160个Crackme026之六段式注册码详解

最新推荐文章于 2020-08-26 20:29:35 发布
最新推荐文章于 2020-08-26 20:29:35 发布
阅读量368 收藏
点赞数
分类专栏: 160个Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/89226954
版权

文章目录

查壳

在这里插入图片描述

这个Crackme也是用VB写的,难度是问号,自我感觉应该值三颗星

分析程序

在这里插入图片描述

首先根据字符串提示,来到按钮点击事件的开头

在这里插入图片描述

下断点,随便输入一个用户名和序列号,开始分析程序

在这里插入图片描述

算法分析

这个程序的算法分成六个部分,下面依次对每个部分的算法进行详细的讲解

基础校验

在这里插入图片描述

首先获取输入的用户名的长度,必须大于4,如果不大于则提示错误

第一部分

最难也是最麻烦的就是第一部分了,如果解决了这个部分,那么后面剩余的四个部分就不成问题

在这里插入图片描述

1-1 首先获取用户名长度,然后以用户名长度作为循环的次数,开始一轮循环,即i=strlen(username)

在这里插入图片描述

1-2 获取用户名第一位的ASCII值->username[0]

在这里插入图片描述

1-3 用户名的第一位的ASCII值乘以432.4再乘以17.79,->username[0]*432.4*17.79

在这里插入图片描述

1-4 将1-3-result除以0x15,然后把浮点数值转为字符串->username[0]*432.4*17.79/0x15

在这里插入图片描述

1-5 跳到循环开始处,开始新一轮循环

在这里插入图片描述

1-6 取最后一次循环的计算结果,然后舍去小数部分->username[usernameLength-1]*432.4*17.79/x0x15

在这里插入图片描述

1-7 将1-6的结果转为浮点数后加上用户名的第一个字节的ASCII值 这个就是完整的第一部分的算法了

用代码表示这部分的算法结果如下:

(username[usernameLength - 1] * 432.4*17.79 / 15 + username[0])

剩下的几部分算法也都是基于这个部分的结果

第二部分

在这里插入图片描述

2-1 首先将用户名的第一位的ASCII值乘以0x19->username[0]*0x19

在这里插入图片描述

2-2 用1-4的结果减去2-1的结果,->(username[usernameLength - 1] * 432.4*17.79 / 15 - username[0] * 0x19)

第三部分

第三部分直接就是第一部分以十六进制形式转成字串的结果->username[usernameLength - 1] * 432.4*17.79 / 15

第四部分

在这里插入图片描述

第四部分就是用username[0]*用户名的长度再减去0x1B->username[0] * usernameLength - 0x1b

第五部分

在这里插入图片描述

第五部分就是用户名的长度

第六部分

在这里插入图片描述

第六部分是固定的字符串"-CM",拼接完第六部分之后就算关键的比较函数了。

以上就是这个程序的完整的算法,另外这个作者好像还有点皮,会用SendKey来模拟键盘按键给你捣乱,但对调试程序影响不大。

写出注册机

根据每一部分的算法 我们可以写出这个程序的注册机 代码如下:

#include <iostream>
#include <windows.h>

using namespace std;

int main()
{
	char username[20] = { 0 };
	printf("请输入用户名:");

	scanf_s("%s", username, 20);
	int usernameLength = strlen(username);
	if (usernameLength < 5)
	{
		printf("用户名长度必须大于5");
	}
	char key[50];
	char key1[10], key2[10], key3[10], key4[10], key5[10];
	sprintf(key1, "%d", (int)(username[usernameLength - 1] * 432.4*17.79 / 15 + username[0]));
	sprintf(key2, "%X", (int)(username[usernameLength - 1] * 432.4*17.79 / 15 - username[0] * 0x19));
	sprintf(key3, "%X", (int)(username[usernameLength - 1] * 432.4*17.79 / 15));
	sprintf(key4, "%d", (int)(username[0] * usernameLength - 0x1b));
	sprintf(key5, "%d", usernameLength);
	memset(key, 0, sizeof(key));
	strcat(key, key1);
	strcat(key, key2);
	strcat(key, key3);
	strcat(key, key4);
	strcat(key, key5);
	strcat(key, "-CM");
	printf("%s\n", key);
	system("pause");
	return 0;
}

