逆向学习crackme160题-007-reg 的 write up

已于 2023-06-23 03:13:19 修改
阅读量466 收藏
点赞数 1
分类专栏: 软件逆向破解实战New Crack Me 文章标签: 学习 软件工程 windows c语言 c++ 算法 数据结构
于 2023-06-22 17:16:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/131342687
版权
本文详细记录了对crackme007-reg的逆向分析过程,从程序执行、查壳到静态分析。通过IDA查看字符串和导入表,跟踪关键函数reg.dll,揭示了程序的注册码生成算法,尽管完整注册机的编写仍具挑战,但已能获取特定用户名的SN真码明文。例如,当用户名为123时,注册码为B0345628C1533E20。
摘要由CSDN通过智能技术生成

007-reg 的 write up

抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!

1. 程序的执行

image-20220929175433977

解释:随便输入的用户名和密码,点击OK后,弹出Reg提示框,而且还生成了一个reg.dll文件。

以文本形式打开生成出来的文件如下图:image-20220929175730011

但是再次输入一样的结果还是一样。

2. 查壳

image-20220929175853399

无壳

3. 静态分析

1.首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,结果如下图:

image-20221005162634552

温馨提示:该程序的此过程一定要快,要在程序还没完全加载的时候操纵才能显示出关键的字符串reg.dll等。

2.查看输入表,点击View——>Open subviews——>Imports,结果如下:

里面用到的API太多了,想看可以自己再分析看,大概还是和文件操作有关。所以我们还是再进对关键字符串reg.dll进行交叉引用跟踪,手速一定要快。

跟踪第一个reg.dll后,可以看到用到的参数如下图:

image-20221005171156172

继续跟踪,分析汇编其功能如下图:

image-20221005172018726

然后再来一次回去跟踪第二个reg.dll后,可以看到需要用到的参数如下图:

image-20221005171623527

继续跟踪就会发现新的一段汇编代码分析功能如下图:

image-20221005173535507

所以我们就是可以猜测,这里是关键跳转,他上面调用的关键函数45D0F4就是算法函数,跟踪进去如下图:

image-20221005183253036

上面只是算法的部分,这里具体生成用户名对应SN的代码过于复杂,暂时还写不出来注册机,但这里程序在分析过程中会出现SN真码明文,这里也就到此结束了,使用该SN打开程序用OD动态调试出现如下硬编码:

image-20221005183455607

所以用户名为123的时候,注册码就为:B0345628C1533E20

结果如下:

image-20221005183634778

是乙太呀
关注
专栏目录
使用SCA逆向VM虚拟机
Mrack
02-25 1270
前言 SCA又称侧信道攻击,核心思想就是通过运行时候各种信息对程序进行攻击。包括简单功耗分析攻击(SimplePower Analysis attacks,SPA)和差分功耗分析攻击(Differential Power Analysis attacks,DPA),与传统密码分析学相比,这种攻击手段攻击效果显著。 VM加密 这里使用的是自己写的一个CrackMe,不使用除了IO的任何系统函数 #include <stdio.h> #include <string.h> const
新手逆向练习与详解(5)(详解带有源文件) 65-CrackMe
qq_41071646的博客
08-22 292
链接:百度云盘 密码:jl7w 最近一直在学习PE 本来还想写一个简单的加密壳 但是感觉自己水平还差点 所以 打算和我一个小伙伴一起合作 等到开学如果能够写出来 会把源码粘出来 分享给大家 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为65的creakme 本来不是很想再做一些简单的creakme...
angr学习-笔记汇总
逆向随笔
04-02 6335
整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) # 加载文件 # auto_load_libs=False 不加载共享库文件 state = p.factory.entry_state() # 创建一个状态state # entry_state() 构造一个已经准备好从函数入口点执行的
crackme 溢出_简单的溢出crackme挑战教程初学者
weixin_26705651的博客
08-21 619
crackme 溢出This writeup is an attempt at describing the details of debugging in GDB and ultimately exploiting a crackme challenge found at https://crackmes.one/. Being relatively new to reverse enginee...
Frida Android hook
墨鱼菜鸡
07-11 3700
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4098
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
【CTF大赛】第五届XMan选拔赛 ezCM Writeup
HBohan的博客
08-12 891
ezCM 直至比赛结束,这道目都是 0 解,一方面是因为比赛时间较短,另一方面还是因为这道目较难,考察了不常见的椭圆曲线算法(ECC),大大增加了对做者的要求。 目信息 目是使用 Golang 来编写的一个 CrackMe 程序,程序内符号没有被去除,所以这篇文章就不会讲解如何恢复 Golang 程序符号,另外 IDA Pro 7.6 已经支持 Golang 程序分析,打开就可以直接恢复被去除的符号信息。 目要求打开一个 KeyFile ,并且通过读取其文件的内容来注册程序,我们要做的就是通
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 8545
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
逆向练习160CrackME 001
m0_47679628的博客
11-21 218
160个CrackME 001,新手破解练习
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
本文档主要围绕使用OllyDbg这款强大的动态调试工具进行逆向分析,特别是针对CrackMe类型的练习程序,同时也涉及了加壳判断的初步知识。 一、OllyDbg基础用法 OllyDbg是一款著名的动态调试工具,适用于Windows平台...
crackme-1-Acid_burn.zip
07-19
crackme-01
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 210
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 849
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 481
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
计算几何学习
网安小白
09-12 445
学习计算几何过程中对经典算法的记录
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 936
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1171
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
OD逆向crackme
09-02
如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值