新160个CrackMe分析-第2组:11-20(下)

最新推荐文章于 2024-01-22 08:01:13 发布
最新推荐文章于 2024-01-22 08:01:13 发布
阅读量646 收藏
点赞数
分类专栏: 漏洞 网络安全 文章标签: c++ 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/126790268
版权

作者:selph

 

目录:

• 011-wocy.11

• 012-ACG-crcme12

• 013--Acid_burn3

• 014-Splish4

• 015-BradSoblesky.15

• 016-fly_crkme36

• 017-Cabeca7

• 018-crackme_00068

• 019-Acid_Byte.39

• 020-cosh.310

011-015请看上期

1.      016-fly_crkme3

算法难度:⭐⭐⭐

爆破难度:⭐

信息收集

运行情况:

          

查壳与脱壳:

UPX壳,直接ESP定律脱壳即可

 

         

调试分析

Delphi程序,截图不方便注释,之后用IDR直接复制代码到everEdit里写注释了:

找到校验按钮,分析校验函数sub_00444B30:

首先是判断用户是否有输入,无输入则弹窗,有输入则跳转到00444B78:

 

 

接下来校验输入的数据,输入的内容必须是0x30~0x39之间,也就是纯数字:

          

接下来校验字符串长度:这个cm允许的输入是9,10,11字符,对于每种输入都有单独的计算,这里以输入长度为9位为例:输入格式是xx-xxx-xx

 

接下来进行了一个取数字的操作:进行了7段,总之就是把字符串中间的-去掉,把数字拼接在一起

 

取完数字之后,转换成Int类型保存起来:

 

          

接下来又进行了7段运算,运算出结果累加起来:

 

          

这里调用了一个00444B20的函数,功能类似C的pow函数,对一个数(eax)求n(edx)次方,这里Delphi函数调用约定是fastcall:

 

          

累加完成之后会进行对比:累加的值和输入的数字是否一样

 

          

相同则跳转到成功提示上:

 

          

然后再往下就是10字节长度和11字节长度的运算对比了,方法类似,都是分别计算一个次方,然后和原数比较,相同则成

算法分析

注册码生成算法:

     #define _CRT_SECURE_NO_WARNINGS
#include
#include

int main()
{
    for (int i = 1000000; i < 9999999; i++)
    {
        int sum = 0;
        char tmp[8] = { 0 };
        _itoa(i, tmp, 10);

        for (int j = 0; j < 7; j++) sum += pow(tmp[j]-'0',7);
        if (i == sum)std::cout << i << std::endl;
    }

