160个CrackMe 0x02 Afkayas_1

最新推荐文章于 2022-01-27 12:36:04 发布
最新推荐文章于 2022-01-27 12:36:04 发布
阅读量235 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levones/article/details/89392511
版权

0x02 Afkayas_1

本来是写好了的但是这部分忘记保存导致丢失因此就简要写一下吧:

首先根据字符串找到判断位置:

单步运行可以找到对应abcd的serial:AKA-390221

下面分析一下算法:

004023F7   | 68 A0000000       | push A0                                      |
004023FC   | 68 5C1B4000       | push afkayas.1.401B5C                        |
00402401   | 53                | push ebx                                     |
00402402   | 50                | push eax                                     |
00402403   | FF15 04414000     | call dword ptr ds:[<&__vbaHresultCheckObj>]  |
00402409   | 8B95 50FFFFFF     | mov edx,dword ptr ss:[ebp-B0]                |
0040240F   | 8B45 E4           | mov eax,dword ptr ss:[ebp-1C]                | [ebp-1C]:L"abcd"
00402412   | 50                | push eax                                     |
00402413   | 8B1A              | mov ebx,dword ptr ds:[edx]                   |
00402415   | FF15 E4404000     | call dword ptr ds:[<&__vbaLenBstr>]          |
0040241B   | 8BF8              | mov edi,eax                                  |
0040241D   | 8B4D E8           | mov ecx,dword ptr ss:[ebp-18]                | [ebp-18]:L"abcd"
00402420   | 69FF FB7C0100     | imul edi,edi,17CFB                           |
00402426   | 51                | push ecx                                     |
00402427   | 0F80 91020000     | jo afkayas.1.4026BE                          |
0040242D   | FF15 F8404000     | call dword ptr ds:[<&rtcRightVar>]           |
00402433   | 0FBFD0            | movsx edx,ax                                 |
00402436   | 03FA              | add edi,edx                                  |
00402438   | 0F80 80020000     | jo afkayas.1.4026BE                          |
0040243E   | 57                | push edi                                     |
0040243F   | FF15 E0404000     | call dword ptr ds:[<&__vbaStrI4>]            |

总结一下就是

serial = hex2dec(strlen(name)*0x17CFB + name[0])
Hvnt3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
吾爱破解160个crackme之002
foyjog的研究生涯
07-21 1260
吾爱的crackme160破解练习,想要慢慢一个个的搞定,然后记录下来。002Afkayas.1.Exe这个纯菜鸟入门的crackme,只要慢慢跟代码,其实很容易破解。 打开dbg,运行程序,发现一个用户名一个密码的输入框。 然后进行字符串搜索,发现突破点。 往上面的strcmp打个断点,序列号就这样的直白的呈现出来了。 然后进行keygen的生成。代码往上面翻一翻,发现这条语句将eax变成了注册码
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160Crackme之02Afkayas.1
shmilyaxy的博客
01-27 786
160Crackme之02Afkayas.1
160个CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 917
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
CrackMe160-0x02
AngelSnow的博客
04-25 222
title: CrackMe160-0x02 date: 2021-04-25 13:11:14 tags: 前10个CrackMe的练习,在备份系统时没有备份好。所以吧,决定就不重新写了暂时,有时间再写吧,因为几乎就是那样一步步来学习着使用OD和IDA,所以吧,对于我来说还是很重要的。而后面的也不是特别的难,主要是找迷宫一样的,找到关键的跳转(大佬们都叫做关键跳)。然后再去完成就好了,虽然现在还是读不懂汇编,也看不太懂各个程序的结构。加油学习吧,累了就去学web方面的题目。嘿嘿,靥。 Crack.
160个CrackMe 0x01 Acid burn
Hvnt3r的博客
04-19 210
0x01 Acid burn 在x64dbg里查找字符串找到相关的错误提示,找到相关调用地址,在附近找到疑似关键跳转的部分下断: 在此处函数调用之后出现了序列号的关键部分: 序列号拼接之后得出name为1234,serial为CW-4018-CRACKED 跟踪一波算法: 总结一下就是:CW-itoa((用户的name的第一个字符的ascii码)*0x29*2)-CRACKED 第二部分...
160个CrackMe 0x03 Afkayas_2
Hvnt3r的博客
04-19 306
0x03 Afkayas_2 单步走找到对应name:name的serial:1066990 接下来写注册机,先看算法: 第一步跟上一题一样: 004081F2 | 50 | push eax | eax:L"355662" 004081F3 | 8B1A | ...
160个CrackME_002_Afkayas-1
cc_de_csdn的博客
09-09 224
1.爆破 使用Unicode字符串查找,发现了错误提示和正确提示,进入反汇编处,发现一个je(相等即跳转,ZF=1)跳转。如果跳转实现,程序会跑向失败的提示,那么将je置空(NOP),程序将是永远为对 2.分析 由爆破点往上查看,发现一个test,由于爆破点是je,需要重点关注,因为test常与je一起使用(test会影响zf标志位) 往上查看发现用户名不同,密码:AKA-不同数字。下面分析数字...
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
crackme 1app_android_CM_
10-02
Android crackme for usual training pupose.
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
07-28
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值