160个Crackme044

最新推荐文章于 2024-09-01 15:25:40 发布
最新推荐文章于 2024-09-01 15:25:40 发布
阅读量345 收藏
点赞数
分类专栏: 160个Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/90415208
版权

文章目录


【软件名称】:Dope2112.1.exe

【软件大小】:178KB

【下载地址】:自行搜索下载

【加壳方式】:无壳

【保护方式】:Name/Serial

【编译语言】:Delphi

【调试环境】:W7 32

【使用工具】:OD + IDA

【破解日期】:2019年5月21日

【破解目的】:纯属兴趣

寻找切入点

在这里插入图片描述

首先搜索关键字符串,根据这个地址对应到IDA可以很快找到函数头部00421B84,从这里开始分析整个算法

算法分析

在这里插入图片描述

随便输入一个用户名和序列号,开始分析整个注册算法

基础校验

在这里插入图片描述

首先是基础校验部分,在IDA中如图,下面开始详细讲解每一步

  1. 获取用户名

在这里插入图片描述
2. 将用户名全部转为小写

在这里插入图片描述

  1. 获取输入的序列号

在这里插入图片描述

  1. 比较用户名长度是否大于等于6

在这里插入图片描述

至此基础校验部分结束,开始计算注册码。真正的注册码分为两部分,首先解释第一部分

第一部分

在这里插入图片描述

在这里插入图片描述

第一部分的算法根据用户名的ASCII值循环六次计算出来一个结果,算法和IDA反汇编出来的伪代码是一致的,这里就不多做说明了。

第二部分

接下来是第二部分,这一部分在IDA反汇编的伪代码中是没有的。

在这里插入图片描述

首先计算出用户名长度乘以0x4A7E的结果,

在这里插入图片描述

接着将计算的结果转为字符串

在这里插入图片描述

然后再将第一部分用户名计算的结果转为字符串

校验部分

在这里插入图片描述

将两个部分的注册码拼接

在这里插入图片描述

接着将输入的序列号和两部分拼接的字符串进行比较,根据比较的结果提示是否注册成功

写出注册机

这个注册机也是好写的不行啊,直接把IDA的代码拷下来稍微改改就行了,代码如下:

#include <iostream>
#include <windows.h>


int main()
{
	char username[20] = { 0 };
	printf("请输入用户名:");
	scanf_s("%s", username, 20);
	int usernameLen = strlen(username);
	if (usernameLen<6)
	{
		printf("用户名长度必须大于等于6");
	}
	//大写转小写
	for (int i=0;i<usernameLen;i++)
	{
		if (username[i]>='A'&&username[i]<='Z')
		{
			username[i] += 32;
		}
	}

	int v13 = 0;
	int TotalSum = 0;
	int i = 0;                                      // i初始化为零
	do
	{
		switch ((username[i- 1]))// 根据username[i]的值给v13赋值
		{
		case 0x61u:
			v13 = 0x18;
			break;
		case 0x62u:
			v13 = 0x25;
			break;
		case 0x63u:
			v13 = 0x42;
			break;
		case 0x64u:
			v13 = 0xC;
			break;
		case 0x65u:
			v13 = 0xD;
			break;
		case 0x66u:
			v13 = 6;
			break;
		case 0x67u:
			v13 = 0x36;
			break;
		case 0x68u:
			v13 = 0x2B;
			break;
		case 0x69u:
			v13 = 0x17;
			break;
		case 0x6Au:
			v13 = 0x2F;
			break;
		case 0x6Bu:
			v13 = 0x13;
			break;
		case 0x6Cu:
			v13 = 0x82u;
			break;
		case 0x6Du:
			v13 = 0x9Bu;
			break;
		case 0x6Eu:
			v13 = 0x92u;
			break;
		case 0x6Fu:
			v13 = 3;
			break;
		case 0x70u:
			v13 = 0x63;
			break;
		case 0x71u:
			v13 = 0x21;
			break;
		case 0x72u:
			v13 = 0x42;
			break;
		case 0x73u:
			v13 = 0x5C;
			break;
		case 0x74u:
			v13 = 0x29;
			break;
		case 0x75u:
			v13 = 0xC7u;
			break;
		case 0x76u:
			v13 = 0x66;
			break;
		case 0x77u:
			v13 = 0x58;
			break;
		case 0x78u:
			v13 = 0xA;
			break;
		case 0x79u:
			v13 = 0x28;
			break;
		case 0x7Au:
			v13 = 0x50;
			break;
		default:
			v13 = 0x5D;
			break;
		}
		TotalSum += v13;                          // 循环累加v13的值
		++i;
		//这里记得超出范围清掉高位
		if (TotalSum>0xFF)
		{
			TotalSum &= 0x00FF;
		}
	} while (i != 6);

