《PEDIY CrackMe 2007》学习笔记(二) - 序列号 - 4nil - 一只老虎的CRACKME

最新推荐文章于 2020-11-12 09:45:56 发布
最新推荐文章于 2020-11-12 09:45:56 发布
阅读量548 收藏
点赞数
分类专栏: 加密与解密 CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30159243/article/details/52199138
版权

今天做这个破解,也用了不少时间,大概四五个小时,一开始走了些弯路,写注册机需要数学推导。

相关资料下载链接:http://pan.baidu.com/s/1kVROQG3 密码:2h37

//
	2016年8月13日
	序列号-4nil-一只老虎的CRACKME
//
1找断点
	打开程序,输入注册名和注册码,点击注册无反应,估计是注册成功有反应
	打开OD,查看所有参考字符串,什么也没找到,这里走了些弯路,后来用OD的插件
	中文搜索引擎——智能搜索,在最后边找到了“恭喜你,注册成功”
	双击,回到反编译窗口,上下翻翻看到,这里就一大段程序,在入口处下断点
2步骤分析
	这个程序用到了很多画图的东西,第一遍过流程,就把基本的跳转和关键的Call标出来
		经验:适当更改调转值,让程序顺序执行
		经验:整体分析代码,看看返回值,看看寄存器变化,跟随数据看看
	找到关键代码一点一点分析
3具体代码
	字符串提示
		...
		0048C82A     /75 18         jnz short 壹只老虎.0048C844                  ; 跳转就完蛋
		0048C82C  |. |6A 40         push 0x40
		0048C82E  |. |B9 ACC84800   mov ecx,壹只老虎.0048C8AC                    ; 恭喜你
		0048C833  |. |BA B4C84800   mov edx,壹只老虎.0048C8B4                    ; 注册成功!请联系我!QQ:609841314
		0048C838  |. |A1 D0EB4800   mov eax,dword ptr ds:[0x48EBD0]          
		0048C83D  |. |8B00          mov eax,dword ptr ds:[eax]               	  
		0048C83F  |. |E8 F478FCFF   call 壹只老虎.00454138						   ; 显示提示窗口
		0048C844  |> \33C0          xor eax,eax
		...
		0048C866  \.  C3            retn
	断点
		0048C6D4  /.  55            push ebp
		0048C6D5  |.  8BEC          mov ebp,esp
		0048C6D7  |.  83C4 84       add esp,-0x7C
		...
		0048C737  |.  8B45 FC       mov eax,[local.1]					
		0048C73A  |.  E8 DD79F7FF   call 壹只老虎.0040411C                       	;关键-获取用户名长度
		0048C73F  |.  83F8 0A       cmp eax,0xA                                   	;最小位数10
		0048C742      0F8C FC000000 jl 壹只老虎.0048C844                         	;跳转就完蛋
		0048C748  |.  8B45 FC       mov eax,[local.1]
		0048C74B  |.  E8 CC79F7FF   call 壹只老虎.0040411C                       	;关键-获取用户名长度
		0048C750  |.  83F8 10       cmp eax,0x10                                  	;最大位数16
		0048C753      0F8F EB000000 jg 壹只老虎.0048C844                         	;跳转就完蛋
		0048C759  |.  8B45 F8       mov eax,[local.2]
		0048C75C  |.  E8 BB79F7FF   call 壹只老虎.0040411C                       	;关键
		0048C761  |.  83F8 11       cmp eax,0x11                                  	;注册码位数不能小于17位
		0048C764      0F8C DA000000 jl 壹只老虎.0048C844                         	;跳转就完蛋
		0048C76A  |.  8B45 F8       mov eax,[local.2]
		0048C76D  |.  E8 AA79F7FF   call 壹只老虎.0040411C                       	;关键
		0048C772  |.  83F8 16       cmp eax,0x16                                  	;不能大于22位
		0048C775      0F8F C9000000 jg 壹只老虎.0048C844                         	;跳转就完蛋
		0048C77B  |.  8D45 FC       lea eax,[local.1]
		0048C77E  |.  8B55 F4       mov edx,[local.3]
		0048C781  |.  E8 9E79F7FF   call 壹只老虎.00404124                       	;strcat,处理用户名在用户名后加i am Bin Laden
		0048C786  |.  BB 64000000   mov ebx,0x64
		0048C78B  |.  8D45 88       lea eax,[local.30]
		0048C78E  |>  C600 2E       /mov byte ptr ds:[eax],0x2E
		0048C791  |.  40            |inc eax
		0048C792  |.  4B            |dec ebx
		0048C793  |.^ 75 F9         \jnz short 壹只老虎.0048C78E				  	;初始化一块64H大小的空间
		0048C795  |.  8B45 FC       mov eax,[local.1]							  	;[local.1]是注册名,[local.2]是注册码
		0048C798  |.  E8 7F79F7FF   call 壹只老虎.0040411C                       	;取长度
		0048C79D  |.  8BF8          mov edi,eax
		0048C79F  |.  85FF          test edi,edi
		0048C7A1  |.  7E 47         jle short 壹只老虎.0048C7EA
