子还可以吧...

分析算法:
找到函数的头部下断:在数据段中我们已经看到了,答案的字符串,在联想一下在DeDe中我们看到了茫茫多的strcat
image_1akj119191egfqn019et5mbums11.png-17.5kB
懂了,实际上就是一个字符串的拼接操作,很简单了,不需要再写注册机了,如果不信的话,可以输入不同的name尝试。

xrivendell7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
4 160Crackme第四个之ajj.1 和 自动注册程序
每天都在摸鱼
03-15 389
1 打开软件熟悉 发现没有提示 看下介绍信息 2 找到切入 发现是Delphi编写 没有 接触过 搜索下Delphi反汇编 发现有个工具叫DeDeDark 中文的 下载然后分析 发现有点击的事件 是0x457E7C 和 0x457FB8 其中叫chkcode 是0x457C40 有点可疑 打开x96dbg看下 在单击的地方下个断点 然后稍微看下 3 具体分析 名称注册码使用 12345678 987654321 然后 Enter 确定 发现出来一串奇怪字符串 黑头Sun Bird14dsel
逆向入门Crackme004——ajj.1
m0_57803259的博客
10-26 277
逆向入门Crackme--ajj.1
【逆向入门】 CrackMe160-004 分析思路
mastergu2的博客
04-28 404
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
160crackme之004
Neu_webin的博客
08-02 1014
还是下定决心好好做一波crackme 逆向的新手,写个博客记录一下自己的学习经历和crack思路 ---------------------------------------------------华丽丽的分割线------------------------------------------------- 0X00  首先查壳,观察到没有壳并且是delphi语言编写的 还是打开软件,
160crackme 004 ajj.1
dihuang7499的博客
06-06 165
这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了... 打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。 PEid,看一下,Delphi的程序: 首先,用Delphi的神器:DeDe: 打开之后,找到过程,发线有几个过程,依次去看: 00457BD0 53 ...
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
160crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 966
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
160crackme之004 ajj.1题目思路
iqiqiya的博客
04-10 508
 我么先看看都给了什么 再查一下有没有加壳还有一个txt文本 很诡异 那就打开看看咯 查壳 没有壳 还是跟txt文本中描述的一致 Delphi的程序 0x01:先用OD来一波 载入OD 看下有无可疑字符串发现双击进入 向上翻 段首下个断点 F9运行程序 输入用户名和注册码 点击一下图片区 程序断了下来 还是F8单步慢慢分析  遇到向上跳转 直接选中其下一行 ...
160Crackme之004 ajj.1
tutucoo
12-28 295
作者:ajj 难度:★★ 保护方式:Name/Serial(Delphi) 概述 运行程序 程序没有确定按钮,所以直接丢到OD中分析。 虽然没有确定按钮,但是有输入框,所以应该调用了GetItemTextA,可是这个程序是Delphi程序,它的API并不是GetItemTextA,所以暂时放弃这个想法。 在OD中通过中文搜索引擎的智能搜索查找字符串,发现有用的字符串"恭喜恭喜!注册成功" 可问...
吾爱破解160crackme之004
foyjog的研究生涯
08-02 1027
这个crackme我做了一阵子,一直没有出结果,所以看了一下 http://blog.csdn.net/liwz11/article/details/50717038 的帖子,根据dede的作用其实已经找出了keyup的chkcode代码,但是因为本人用的是x32dbg调试,发现存在着一些问题,导致分析的时候不是很清楚。 问题如下:00457C2B | FF 0F
160Crackme021
鬼手的博客
04-07 300
文章目录查壳导出符号分析程序关键算法分析结论 查壳 是Delphi写的,没有壳 导出符号 直接拖到IDA里,添加所有的Delphi签名 然后导出为map文件,再导入到OD,能加快分析速度 分析程序 这个程序有两个序列号, 直接通过DarkDe,找到按钮事件,开始分析算法,管他有几个序列号呢~ 关键算法分析 整个校验过程如下 获取用户名 序列号1 序列号2 将函数内置的int变...
160CrackMe之004
网络安全知识分享
01-20 2119
CKme Delphi,是Windows平台下Object Pascal语言集成开发环境,支持应用程序快速开发。Delphi Decompiler 是Delphi的反编译工具 第一步 查壳,查信息 第二步 运行程序 :没有按钮,只能两个文本框,一个用户名,一个注册码,作者提示:如果注册成功,程序中会出现"朱茵"小姐的一幅靓照。 第三步 用DeDe反编译看一下 Events(事件) Controls(控件) 上图中我们发现了5个事件,第一个窗体创建与输入的字符应该无关,而后面的键盘按键放下、面板单击
160CrackMe—第一个:“You have to kill me”
DSQSYSPA的博客
11-06 636
从前有160个CreakMe,后来….不积跬步,怎么能至千里之外呢?所以我们从第一个开始破解从最后修改时间可以看出来,是一个在1997年被前辈写出来的一个程序。然而20年过去了,我才开始膜拜前人的作品。惭愧惭愧主界面 一共有三个选项,一个 账号/注册码,一个退出,还有一个注册码 这个就是 账号/注册码 的界面,正确输入账号和注册码应该就可以解开这道题 第一个编辑框输入“1234567”,第二个
CrackMe】004-CKme.ajj.1
SMOne
06-25 665
一、查看程序信息 二、观察程序特点 我X的了,什么鬼程序,怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来,中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到,可你都不会玩,搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中,可以看到里面有一堆事件 (写这软件的人才是真牛逼,感慨一下...
public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0294R.layout.activity_main); this.f58bt = (Button) findViewById(C0294R.C0296id.button); this.machine_text = (TextView) findViewById(C0294R.C0296id.editText); this.machine_text.setText(getDeviceId()); this.f58bt.setOnClickListener(new MyListener() { // from class: com.example.crackme.crackapp.MainActivity.1 @Override // com.example.crackme.crackapp.MainActivity.MyListener, android.view.View.OnClickListener public void onClick(View v) { MainActivity.this.authcode = (TextView) MainActivity.this.findViewById(C0294R.C0296id.editText2); AlertDialog.Builder builder = new AlertDialog.Builder(MainActivity.this); String aesstr = AESUtils.encrypt("%^&!@#s__f3$%(*+", MainActivity.this.machine_text.toString()); if (MainActivity.md5(aesstr).equals(MainActivity.this.authcode.getText().toString())) { builder.setMessage("恭喜你!授权码输入正确!"); builder.show(); } else { builder.setMessage("授权码输入错误!"); builder.show(); } Log.i("AES加密", aesstr); } }); }
07-12
接着,为按钮设置点击事件监听器,创建一个匿名内部类`MyListener`实现`OnClickListener`接口,并重写其中的`onClick()`方法。在`onClick()`方法中,获取输入的授权码并进行加密处理,然后与存储的正确的授权码进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值