160个Crackme023

最新推荐文章于 2020-02-09 10:01:06 发布
最新推荐文章于 2020-02-09 10:01:06 发布
阅读量373 收藏 1
点赞数
分类专栏: 160个Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/89076818
版权

文章目录

查壳

在这里插入图片描述

目标程序是一个用汇编写的带图形界面的程序,没有壳

分析程序

直接查找错误的字符串,来到错误的提示处,可以看到这个cmp就是关键比较了

在这里插入图片描述

这里会比较eax是否等于0x10,而eax来自于0x403166,所以必须让0x这个地址的值为0x10才能注册成功

直接右键->查找所有常量

在这里插入图片描述

在这里插入图片描述

这里有四个地址分别对0x403166进行了+4的操作,只要同时满足四个条件,就能注册成功了

分析条件一

首先来分析第一个地址的401093处的代码

在这里插入图片描述

这里首先获取用户名,然后判断用户名长度是否为零,不为零则对0x403166这个地址执行+4操作,所以这个地方一定会断下来

分析条件三

为什么先看条件三,因为我之前已经分析完了,这四个位置有一个先后顺序的问题,按照顺序再来到00401493这个地址

在这里插入图片描述

这里会获取输入的序列号,然后将序列号保存到0x403188这个地址,这个地址很重要,这个地址也是一定会断下来的

分析条件二

再来看条件二,这里就是这个程序校验的算法了,校验过程如下

在这里插入图片描述

  1. 获取用户名
  2. 设置循环次数,初始值i=0
  3. 用户名右移i位
  4. i++
  5. Serial++
  6. Serial和username[i]进行异或(username[i])指的是用户名左移i位后前四个字母的ASCII值)
  7. 保存结果到403188处
  8. 循环0x10次

分析条件四

在这里插入图片描述

这里首先会取出0x403188的结果,然后加上0x9112478,接着比较eax是否为零,为零则403166这个位置加上4,从这里可以得出条件三的算法结果必须为0-0x9112478=0xf6eedb88

写出注册机

根据条件三的结果,我们可以直接逆推出注册机

int CalcKey()
{
	char* name;
	unsigned long serial = 0xF6EEDB88;
	unsigned long *p;
	name = new char[20]{0};

	cout << "请输入用户名:";
	gets_s(name, strlen(name) - 1);
	for (int i= 0x10 - 1; i >= 0; i--)
	{
		p = (unsigned long *)&name[i];
		serial ^= *p;
		serial--;
	}
	cout <<serial << endl;
	return 0;
}