	printf("%d-%d\n", TotalSum,0x4A7E*usernameLen);
	system("pause");
	return 0;
}

校验结果

在这里插入图片描述

输入用户名和计算的序列号,提示成功,破解完成

最后,需要相关文件可以到我的Github下载:https://github.com/TonyChen56/160-Crackme

鬼手56
关注
专栏目录
crackme,4.exe注册机
06-26
crackme注册机,可以使用od等工具经行逆向分析,适合有汇编语言基础的
Easy_CrackMe练习
weixin_34407348的博客
04-11 241
2019独角兽企业重金招聘Python工程师标准>>> ...
160个练手CrackMe-049
还是上会网吧~
12-31 417
1、无壳 2、OD载入 根据提示框确定按钮事件。0x00401127 00401127 > /6A 00 push 0x0 ; /lParam = 0 00401129 . |6A 00 push 0x0 ; |wPa
借助Process Monitor(ProcMon.exe)逆向一个CrackMe
lixiangminghate的专栏
06-27 1239
一位名为Arkantos的作者,在Crackmes.cf(Crackme.de的镜像站点)站点上提交了一个Crackme,难度级别为1-very_easy_for_newbies。这种入门级别的Crackme其实不足以写博客,只是它的逆向过程正好可以用Process Monitor来完成,写这篇文章就当做Process Monitor的一个实例吧。 作者信誓旦旦的说该crack...
160crackme -044-tsrh-crackme
最新发布
qq_41483767的博客
09-01 398
ASM程序分析,x32dbg打补丁去除NAG,ida动态调试,算法分析
160个练手CrackMe-044
还是上会网吧~
12-20 416
1、Delphi,无壳 2、OD载入。德文程序,搜字符串。能定位到关键函数 00421B84 /. 55 push ebp 00421B85 |. 8BEC mov ebp,esp 00421B87 |. 33C9 xor ecx,ecx 00421B89 |. 51 push ecx 00
[反汇编练习]160CrackMe之001
LindaXu1220的博客
06-09 389
[反汇编练习] 160CrackMe之001。 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 1、工具和环境...
CrackMe160 学习笔记 之 044
02-16 207
前言 感觉这个题目中规中矩。 都是一些反汇编里常见的函数。 眼睛瞄一下就能看出来了。 思路 和计算出的字符串比较。 分析 看着这个跳转表,注册机写起来也没意义。 00421BAE |. E8 45FCFEFF call 004117F8 ; 获取name地址保存到ebp-18中 00421BB3 |. 8B45 E8 ...
160CrackMe分析-第5组:41-50(下)
m0_64973256的博客
10-13 237
然后中间处理了一下两字节值,初值是4DE1是参数传入的,修改方式是使用异或后的一字节,加上原本的两字节值,然后乘以安全对象的第一个成员,最后加上安全对象的第二个成员的值(第一个成员的值和第二个成员的值可以通过动态调试得知,是固定值)首先以硬编码0xce6d和0x58bf创建了一个对象结构,然后读取Name,计算一个字符串,然后读取Serial字符串,进行比对,一样则表示成功,否则表示失败。验证逻辑很简洁,就两件事:读取文件遍历每一个字符累加起来,判断累加和是否是20A9,是的话,表示验证成功,否则是失败。
160个破解练习之CrackMe 001 Acid burn
a545958498的博客
10-13 713
这款软件的破解相对比较简单,但内容比较齐全,首先打开软件,发现有一个弹窗如下: 这个弹窗可以使用爆破。 进入后,软件的主界面如下: 需要破解的地方有两个,一个是用户名/密码,一个是单独的序列号。 我们首先破解序列号,首先用OD加载软件,F9运行软件,打开序列号的窗口如下: 点击后发现弹出了一个弹窗,我们用OD进行智能搜索字符串Try,进到这里:
注册机偷懒写法3、之内联Hook让程序自己弹出注册码
u012332009的专栏
04-17 1218
注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内联Hook让程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 找到存储注册码的存储到内存或者寄存器的代码,通过通过修改内存中程序的代码,如弹出messagebox之类 #include<Windows.h> #include<iostream> /* 找到存储注册码...
hgame2020-week2-re
令则
02-10 1517
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
注册机偷懒写法2、之直接调用源程序的函数
u012332009的专栏
04-17 681
注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内联Hook让程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 如果程序的算法太复杂,我们搞不定,或者分析时间太长,我们可以尝试将程序加载到注册机程序的内存空间直接通过地址直接调用管算法call,前提call中没有一些需要提前初始的变量,把需要加载的exe的重定位去掉这样就不需要修...
注册机偷懒写法1、之直接扣代码
u012332009的专栏
04-17 1383
最近学习破解,暴力破解固然很爽,但有时候不得不写出注册机才行,但是算法的分析有多时候会比整体程序的分析更麻烦更耗时间,所以我就想了一些方法可以避免对汇编算法的细致分析,和大家分享下。 注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内联Hook让程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 如果不涉及到函数的调用,以及一些前置的动态变量...
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 7027
2022 ciscn 东北分区赛 部分wp
160CrackMe001
鬼手的博客
02-19 2761
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
160CrackMe005
鬼手的博客
04-27 1176
文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...
160CrackMe002
鬼手的博客
02-19 1034
文章目录查壳分析程序校验结果写出注册机 查壳 程序使用Virtual Basic写的 无壳 分析程序 程序是使用用户名和序列号的方式加密 载入OD 随便输入一个用户名和密码 来到第一处关键校验处 校验过程如下 1. 求出了用户名的长度 2. 将用户名长度乘以0x17CFB 得到结果 如果溢出则跳转 3. 将结果再加上用户名的第一个字符的ASCII 4. 将结果转为十进制 5. 将结果和...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值