记一次简单的crackme

已于 2022-11-22 15:29:26 修改
阅读量264 收藏
点赞数 2
分类专栏: crackme 文章标签: 安全
于 2022-11-20 21:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/127954445
版权

好久没有更新博客了,发个之前做的一个crackme

crackme过程

观察观察程序

打开程序
在这里插入图片描述
随便输入点看看
在这里插入图片描述
猜测输入name,根据程序中的加密算法得到serial。找到name对应的serial即可成功破解

丢exeinfo,无壳,32位
,

调试(VB文件的一些了解

在这里插入图片描述

1)执行程序后,在EP代码中首先要做的就是调用VB引擎的主函数(ThuRTMain()),EP的地址为 00401238。
2)此处的PUSH 00401E14命令用来把**RT_MainStruct结构体的地址(401E14)**压进栈中。
3)然后0040123D地址处的命令 CALL 00401232命令调用401232地址处的JMP DWORD PTR DS:[4010A0]指令。
4)该JMP指令会跳转至VB引擎的主函数ThunRTMain()(前面压进栈的401E14的值作为函数的参数)
以上三行代码是VB文件的全部启动代码

间接调用

0040123D地址处的CALL 00401232命令用于调用ThuRTMain()函数,这里使用了较为特殊的技法。不是直接跳转到MSVBVM60.dll里的ThuRTMain()函数,而是通过中间00401232地址处的JMP命令跳转。
在这里插入图片描述
这就是VC++,VB编译器中常用的间接调用法
4010A0地址是IAT(导入地址表)区域,包含则会MSVBVM60.ThuRTMain()函数的实际地址

ThunRTMain()函数

在这里插入图片描述
上图显示了ThuRTMain()代码的开始部分,可以注意到地址完全不同了。这是MSVBVM60.dll模板的地址区域。换言之,我们分析的不是程序代码,而是VB引擎代码。只是简单了解一下哈哈哈,这就马上进入正题

分析crackme

说实话刚丢进dbg的时候,面对一大堆的汇编我也不懂啊(bushi
刚开始肯定是难事,作为小白开始的时候就可以先利用这个小程序的错误消息框和字符串这个切入点

检索字符串

xdbg检索字符串:运行程序,右键→搜素→字符串
在这里插入图片描述
这个就像是ida检索字符串捏
在这里插入图片描述
往上找找
在这里插入图片描述
其实到这里就很好理解了
使用某种算法,通过比较我们输入的serial和根据name及加密算法得到的serial,代码分真代码和假代码(也就是通过条件判断,serial相同则继续向下执行真代码(即输出你成功的消息),不同就直接跳转到00403408处的假代码(说我们输入错误
这也就是为什么我们要选它的提示错误消息框作为切入点的原因,它会进行判断决定跳转哪一部分的代码
在这里插入图片描述
(调用00403329地址的__vbaVarTstEq()函数,比较(test命令),返回值(AX),由403332地址判断是真还是假)

调用__vbaVarTstEq()函数比较字符串后,执行TEST命令(TEST命令为逻辑比较,仅改变EFLAGS寄存器而不改变操作数的值)检测AX的值是否为0,再由JE指令决定执行哪一部分代码。

相关知识点
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查找字符串地址

在这里插入图片描述
00403329地址处调用&__vbaBarTstEq()函数,其上面的两条push指令为比较函数的参数。

那么**SS:[ebp-0x44]**等等又说明什么了吗?