		--------------------------------------------------------------------------
		以下是核心算法
		--------------------------------------------------------------------------
		0048C7A3  |.  BB 01000000   mov ebx,0x1
		0048C7A8  |>  8B45 F0       /mov eax,[local.4]   							;检测i am yi zhi lao yu的长度,永远是12h		                    
		0048C7AB  |.  E8 6C79F7FF   |call 壹只老虎.0040411C						;这里两个循环中,内循环的次数永远是12h(18)
		0048C7B0  |.  8BF0          |mov esi,eax									
		0048C7B2  |.  85F6          |test esi,esi                           
		0048C7B4  |.  7E 30         |jle short 壹只老虎.0048C7E6
		0048C7B6  |.  B9 01000000   |mov ecx,0x1
		0048C7BB  |>  8B45 FC       |/mov eax,[local.1]
		0048C7BE  |.  0FB64418 FF   ||movzx eax,byte ptr ds:[eax+ebx-0x1]			;取处理过的用户名第一个字符(外循环控制)
		0048C7C3  |.  8B55 F8       ||mov edx,[local.2]
		0048C7C6  |.  0FB6540A FF   ||movzx edx,byte ptr ds:[edx+ecx-0x1]			;取密码的第一个字符(内循环控制) => 密码18位就够用,不够补0
		0048C7CB  |.  F7EA          ||imul edx										
		0048C7CD  |.  51            ||push ecx
		0048C7CE  |.  B9 1A000000   ||mov ecx,0x1A									
		0048C7D3  |.  33D2          ||xor edx,edx
		0048C7D5  |.  F7F1          ||div ecx
		0048C7D7  |.  59            ||pop ecx                                
		0048C7D8  |.  83C2 41       ||add edx,0x41									;两者相乘的积对1Ah取余数,加41h
		0048C7DB  |.  8D0419        ||lea eax,dword ptr ds:[ecx+ebx]
		0048C7DE  |.  885405 87     ||mov byte ptr ss:[ebp+eax-0x79],dl				;把结果保存起来
		0048C7E2  |.  41            ||inc ecx
		0048C7E3  |.  4E            ||dec esi                                		
		0048C7E4  |.^ 75 D5         |\jnz short 壹只老虎.0048C7BB					;内层循环的判断条件是18固定
		0048C7E6  |>  43            |inc ebx
		0048C7E7  |.  4F            |dec edi
		0048C7E8  |.^ 75 BE         \jnz short 壹只老虎.0048C7A8					;外层循环的判断条件是账号的长度+14
		0048C7EA  |>  8D45 EC       lea eax,[local.5]
		0048C7ED  |.  E8 6A76F7FF   call 壹只老虎.00403E5C                       	;未知
		0048C7F2  |.  8B45 F8       mov eax,[local.2]
		0048C7F5  |.  E8 2279F7FF   call 壹只老虎.0040411C
		0048C7FA  |.  8BF8          mov edi,eax
		0048C7FC  |.  85FF          test edi,edi
		0048C7FE  |.  7E 1F         jle short 壹只老虎.0048C81F
		0048C800  |.  8D5D 8E       lea ebx,dword ptr ss:[ebp-0x72]					;从这开始
		0048C803  |>  8D45 84       /lea eax,[local.31]
		0048C806  |.  8A13          |mov dl,byte ptr ds:[ebx]
		0048C808  |.  E8 3778F7FF   |call 壹只老虎.00404044                      
		0048C80D  |.  8B55 84       |mov edx,[local.31]
		0048C810  |.  8D45 EC       |lea eax,[local.5]
		0048C813  |.  8B4D EC       |mov ecx,[local.5]
		0048C816  |.  E8 4D79F7FF   |call 壹只老虎.00404168
		0048C81B  |.  43            |inc ebx
		0048C81C  |.  4F            |dec edi
		0048C81D  |.^ 75 E4         \jnz short 壹只老虎.0048C803					;到这,两层循环得到的字符串的第六位开始查18位,倒叙得到明文
		0048C81F  |>  8B45 EC       mov eax,[local.5]
		0048C822  |.  8B55 F8       mov edx,[local.2]
		0048C825  |.  E8 3E7AF7FF   call 壹只老虎.00404268							;明文和注册码比较
		0048C82A      75 18         jnz short 壹只老虎.0048C844                  	;不想等,跳转就完蛋
		0048C82C  |.  6A 40         push 0x40
		0048C82E  |.  B9 ACC84800   mov ecx,壹只老虎.0048C8AC                    	;恭喜你
		0048C833  |.  BA B4C84800   mov edx,壹只老虎.0048C8B4                    	;注册成功!请联系我!QQ:609841314
		...
		0048C866  \.  C3            retn
4加密算法分析
	处理用户名,在末尾添加i am Bin Laden,得新字符串记作NewName,并求其长度n
	记输入的序列号为Code
	则算法为:
		for(i=0; i
算法分析

