逆向学习crackme160题-016-fty_crkme3 的 weite up

已于 2024-03-05 21:55:15 修改
阅读量140 收藏 1
点赞数 4
文章标签: 学习 算法 软件工程 微软 c语言
于 2024-03-05 21:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/135660485
版权

016-fty_crkme3 的 weite up

乙太编辑,请勿转载,谢谢配合

1. 程序的执行

image-20221021151211575

2. 查壳

image-20221021151730419

有壳脱壳

3. 分析

将程序拖入OD的时候,右键智能搜索字符串,滑到最下面,然后找到关键的提示字符串,如下图:

image-20221024153331175

双击进入跟踪,可以看到一根跳转的红线,有很多的跳转都来到了这里,如下图:

image-20221024153515373

所以我们可以学一个新的技能就是右键地址处,加标签,加完标签后地址就会变红色字体如图:

image-20221024153915503

所以我们就可以看到这些跳转都会显示<错误处>,而不是一个地址,便于分析,这是一个小技巧,如下图:

image-20221024154151693

然后我们往上滑就可以看到函数的入口点,我们下断点然后运行到这里开始正式分析,如下图:

image-20221024161935403

解释:上图划线分成了三部分。第一部分是堆栈平衡,第二部分主要是判断输入的是否为空,第三部分主要就是确用户数输入的只能是0-9的数字或者是字符“-”。

继续往下单步执行分析如下图:

image-20221025105630386

解释:上图划线也分成了三部分。第一部分:判定输入字符串长度必须在0x9~0xB之间,然后后面的算法计算大概意思差不多,所以我们后面只用字符串长度为0x9时举例。第二部分:当字符串长度为0x9时,第三个字符和第七个字符必须为“-”,否则直接跳转到错误处。第三部分,后面很大一块就是将字符串中的的数字提取出来拼接成一串纯数字。

继续往下分析如下图:

image-20221025111004323

解释:这就是加密算法的主要部分了,主要的流程就是把输入正确长度的字符串进行纯数字的提取,将这些纯数字字符串以十六进制保存在esi中,然后依次把这些纯数字取单个进行七次方的运算,每次得到的运算结果都要累加起来,最后储存在edi中。

最后的关键跳如下图,就是对比esi和edi中的结果,如果相同则正确:

image-20221025150215137

4. 注册机的编写

//me 写的小白程序

#include <stdio.h>
#include <string.h>
#include <math.h>
#include <stdlib.h>

void generatekey();
main()
{
	generatekey();
	system("pause");
	return 0;
}
void generatekey()
{
	char arr[10]={ '0','1','2','3','4','5','6','7','8','9' };
	char key[10] = { 0 };
	char serialkey[10] = { 0 };
	int serial = 0;
	int edi = 0;
	int length = 10;
	int ar = 0;
	for (int i = 0; i < 10; i++)
	{
		for (int j = 0; j < 10; j++)
		{
			for (int n = 0; n < length; n++)
			{
				for (int m = 0; m < length; m++)
				{
					for (int a = 0; a < length; a++)
					{
						for (int b = 0; b < length; b++)
						{
							for (int c = 0; c < length; c++)
							{
								key[0] = arr[i];
								key[1] = arr[j];
								key[2] = arr[n];
								key[3] = arr[m];
								key[4] = arr[a];
								key[5] = arr[b];
								key[6] = arr[c];
								for (int d = 0; d < 7; d++)
								{
									char str = { 0 };
									str = key[d] - '0';
									//ar = pow(a, 7);//pow()是双精度的次方运算,在这里不可用
									edi = edi + (str * str * str * str * str * str * str);//计算次方的函数
								}
								serial = atoi(key);//将字符串转化为十进制数
								if (serial == edi)
								{
									serialkey[0] = arr[i];
									serialkey[1] = arr[j];
									serialkey[2] = '-';
									serialkey[3] = arr[n];
									serialkey[4] = arr[m];
									serialkey[5] = arr[a];
									serialkey[6] = '-';
									serialkey[7] = arr[b];
									serialkey[8] = arr[c];
									printf("serialkey: %s\n", serialkey);
								}
					
							}
						}
					}
				}
			}
		}
	}
	return 0;
}

//极安御信写的

#define _CRT_SECURE_NO_WARNINGS
#include <iostream>
#include <Windows.h>

int main()
{
    for (int i = 1000000; i < 9999999; i++)
    {
        int sum = 0;
        char tmp[8] = { 0 };
        _itoa(i, tmp, 10);

        for (int j = 0; j < 7; j++) sum += pow(tmp[j] - '0', 7);
        if (i == sum)std::cout << i << std::endl;
    }
}
是乙太呀
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
逆向学习crackme160-002-abexcm5的write up
书山有路勤为径,学海无涯苦作舟
06-16 470
本笔记都是自己在2022年学逆向的时候的Crackme160练习笔记,其中所有代码和图片都是自己操作所截图,之前一直保存在本地,终于博客网站搭建好了所以就搬上来了,希望对学习的人有所帮助。
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
逆向学习crackme160-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 577
逆向的必刷crackme160的Cruehead
逆向学习crackme160-010-ceycey 的 write up
书山有路勤为径,学海无涯苦作舟
07-07 615
刚打开软件输入框提示我们的是Write it here!!
逆向学习crackme160-013-Acid burn 的 write up
书山有路勤为径,学海无涯苦作舟
11-19 524
破解烦人的NAG弹窗,逆向学习crackme160-013-Acid burn 的 write up
逆向学习crackme160-011-wocy.1 的 write up
书山有路勤为径,学海无涯苦作舟
07-10 676
我是。
逆向学习crackme160-008-Afkayas.1 的 write up
书山有路勤为径,学海无涯苦作舟
06-26 469
解释:这是一个叫我们输入用户名和密码的问,首先我们默认假设输入的是他给出的字符串,然后点击OK,就会弹出一个提示框如上图,这些都可以看作关键的提示字符串。
逆向学习crackme160-009-Boonz-KeygenMe#1 的 write up
书山有路勤为径,学海无涯苦作舟
07-06 596
首先我们输入一个用户名密码之后按check,会在密码的输入框弹出“Name must be 4 - 50 chars long!”,告诉我们用户名的长度必须为4-50个字节,如下图:然后再次尝试如下图,再看程序的有关信息:这些出现的字符串暂时都可以当作提示字符串便于后面寻找。
逆向学习crackme160-005-Andrnalin.1 的 write up
书山有路勤为径,学海无涯苦作舟
06-20 408
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
crackme-1-Acid_burn.zip
07-19
crackme-01
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
UnCrackable-Level1_android_
09-30
Another crackme build for android reversing
逆向学习crackme160-012-ACG-crcme1 的 write up
书山有路勤为径,学海无涯苦作舟
09-21 830
逆向学习crackme160-012-ACG-crcme1 的 write up
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 765
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 265
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 684
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 243
源码见:"
OD逆向crackme
09-02
如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值