输入用户名和计算的序列号,注册成功,破解完成

在这里插入图片描述

需要相关文件的可以到我的Github下载:https://github.com/TonyChen56/160-Crackme

鬼手56
关注
专栏目录
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
Linux 解决 bash ./ 没有那个文件或目录 的方法
热门推荐
time_tries_all的博客
11-18 6万+
在ubuntu 64位下运行 ./xxx 会跳出来说没有这个文件或者目录,但是ls看又有这个文件,很是奇怪。 其实原因很简单,是因为他没有32位的运行库 ia32-libs ,直接安装即可。 apt-get install ia32-libs 可能会出现以下情况:XXX被其他软件包引用了,然而下列软件包会取代它:lib32ncurses5 lib32z1,那么可以使用如下方法: 方法零: ...
解决bash:没有那个文件或目录的方法
sydongjx的专栏
03-05 4万+
根本原因是在Ubuntu64位和32位的区别。在Ubuntu64位环境下因其缺乏相应的32位运行库导致出错。 案例及解决方案重现: 报错: bash: ./lmhostid: 没有那个文件或目录 一开始以为是权限的问题 输入: chmod +x lmhostid.sh 报错: chmod: 无法访问"lmhostid.sh": 没有那个文件或目录 后来发现是64bi
170613 逆向-CrackMe之023
whklhhhh的博客
06-13 329
1625-5 王子昂 总结《2017年6月13日》 【连续第254天总结】 A. CrackM(19) B. PEiD显示是TASM/MASM写的,貌似是纯汇编?居然有界面 打开,没有弹窗和按钮,只是通过一个文本框来显示正确和错误 在OD中用CTRL+N查看GETWINDOWTEXTA的调用就找到了主程序段 也可以通过查找字符串来锁定 往下拖一些看到了两个字符串,在之前是cmp和j
CrackMe160 学习笔记 之 023
02-09 267
前言 这个程序需要我们写出注册机。 思路 没有注册按钮。说明是由定时器来判断输入的。 查看API。 找到获取name输入和获取key输入的函数。 在验证函数可以看到如下语句。 004012AE |> \A2 67314000 mov byte ptr [403167], al ; [403167] = al 004012B3 |. 83F8 10 ...
160个练手CrackMe-023
还是上会网吧~
10-31 450
1、无壳,TASM / MASM2、OD载入搜索字符串。定位到成功信息00401294 |. E8 BA010000 call Chafe_1.00401453 ; Case 113 (WM_TIMER) of switch 0040123F 00401299 |. 0FBE05 663140>movsx eax,byte ptr ds:[0x40
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
吾爱破解crackme 023 024
foyjog的研究生涯
09-12 518
这两个题目中规中矩,只要分析好作者的意图即可。 023: 首先,点击About,作者不让爆破,即让分析keygen。 pe装载发现是纯汇编,666。 od载入调试,我们跟到关键处:004012AE |> \A2 67314000 mov byte ptr ds:[0x403167],al 004012B3 |. 83F8 10 cmp eax,0
160CrackMe001
鬼手的博客
02-19 2755
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
160CrackMe005
鬼手的博客
04-27 1175
文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...
160CrackMe002
鬼手的博客
02-19 1027
文章目录查壳分析程序校验结果写出注册机 查壳 程序使用Virtual Basic写的 无壳 分析程序 程序是使用用户名和序列号的方式加密 载入OD 随便输入一个用户名和密码 来到第一处关键校验处 校验过程如下 1. 求出了用户名的长度 2. 将用户名长度乘以0x17CFB 得到结果 如果溢出则跳转 3. 将结果再加上用户名的第一个字符的ASCII 4. 将结果转为十进制 5. 将结果和...
160Crackme006
鬼手的博客
03-06 1021
文章目录查壳导入符号分析程序分析关键函数写出注册机验证结果分析ok按钮点击事件分析关键函数写出注册机校验结果 查壳 同样也是用Delphi写的,没有壳。 导入符号 将程序载入到IDA,添加所有的Delphi的签名,然后导出为map文件,在OD中加载map文件,强大的签名库可以减少后面的分析时间。 分析程序 接下来分析一下这个程序,OK那个按钮被禁用了,这是什么套路? 旁边还有个help,不过...
160Crackme003之4C大法详解
鬼手的博客
02-22 826
文章目录查壳去Neg方法一 Timer搜索法4C法破解序列号第一步第二步第三步第四步验证结果 查壳 程序使用VB5.0写的无壳 去Neg 程序打开后 会有大概7秒的弹窗 在这7秒内 什么都不能干,所以第一件事就是把这个7秒的neg给去掉 方法一 Timer搜索法 首先将内存定位到程序开始处0x401000 搜索Timer,Timer是VB程序默认的定时器变量, 我们找到Timer之后 在上...
160Crackme041之无源码修改Delphi程序
鬼手的博客
05-15 812
文章目录前言软件概况分析程序栈回溯分析About点击事件获取必要的API添加区段配置区段添加区段数据植入代码修改目标函数校验结果 【软件名称】:defiler.1.exe 【软件大小】:287KB 【下载地址】:自行搜索下载 【加壳方式】:无壳 【保护方式】:无保护 【编译语言】:Delphi 【调试环境】:W7 32 【使用工具】:OD + IDA + Darkde 【破解日期】:2019年5月...
160Crackme040
鬼手的博客
05-04 808
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值