SS是栈段,EBP是基址指针寄存器,换而言之,SS:[ebp-0x44]是栈内的地址,它恰好又是函数中声明的局部对象的地址(局部对象存储在栈内)
在这里插入图片描述
那思路就变得简单明了,在执行比较函数之前,会先将根据我们输入的Name加密算的serial和我们自己输入的serial压进栈,那么我们只需观察栈的窗口即可。
EAX的值–>存储我们输入的serial的地址
EDX的值–>存储正确的serial的地址
在这里插入图片描述
得到正确的serial。
在这里插入图片描述

下面就详细分析一下加密算法

生成serial的算法

很显然条件判断代码属于某个函数。该函数可能就是check按钮的事件处理程序。原因在于选择Check按钮后,该函数会被调用执行,且含有用户代码来弹出成功/失败的消息框

查看函数开始的地方,即check按钮的事件处理程序,典型的栈帧,在这设置断点开始调试
在这里插入图片描述

读取Name字符串的代码

在这里插入图片描述它的作用是将对象变量指向内存中的对象

可以看到name字符串(以字符串对象形式)存储到[ebp-88]地址

加密循环

在这里插入图片描述
上面循环的动作原理,就像是链表中使用next指针引用下一个元素一样,__vbaVarForInit(),__vbaVarForNext()可以让逆向分析人员在字符串对象中逐个引用字符。并且设置loop count(EBX)使其指定次数运转循环

实测仅使用接收的Name字符串中的前4个字符。在代码内检查字符串的长度,若少于4个字符,就会弹出错误消息框)

加密方法

我输入的Name字符串为"naruku"
在这里插入图片描述
查看栈窗口
在这里插入图片描述
查看相关内存
EDX:
在这里插入图片描述
EAX:
在这里插入图片描述
ECX:
在这里插入图片描述
运行以下(蓝色背景)函数
在这里插入图片描述
将加密后的值存储到ECX寄存器所指的缓冲区

此时的栈:EDX→D2=210(ord(n)+ 100(16进制:64))
在这里插入图片描述
D2就是serial的前两个字符

下面代码将D2转换为D
在这里插入图片描述
调用函数后,查看EAX所指的缓冲区,生成了 'D2’字符串
在这里插入图片描述
查看实际字符串的地址(00552E3C)。数字D2变为Unicode字符串D2
在这里插入图片描述
下面的代码将生成的字符串连接起来:
在这里插入图片描述
最后不断循环,生成以下的序列号

serial=old(“D2C5D6”)+add(“C9”)=“D2C5D6D9”

加密方法整理如下:

1)从给定的Name字符串前端逐一读取字符(共四次)

2)将字符转换为数字(ascii代码)

