Crackme 24

最新推荐文章于 2020-02-10 13:19:36 发布
最新推荐文章于 2020-02-10 13:19:36 发布
阅读量5k 收藏 1
点赞数
分类专栏: 逆向工程分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/56298241
版权

这里写图片描述
还是上个系列
首先用OD打开搜索字符串
这里写图片描述
找到字符串的位置
这里写图片描述
发现判断条件,EBX 必须等于 0xAFFCCFFB
这里写图片描述
[4012D9] 必须等于 EB 26才能破解该软件,所以只需要两个条件
这里写图片描述
那么BX的值是由谁决定的呢
这里写图片描述
代码段由谁决定的呢
这里写图片描述


#bx = 0xfbfc30a3
for i in range(0x0,0x100):
    for j in range(0x0,0x100):
        s = '0x' + hex(j)[2:] +'0'*(8-len(hex(j)[2:]))
        s = int(s,16)
        if i^s^0xfbfc30a3 == 0xaffccffb:
            print hex(i)+hex(j)

我们现在缕一下思路
1.我们要注册必须跳转到注册成功的语句(机器指令必须是EB 26),跳转的语句由[4012D9]处内存决定。而内存是由下面的代码计算出来的

004012B9   .  03C3          ADD EAX,EBX                              ;  tr(name) + serial
004012BB   .  3105 D9124000 XOR DWORD PTR DS:[4012D9],EAX            ;  0x00584554 ^ ax
004012C1   .  C1E8 10       SHR EAX,10                               ;  ax >> 10
004012C4   .  66:2905 D9124>SUB WORD PTR DS:[4012D9],AX              ;  [4012d9] - ax

2.我们要完成下面的匹配及 BX == 0xAFFCFFB,那么BX由谁决定的,由下面的代码决定的(内存4011EC –4012DC异或形成的)。一开始以为这段数据是定值,最后发现有部分位置数据有变那就是[4012D9](也在数据范围内,由上面的代码生成)

004012DD   >  AD            LODS DWORD PTR DS:[ESI]                  ;  [4011ec]
004012DE   . |33D8          XOR EBX,EAX                              ;  ax ^ bx
004012E0   . |49            DEC ECX

解题:
我们的突破点在第二个条件。首先计算[4012D9]内的值应为多少现在已经确定了后前个字节(EB 26)首先令前后个字节[4012DB] 、[4012DC]为00 00,然后让程序直接跑到 CMP(注:这里有个大坑,绊了我半天,当设置一般断点时 将会把内存设置为0xCC 所以在数据段中不能设断点,这也太坑了)
这里写图片描述
然后观察BX的值,可以写脚本了
这里写图片描述

#爆内存脚本
#bx = 0xfbfccfa3  i = 0x58 j = 0x54
for i in range(0x0,0x100):
    for j in range(0x0,0x100):
        s = '0x' + hex(j)[2:] +'0'*(8-len(hex(j)[2:]))
        s = int(s,16)
        if i^s^0xfbfccfa3 == 0xaffccffb:
            print hex(i)+hex(j)

这里写图片描述
所以那两处的内存为0x58 0x54
内存出来了我们就相当于知道了[4011D9]处的内存开始解第一点
他计算内存的算法很简单
这里写图片描述
直接写注册机,有个地方一直使得答案不正确,那就是(xor&0x0000FFFF) - shr我已开始没有加括号 然而- 的优先级大于&。
直接导致计算错误,也是调了半天

s = raw_input("name:")
name = s+'\x00'*(0x10-len(s))
num = 0x58455443
for i in range(0,len(s)):
    temp = int('0x'+'0'*(2-len(hex(ord(name[i+3]))[2:]))+hex(ord(name[i+3]))[2:]+ '0'*(2-len(hex(ord(name[i+2]))[2:]))+hex(ord(name[i+2]))[2:] + '0'*(2-len(hex(ord(name[i+1]))[2:]))+hex(ord(name[i+1]))[2:]+ '0'*(2-len(hex(ord(name[i]))[2:]))+hex(ord(name[i]))[2:],16)
    num += temp
while 1:
    serial = 1
    n = num + serial
    n = '0x'+hex(n)[-9:-1]
    n = int(n,16) 
    xor = 0x00584554 ^ n
    shr = n>>0x10
    if ((xor&0x0000FFFF) - shr) == 0x26EB and hex(xor)[:6] == "0x5854":
        print serial
        #break
    else:
        serial += 1
    if serial%0x100000 == 0:
        print serial
    #[0x584554 ^ ax] - ax >> 10 = 0x585426EB