注册机

def main():
    # input
    while True:
        name = raw_input('please enter your name - ')
        if len(name) < 10:
            print 'error, the min length of name is 10'
        elif len(name) > 16:
            print 'error, the max length of name is 16'
        else:
            break
    # prepare
    name = name + 'i am Bin Laden'
    len_name = len(name)
    name_list = list(name)
    code_list = ['']
    # find the last
    name_last = name_list[len_name-1]
    # enum the 1st character of serial
    for i in range(0, 128):
        if (ord(name_last)*i)%26 + 65 == i:
            code_first = i
            code_list[0] = chr(i)
            break
    # caculate the other
    for i in range(6, len_name):
        temp = chr(ord(name_list[i-1])*code_first%26 + 65)
        code_list.insert(1, temp)
    # format the serial
    code_final = ''.join(code_list)
    print 'the seiral is: ',code_final

    if raw_input('press any key to exit...'):
        pass

if __name__ == '__main__':
    main()
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PEDIY CrackMe 2007.7z
08-20
PEDIY CrackMe 2007.7z PEDIY CrackMe 2007.7z
PEDIY CrackMe 2007学习笔记(一) - 序列号 - aalloverred - Taliesin‘s KGM1Tal
CCCyrus
08-10 790
这是我做的第一个比较复杂的破解,还写了注册机(python版),从昨天晚上一直到现在,估计有10个小时...磕磕绊绊,不过总算弄出来了
Crackme逆向实例67
Leon~博客
05-12 962
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
PEDIY Crackme 竞赛 2007---第一回
weixin_34008933的博客
06-02 105
2019独角兽企业重金招聘Python工程师标准>>> ...
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
一个简单Crackme的分析
a775189488的博客
07-23 2932
题目:[Reverse Crackme]题目连接 要求:逆向并计算相应的key 题目分析   如图。是nSPack的壳,可以使用OD的esp定律脱壳。也可以使用脱壳机(百度就有)。为了简单,这里使用nSPack脱壳机进行脱壳。   如图。发现程序是一个控制台程序(可以查main入口方法)瞎输入一些数字上去,显示字符串error,可以寻字符到关键函数。   如上代码可知,...
吾爱破解160个crackme之014
foyjog的研究生涯
09-11 894
题目是vb的,没有加壳,比较传统简单的题目。 输入123456789,打开vbcompiler,到函数断点下断即可, 因为较简单,就不细说,关键代码如下:004036E5 . 83F8 09 cmp eax,0x9 004036E8 . 0f95c1 setne cl 004036EB . F7D9 neg ecx 004036ED
160个CrackMe破解思路合集
iqiqiya的博客
04-08 2034
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160个CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
160个破解练习之CrackMe 004 CKme
a545958498的博客
11-02 1150
程序的界面如下:         比较郁闷的是,不管我怎么点击它,就是没有任何反应,也就是说在注册码输入错误的情况下是没有任何反应的。通过查壳发现是Delphi程序,没有壳,由于对Delphi不了解,先打开OD搜索关键字,看有没有突破        通过智能搜索,得到了一个“注册成功”字符串,定位到此处: 00458031 |. 81BE 0C030000>cmp dwo
吾爱破解crackme 018 019
foyjog的研究生涯
09-12 421
vc++编写比较简单,第一个是单纯的serial,比较容易出来,然后第个有写算法,认真分析一下:004015C5 |. /EB 09 jmp short Brad_Sob.004015D0 004015C7 |> |8B55 E0 /mov edx,[local.8] 004015CA |. |83C2 01 |add edx,0x1 004015C
CrackMe第一题Name Serial
qq_40591440的博客
11-12 269
记录逆向学习的第一个CrackMe 打开 并运行软件,尝试输入账号密码,发现报错,重新尝试不同的密码同样的报错,那么就可以猜测报错的格式是固定的。(可以进行Messagebox 断点操作 Messagebox 第一个断点断在 763AEA80 肯定不是这个, ...
re学习笔记(19)i春秋-re-crackme
逆向随笔
12-28 599
新手一枚,如有错误(不足)请指正,谢谢!! 题目下载:下载地址 先用peid查壳 nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳 然后下硬件断点 F9运行程序 F8单步 在这里对代码进行分析,删除分析 来到这里,继续单步 来到OEP 右键用od自带的脱壳工具脱壳 IDA载入脱壳后的程序 字符串中到right,双击 交叉引用 F5伪代码之后 ...
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体包源代码+部署教程完美运行版.7z
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
光伏风电出力预测(Prediction of PV power and wind power oiutputs)+源代码+说明
08-11
<项目介绍> - python、Sk-learn、概率预测、光伏出力、风电出力 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
智慧景区综合解决方案.docx
08-11
智慧景区综合解决方案.docx
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
08-11
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
Windows 微信历史版本 V3.9.6.32
最新发布
08-11
版本信息概述 版本号:V3.9.6.32 平台:Windows 类型:历史版本
sourceinsight4的si4.pediy.lic文件是?
12-29
在安装Source Insight4时,用户需要获得一份有效的授权文件,即si4.pediy.lic文件。该文件包含了软件使用的许可证信息,包括用户的注册信息和许可证号码等。只有拥有有效的授权文件,才能正常使用和激活Source ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值