3)向变换后的数字加上密钥64

4)再次将数字转换为字符

5)连接变换后的字符

若有错误,欢迎指出更正!!
参考书籍:逆向工程核心原理,加密与解密

narukuuuu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件逆向破解入门系列(1)—xdbg32/64的常见配置及功能窗口
Think88666的博客
07-01 4241
逆向,破解
X64dbg 最新版(2024.06)搜索中文字符串显示乱码的问题
donglxd的博客
09-08 5905
大家如不想在我的csdn上下载,也可以从吾爱论坛的链接的安装包里自行提取或直接安装程序。搜索了下x64dbg的github,发现x64dbg的内置字符串搜索工具只能识别ANSI和UNICODE码,至于其他的解析工作,x64dbg的作者希望由各国的x64dbg爱好者编写自己的插件处理。上面的链接是x64dbg_tol插件的网上能找到的比较新的版本,可以用在x64dbg的2023.09.02这个版本的上,我想之前的版本也是兼容的,本人不才,没有找到lynnux编写的插件的单独链接,而是提取自吾爱论坛。
魔兽怀旧 核心数据人物基本数据分析,待续
微尘网络安全
03-01 1023
魔兽怀旧是当下相当热门的游戏,下个月即将开放70版本,作为90后的回忆,其热度可想而知 下面 咱们就从外挂和反外挂的角度去分析下这个游戏的数据 尝试血量下断 容易崩溃,用ce搜索蓝量值,通过放技能确定蓝量地址 用xdbg64下访问断点 放个技能 蓝量断点的位置 48 8B CF E8 B0 08 FE FF 83 F8 FF 74 34 48 63 C8 48 8B 87 88 01 00 00 8B 94 88 E8 00 00 00 EB 24 40 80 FE FE 7..
查看UNICODE字符串
geobean的专栏
11-10 837
以前调试的时候不知道显示UNICODE字符串,今天查了一下知道了!再要显示的字符串指针后面加上“,su”,就可以了!
x64dbg 搜索多条指令 ( find sequence of commands )
hambaga的博客
04-30 3667
和 OD 不同,x64dbg没有提供 find sequence of commands 功能,要想搜索多条指令,可以用特征码匹配来代替。 比如,搜索两条指令 可以右键选择搜索–当前区域–匹配特征,把两条指令的字节码填入搜索即可。 ...
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
一个简单CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
一个简单无壳的crackme
03-08
用于给新手练习的一个简单crackme程序,未加壳版本!
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
stringsx64dbg:x64dbg的字符串插件
04-03
用于x64dbg的插件。 更多信息: :
逆向工具常用操作
qq_42021840的博客
01-17 1162
IDA 加载文件 Windows 下,用IDA加载文件之后,会在文件同目录下生成几个文件: .id0 二叉树数据库 .id1 文件包含描述每个程序字节的标志 .nam 包含IDA Name 窗口的数据库 .til 本地数据库有关信息 常用快捷键 快捷键 操作 空格 切换视图 ESC 退回上一页 G 搜索地址或者符号 N 重命名 H 16进制转换 Y 修改函数原型、变量类型 :; 注释...
OllyDbg——基础1
Woolemon的博客
04-17 2287
文章目录界面常用的快捷键调试方式 OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,支持插件扩展功能,是目前最强大的调试工具之一。 界面 反汇编窗口:显示被调试程序的反汇编代码,包括地址、HEX数据、反汇编、注释 寄存器窗口:显示当前所选线程的CPU寄存器内容,点击标签可切换显示寄存器的方式 信息窗口:显示反汇编窗口中选中的第一个命令的参数及跳转目标地址、字符等 数据窗口:显示内存或文件的内容,右键菜单可切换显示方式 堆栈窗口:显示当前线程的堆栈 常用的快
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
反汇编学习之路之查找参考字符串
知其所以然
04-18 2万+
ollydbg(下面简称OD)提供了这样的一个功能:可以查找程序运行中出现的字符串。 比如下面的该软件,会弹出这样的对话框: 我们可以在弹出这个对话框时,回到OD操作界面进行查找上述对话框中出现的字符串。 方法: 1,在下图所示的区域内鼠标右键,选择“查找(S)” 选项,接着选择“所有参考文本字串”选项: 2,接着在OD弹出的窗口中鼠标右键选择“查找文本”选项:
小甲鱼 OllyDbg 教程系列 (五) : 破解 PC Surgeon 之 查找字符串
freeking101的博客
11-12 1236
https://www.bilibili.com/video/av6889190/?p=11 https://www.bilibili.com/video/av6889190/?p=12 程序下载地址:https://pan.baidu.com/s/1eVTLQ_AatLrmrz3FLwM5ww 提取码:wny9 修复OllyDBG 右键 ->复制...
UE4引擎分析获取UWord,GName,GetName,GObjectArray
任鸟飞2217777779的博客
10-08 1万+
UE4引擎具有很多固定特征和特性 所以我们在逆向UE4引擎开发的游戏的时候,可以利用这些特征和特性. 当然,正常思路逆向也是没问题的(例如我们的ttw课程全数据逆向),你就当多了一个针对于该引擎逆向的快捷方式 或则多了一个思路即可. 正常逆向+引擎分析,使逆向结果全面且快速.
CCF 201409-3 字符串匹配(Python100分)
101 010 000
09-28 436
CCF历届真题 部分题解 ,点击进入 问题描述 试题编号: 201409-3 试题名称: 字符串匹配 时间限制: 1.0s 内存限制: 256.0MB 问题描述: 问题描述   给出一个字符串和多行文字,在这些文字中找到字符串出现的那些行。你的程序还需支持大小写敏感选项:当选项打开时,表示同一个字母的大写和小写看作不同的字符;当选项关闭时,表示同一个字母的大写和小写看作相同的字符。 输入格式   输入的第一行包含一个字符串S,
OllyDbg快速查找指定代码四种方法
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值