验证结果

在这里插入图片描述

输入注册机算出的序列号,提示成功 破解完成

最后,需要udd相关文件的可以到我的Github下载:https://github.com/TonyChen56/160-Crackme

鬼手56
关注
专栏目录
Crackme 破解注册码 - 梦之光芒
小水池
07-22 1917
梦之光芒黑客游戏链接地址:http://monyer.com/game/game1/ 通往第15关的桥是一个非常简单的Crackme程序:Crackme 程序下载地址:http://monyer.com/game/game1/img/crackme.exe 下载程序,运行后是个注册程序,需要破解注册码 PEID查看crackme.exe程序,发现程序已经upx加壳 使...
视频+图文+注册+机源码 | 160CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2548
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
CrackMe160 学习笔记 之 026
02-11 490
前言 一开始我是这样想的,这种难度不高指令又特别多的程序,而且还是VB,调试起来真的浪费时间。 调着调着发现没有这么简单。 这个程序竟然有反调试的功能,会修改最终生成的KEY! 竟然在这里栽了个跟斗。 而且为了调试这个程序,虚拟机不知死机了多少次。 不过索性还是做出来了。 思路 整个程序并不难,就是计算并拼接字符串。 重点在于它的反调试功能。 下面是输入“test_”时,生成的KEY。 真...
[反汇编练习] 160CrackMe之026
LindaXu1220的博客
07-03 163
[反汇编练习] 160CrackMe之026. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
看雪CTF 2016_第四题分析
09-06 395
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位 0040148F |. 75 25 jnz short CrackMe.004014B6 00401491 |. 8BD0 mov edx,eax 0...
buuctf Crackme6
qq_37439229的博客
05-16 692
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
Git push 代码流程
倚楼听风雨淡看江湖路的博客
11-02 1710
Git操作
逆向分析CrackMe系列——CrackMe004之注册码算法分析
草草君
08-26 1237
逆向分析CrackMe系列——CrackMe004注册码算法分析 本文内容承接前面的工作,记录了自己每一步的分析过程和思路,由于内容较长,故单独写一篇。 (本系列的CrackMe资源均来自我爱破解网). 18.通过前面的分析,初步认为生成算法就藏在刚刚的两个死循环中,我们一个一个来分析: 19. 从00457FDC开始单步执行,在00457FDC处将edx指向了 [ebp-C],我们对[ebp-C]进行监控,F8继续执行,发现在call 00423348函数调用后,栈中的数据被改变了,[ebp-C] 的
pushd命令使用
chimu9074的博客
05-13 6655
pushd使用示例: 如果我希望在/usr/src和/etc/X11和/boot/grub之间切换,则可以在命令行下输入: pushd /usr/src pushd /etc/X11 pushd /boot/grub 然后输入dirs...
160CrackMe001
鬼手的博客
02-19 2755
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
160CrackMe005
鬼手的博客
04-27 1175
文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...
160CrackMe002
鬼手的博客
02-19 1027
文章目录查壳分析程序校验结果写出注册机 查壳 程序使用Virtual Basic写的 无壳 分析程序 程序是使用用户名和序列号的方加密 载入OD 随便输入一个用户名和密码 来到第一处关键校验处 校验过程如下 1. 求出了用户名的长度 2. 将用户名长度乘以0x17CFB 得到结果 如果溢出则跳转 3. 将结果再加上用户名的第一个字符的ASCII 4. 将结果转为十进制 5. 将结果和...
160Crackme006
鬼手的博客
03-06 1021
文章目录查壳导入符号分析程序分析关键函数写出注册机验证结果分析ok按钮点击事件分析关键函数写出注册机校验结果 查壳 同样也是用Delphi写的,没有壳。 导入符号 将程序载入到IDA,添加所有的Delphi的签名,然后导出为map文件,在OD中加载map文件,强大的签名库可以减少后面的分析时间。 分析程序 接下来分析一下这个程序,OK那个按钮被禁用了,这是什么套路? 旁边还有个help,不过...
160Crackme003之4C大法详解
鬼手的博客
02-22 826
文章目录查壳去Neg方法一 Timer搜索法4C法破解序列号第一步第二步第三步第四步验证结果 查壳 程序使用VB5.0写的无壳 去Neg 程序打开后 会有大概7秒的弹窗 在这7秒内 什么都不能干,所以第一件事就是把这个7秒的neg给去掉 方法一 Timer搜索法 首先将内存定位到程序开始处0x401000 搜索Timer,Timer是VB程序默认的定时器变量, 我们找到Timer之后 在上...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值