最低0.47元/天 解锁文章
极安御信安全研究院
关注
专栏目录
160CrackMe分析-第1:1-10(上)
m0_64973256的博客
09-01 912
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
EmEditor 8.05 注册码
ynimnm的专栏
11-20 1344
 EmEditor Professional 8.05注册码经测试可以用:)注册码:1818-9762-1862-1499 1818-0428-7354-5521 1818-8864-1729-5730 1810-9786-4244-61951810-1285-5190-53211818-0197-8170-2365
everedit 3.7 注册码
01-04
EverEdit,专为国人设计的文本编辑器 身躯小巧,性能卓越,自定义功能完善,丰富的主题和脚本,完美的编码、大字符集字符显示. EverEdit是非常游戏的文本编辑器, 很小巧,可惜是收费软件,在此收藏这个“注册码”,希望有购买能力的人支持正版。 要是作者搞活动,我也买一个~~ EverEdit 文本编辑器 很好用
EmEditor 注册码
08-22
好用的文档编辑器 EmEditor8 注册码
EmEditor带注册码
04-05
EmEditor带注册码,欢迎使用;
EmEditor14.4注册码
02-06
EmEditor14.4注册码
160CrackMe分析-第211-20(上)
m0_64973256的博客
09-09 298
这里函数里不知道这个[esi+60h]和[esi+64h],通过动态调试执行可知,这里是分别获取的用户名和ID号,然后验证逻辑就很简单了,用户名和ID号需要是倒序的即可。拿用户名计算一个结果,跟序列号计算一个结果进行比对的验证逻辑,写注册机的话则是先用用户名计算一个结果,然后用这个结果反推序列号。以前做半天,现在分析起来很快啊,对于特定语言的逆向,如果能有对应的工具帮助识别函数功能,那简直是帮大忙了。PS:用户名+序列号验证这里先校验了用户名长度,校验的时候计算了一堆中间值,真的一点用没有!
160CrackMe编号001
cot0的博客
05-18 234
160个经典CrackMe第一题,rust注册机编写
第二个CrackMe
qq_43762574的博客
04-27 278
第二个CrackMe 0x00 初步查壳 无壳。但发现了MD5函数,后面要注意。 先直接利用IDA静态分析。 0x01 静态分析 拖入IDA,发现DialogFunc函数,点开分析。 利用关键字符串,大致找到程序入口。 0x02 动态分析 拖入OD,定位至00401AAA,函数主体部分应该就在这附近了。 往上翻一翻,看看能否找到关键函数。 果然发现两个GetDlgItemTextA函数,...
EverEdit编辑工具
01-08
EverEdit编辑工具,EverEdit,专为国人设计的文本编辑器 身躯小巧,性能卓越,自定义功能完善,丰富的主题和脚本,完美的编码、大字符集字符显示,无论您是哪个级别的码农,EverEdit都会给您带来不一样的体验!
EverEdit-4.0.0-4368免费无限试用版本
06-24
Everedit 4.0.0-4368版本无限试用,仅供学习测试用途!
everedit.zip
01-25
everedit
破解版 EverEdit v3.4.2 Build 4041_x64
04-27
破解版 EverEdit v3.4.2 Build 4041_x64
EverEdit 2.40
10-31
EverEdit是一个快速、轻量级和易于扩展的集文本、源代码编辑于一身的高性能纯文本编辑器。它可以运行于Windows XP、Windows Vista、Windows 7、Windows Server 2003+等绝大多数Windows操作系统上,小巧精致的EverEdit是Windows上默认的Notepad很好的替代品。除了大幅度加强的文本编辑能力之外,EverEdit也为网页作者、程序员和管理人员提供了大量的可定制特性,可以大幅度地提高您的工作效率!.多内码支持,完美支持Unicode U16、U16-BE、UTF-8、东亚语言字符、西欧语言字符.准确的编码探测,万码无忧.低内存占用,极低的内存就可以编辑巨大文件.PCRE兼容正则表达式(DEELX),支持环视等高级特性.集成VBS/JScript脚本引擎,完美利用Windows各种COM件的特性.简洁方便的宏录制,录制出来的宏就是简单的VBS脚本,易读易改.GUI插件支持,VBS脚本之外的又一大选择,满足您的各种需求.用户自定义工具.丰富的状态栏,可以直接点击进行部分常用项的更改.标准文本拖放支持.可编程高性能着色器,展现任
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 547
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
Editplus激活码2019.5--亲测可用
Laic Zhang的博客
05-24 6895
EditPlus 是一款功能强大的文字处理软件。它可以充分的替换记事本,它也提供网页作家及程序设计师许多强悍的功能。支持 HTML、CSS、PHP、ASP、Perl、C/C++、Java、JavaScript、VBScript 等多种语法的着色显示。程序内嵌网页浏览器,其它功能还包含 FTP 功能、HTML 编辑、URL 突显、自动完成、剪贴文本、行列选择、强大的搜索与替换、多重撤销/重做、拼写检...
everedit 格式化json_[原创]Everedit的试用限制绕过
weixin_39529302的博客
12-20 1513
因为蜜汁自信导致我在短短两天内重装了7次系统,导致Everedit当年的注册码生成次数耗尽,所以想着先把试用限制过了凑合着用到明年。1.分析从4.0版本开始授权文件就没有保存在本地的选项了,都是保存在注册表里,试用限制也是如此,先跟一下。其实都不用查壳都知道是vmp,先拉到x64dbg里面对(RegQueryValueExW)跨模块调用里面的关键函数下断:跑起来以后断下了:RDX应该是第二个参数:...
EverEdit文本编辑器 v4.5.0.4500 绿色版
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-22 494
软件简介EverEdit, 轻量级文本编辑器! 具有以下特点:快速:EverEdit采用了先进的文本处理技术,可以快速打开和编辑大型文本文件。轻量级:EverEdit的安装包非常小巧,不会占用太多的系统资源。易于扩展:EverEdit支持插件和宏录制功能,用户可以根据自己的需求进行定制。支持多种编码格式:EverEdit支持多种编码格式,包括UTF-8、GBK、Unicode等。强大的搜索功能:E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值