硬编码序列号追踪-CrackMe系列1

最新推荐文章于 2022-10-14 10:43:04 发布
最新推荐文章于 2022-10-14 10:43:04 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: CrackMe OD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ling_xiao007/article/details/50949642
版权

硬编码序列号追踪-CrackMe系列1


首先整体看一下这个CrackMe小程序。一个注册界面,要求输入Name&Serial。输入随便一个后得到失败信息。


现在,开始硬编码序列号追踪。加载到OllyDbg,程序暂停在入口处;

Ctrl+N查看Name in currentmodule;看到有GetMessageA以及MessageBox等API函数。


浏览一下strings信息。Search for →All referenced text strings。


看到No luck there, mate!字符串。果断Follow in Disassembler。


看到Great work, mate!和No luck there, mate!字符串,用MessageBoxA提示用户是否注册成功。

点击查看两个$符号提示的跳转信息,Local call from 0040124C以及Local call from00401245Ctrl+G,Go to expression,00401245


不远处有DialogBoxParamA函数以及call 0040137E,call 004013D8

不难判断,通过je short 0040124C命令达到跳转执行不同MessageBoxA注册的结果。

同时看到,jmp命令通过比较0040137E返回的eax以及004013D8返回的bax判断跳转与否。在00401243处[Enter]来到004013D8处的代码

可以分析出该函数实现的功能是将输入的字符串序列号转化为一个32位的数字储存到ebx中。最后将ebx = ebx XOR 1234。在004001241 cmp ax,bx处下断点,F9运行程序,输入如下。


查看ebx的值,看到ebx的十进制为98989898,亦即之前输入的序列号。


接下来分析0040137E处的函数。在call 0040137E处下断点。依然输入“pediy”以及“98989898”。F9运行程序。


看到讲输入的用户名判断如果不是大写,call 004013D2,此函数功能实现了小写转化为大写。

处理完字符串后,call 004013C2,分析可知该函数功能为将大写形式的用户名的ASNCII码累加保存在edi中。

004013C2函数结束后, edi = edi XOR5678并保存到eax中。

分析到这里,看到,其实就是

<span style="font-size:18px;color:#ff0000;">X = 用户名的大写转化后ASCII累加; Y = 序列号;
If(X xor 5678 ==Y xor 1234)注册成功;
Else 注册失败;</span>

因此,用户名X的注册序列号Y=X xor5678 xor 1234。所以,“pediy”序列号为17719。


删除所有断点,运行程序输入“pediy”,“17719”。成功!

 

 