用python跑的很慢,用c比较好。但不影响最后的答案
这里写图片描述
这里写图片描述

4ct10n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
160个crackme 024详细题解(动态指令)
seaaseesa的博客
09-30 589
0x4012DD处开始向后的三条指令是关键 004012DD lods dword ptr ds:[esi]; 从[0x4011ec处开始,每次向后取4个字节(高端存取法),进行异或运算],直到执行到向后偏移4 * 0x3E个字节 004012DD>ADlodsdwordptrds:[esi];从[0...
170617 逆向-CrackMe之024
whklhhhh的博客
06-18 501
1625-5 王子昂 总结《2017年6月17日》 【连续第258天总结】 A. CrackMe(24) B. 这个CM做了好几天了,第一次见到自己修改自己指令的判断,还是挺懵的 放到PEiD里监测显示是MASM,纯汇编写的程序能玩的花样就比编译器制造的多得多了 首先在OD中运行,总是跳到奇奇怪怪的命令里去 尝试放到IDA中反汇编,只出现了窗口相关的代码,在最后只知道进入了某个函数中
CrackMe160 学习笔记 之 024
02-10 447
前言 这个程序和023是一个作者。 说实话,这个作者是真的牛逼,能用汇编写出这样的程序。 每次调他写的程序就很头疼。 然而我还是差不多只花了一天就写出了注册机。 思路 这个程序没有明显的字符串,搜索字符串在这里不管用了。 那么从API入手。 和上个程序一样,找到获取name和获取key的函数。 因为是重复同样的步骤,我这里就不啰嗦了。 找到关键跳转。 虽然我这里写了注释,但是一开始可能并不那么容...
吾爱破解crackme 023 024
foyjog的研究生涯
09-12 510
这两个题目中规中矩,只要分析好作者的意图即可。 023: 首先,击About,作者不让爆破,即让分析keygen。 pe装载发现是纯汇编,666。 od载入调试,我们跟到关键处:004012AE |> \A2 67314000 mov byte ptr ds:[0x403167],al 004012B3 |. 83F8 10 cmp eax,0
abex‘ crackme#1
m0_37400093的博客
01-25 3214
真的是任何技术小白都能发文章了。 在这里写文章只是想督促自己认真看书,顺便记录一下自己的成长历程。 今天真的是基础中的基础,估计大牛根本不想看一眼,但是总之还是自己想了很多东西,希望能解决一些问题,同时也当是给自己铺路了。 今天学的是abex‘ crackme#1的破解,其实这个我之前没有接触过,后来经过了解知道这个东西是一些技术达人为了增加自己的调试程序能力而开发出来的一些测试的东西,有很
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
CrackMe练手
08-13
CrackMe新手练习使用。实验0,1,2,3比较简单,实验4难度适中。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
缓冲区溢出实验
4ct10n
04-22 8663
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
Crackme 30
4ct10n
02-24 5333
不是很难,VB的程序主要还是动静结合比较好。
Crackme 5
4ct10n
02-20 5303
这道题再多做几遍也是有意义的。
Crackme 26
4ct10n
02-24 5247
调了半天才调完,值了。
Crackme 31
4ct10n
02-24 5229
没有什么难度,就当练手了。
Crackme 21
4ct10n
02-19 5156
Crackme 21
Crackme 28
4ct10n
02-24 5134
水题,
Crackme 22
4ct10n
02-19 5105
Crackme 22 字符串拼接比较繁琐,很多干扰的代码。不过认真分析还是可以解决的
Crackme 25
4ct10n
02-23 5044
这是道水题,不过看汇编代码分析还是有意义的。
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断和普通断,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值