Enjoy CrackMe

上传同名附件进行相关操作。http://download.csdn.net/detail/ling_xiao007/9468537

ling_xiao007
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
暴力破解TraceMe的序列号
文公子的博客
07-29 733
暴力破解TraceMe的序列号 前期准备: 程序下载 TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序 2.搜索程序的输入 一般而言 有: GetDlgItemTextA(GetDlgItemTextW) GetWindowTextA(GetWindowTextW) 3.F8调试程序 4.找到我们的输入是什么时候被读取到寄存器的 push 完成后 后面是与正确的密码进行比较 5
硬编码序列号追踪-CrackMe系列1.rar
03-21
硬编码序列号追踪-CrackMe系列1。为方便阅读本人同名博文而上传。
硬编码和软编码寻找序列号
爱党人士
08-19 494
这是逆向中最基础的部分,一定要多点练,还能培养耐心(滑稽)w(゚Д゚)w ┗|`O′|┛ 硬编码 就是固定序列号(注册码,密匙) 软编码就是可以变得,常见的就是按照用户名按照某种算法生成o(≧口≦)o 常见的断点: CC断点(最常用了) API断点(关键使用) 内存断点 硬件断点(用于追寻内存中字符串走向的神器) 常用于断点的函数(当该程序有输入框,那些的时候,) GetDigitem...
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2485
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
TraceMe.exe
05-15
OD暴力破解的样本程序,新手学习的必经之路。逆向与内存辅助
第15章-硬编码序列号寻踪-Part31
08-03
第十五章-硬编码序列号寻踪-Part3我们来接着完成上一章留下那个硬编码 CrackMe 的作业,名字叫”Splish”。用 OD 加载它。OD 加载后停在了入
使用OllyDbg从零开始Cracking 第十四章-硬编码序列号寻踪-Part2.doc
09-19
这个 CrackMe 的优点是使用了硬编码序列号,因此我们可以轻松地找到正确的序列号。同时,通过使用 OllyDbg,我们可以轻松地跟踪程序的执行过程,并找到正确的序列号。 结论 在本文中,我们讨论了使用 OllyDbg 来...
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
软件保护工具VMProtect将许可系统集成到应用程序(3)——检索用户的名称和电子邮件
励志做最业余的专业博主,控件产品可以私我~
10-14 384
在测试模式中,许可系统(它返回的状态和数据)对提供的序列号的所有反应都在配置文件中描述。在下面提供的10个步骤中,将从创建最简单的应用程序到在测试模式下全面使用许可系统,具有硬件锁定和限制免费升级的时间。许可系统提供“开发者模式”(AKA“测试模式”),在此工作模式下,不对应用程序应用任何保护,并且在配置文件中调整系统对提供的序列号的反应。是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。
06.OllyDbg动态分析工具基础用法及Crakeme逆向破解1
08-03
第一个案例是 《加密与解密》书中Crakeme v3.0的文件,需要解密用户名和序列号 第一步:调用PEiD检测程序是否加壳 第二步:运行CrakeMe V3.
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
IDA的使用
qq_41490873的博客
04-21 541
文件的打开与关闭 IDA在分析一个程序的时候会生成多个自己用的文件,在点击关闭按钮时 如果选择不打包数据库,那么这几个文件就是分开放的。 如果选择第二项,那么这几个文件就会被打包成一个文件。 在下一次继续分析的时候,直接打开打包后的.idb就可以了。 第三个选项,也是打包生成一个文件,然后把4个文件压缩成一个文件保存到打包后的文件里面。 Collet garbage 垃圾回收,在多次分析后内存...
JProfiler10 序列号
LaySolitary的博客
10-28 1万+
JProfiler 序列号 L-0QhOwKlb3f-ejyjdgVCyJ#18150 S-Pny9cqLTq8-Nv8ybeLI9g#2207 L-JrWzVKm0RL-TCTPvmtOzb#35244 S-aVYVZrYIQ3-fLCoEBqrqo#10283 L-r8T6zhTyWK-J63f4KylQ8#28145 L-UDtmKp7as4-AAdnnklZ3F#2126 L...
angr - re - ais3_crackme
ACdream
01-12 490
程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23 先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破) 扣数据的代码: for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',', print 然后是爆破的代码: an...
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
序列号CrackMe逆向之IDA技巧篇
11-07 2909
前面我们探讨了用OD来定位
跳转(jmp)指令
z974656361的专栏
11-08 8191
跳转指令 正常执行的情况下,指令按照它们出现的顺序一条一条地执行。跳转(jmp)指令会导致执行切换到程序中一个全新的位置。 在汇编代码中,这些跳转的目的地通常用一个标号(label)指明。 考虑下面的汇编代码序列: movq $0, %rax jmp .L1 movq (%rax), %rdx .L1: popq %rdx 指令jmp .L1会导致程序跳过movq指令,而从popq指令开始继续执行。在产生目标代码文件时,汇编器会确定所有带标号指令的地址,并将跳转目标(目的指令的地址)编码为跳转指令的一部
软编码和硬编码概念的区分与背后设计思想?
weixin_33982670的博客
04-10 447
昨天在查看NHibernate一个帮助文档中,涉及到通过嵌入式读取配置文件消除对应用程序中对文件名的硬编码,第一次听说硬编码名词概念,在CSDN看到一些人对于这些概念的讨论,与硬编码对应的是软编码,对于硬编码和软编码定义其实是相对而言的,如果你了解这些名词,应该能够感觉其实与应用程序的设计上时异曲同工.  举一个实例: 硬编码主要是关联很紧密的结构,而软编码是关联比较松的。从实现的层次上,也就是...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值