0x03.Afkayas.2-WP

最新推荐文章于 2022-11-09 16:46:17 发布
最新推荐文章于 2022-11-09 16:46:17 发布
阅读量249 收藏
点赞数
分类专栏: CrackMe 文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153247/article/details/79226708
版权

先打开程序看看:

需要解决一开始的NAG窗口和之后的serial(做完了回来补充:name可以不是数字,因为通过name生成数组字符串,但是serial必须是数字,因为要进行浮点数之间的比较,所以如果不是数字会报错

通过搜索关键字符串找到了这里:


发现了You Get it,进入汇编代码位置,发现关键跳转函数:


所以很简单,只要把je给nop掉就能显示You Get It 了:


接下来开始想办法写Keygen了:

往上查找,看到了一个VbaStrMove函数,应该在搞事情,所以设断点后重新运行,发现了寄存器中疑似serial的东西


又因为name和serial只能是数字,所以这个可能就是完整的serial,输入进去看了一下,果然正确了:

那我们就继续向上去找生成serial的函数,找了好久之后找到了这里:


应该就是生成serial的入口了(跟Afkayas.1挺像),接下来开始分析这段函数



执行到这里就可以看到正确的serial了,说明算法到这里应该就结束了,不过谨慎起见再看看:


果然发现下一步跳到的地方开始将我们输入的serial变成浮点数然后进行比较了。


所以最后的serial=[len(name)*15B38+ASCII(NAME[0])+10/5]*3-2-(-15)

keygen如下:

#include<iostream>
#include<string.h>
using namespace std;

int main(int argc,char *argv[])
{
	int serial;
	char name[50];
	
	while(1)
	{
		cout<<"Input the name:";
		cin>>name;
	
		serial=strlen(name)*(0x15B38)+name[0]+10/5;
		serial=serial*3-2+15;
		cout<<"The serial is:"<<serial<<endl;
		
		cout<<"Coutinue or not(y/n)?";
		char temp;
		cin>>temp;
		if(temp=='n') break;
	}
	system("pause");
	return 0;
 }


T1an5t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CrackMe】003-AfKayAs.2
SMOne
06-24 463
本程序目前只做到暴破,序列号算法设计浮点寄存器操作,实在头疼,有空再继续搞吧~~~ 一、查看程序信息 VB,没壳,说实话看VB程序确实有点头疼。 坚持,这才第三个! 二、观察程序特点 欢迎界面过几秒会自动关闭,弹出主页面 用户名、序列号输入各种类型,都是无差别错误提示 三、从最容易入手的字符串开始 我也不知道能搜到什么,总之先搜了再说 将程序运行起来 代码区右键...
Crackme002-AfKayAs(OD版本)
weixin_60363168的博客
11-03 180
Crackme002-AfKayAs(OD版本)
3 160Crackme第三个之Afkayas.2 和 自动注册程序
每天都在摸鱼
03-13 723
1 打开软件熟悉 点击确定:发现出现 意思是类型失配 然后确定就结束了 我们思考类型失配 :不就是字符和数据吗 然后我们尝试输入数字 发现出现这个 2 找到切入 逆向工具使用的是x96dbg 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 (上一篇一样的…防止独立看的) Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,
160个Crackme之003 Afkayas.2
tutucoo
12-28 527
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串&amp;quot;You Get Wrong&amp;quot;,跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
Ollydbg 逆向分析Crack Me03-Afkayas2
LizimU_0911的博客
11-09 603
1.首先,先选择打开Afkayas.exe,如图1所示 2.点击运行,或按F9,会出现程序的初始界面,如图2所示 3.先尝试输入用户名和序列号,可以发现登录失败,如图3所示 4.我们通过搜索关键字来对指令进行定位,如图3,我们可以寻找“You Get Wrong Try Again” 5.通过插件中的中文搜索引擎-智能搜索进行搜索,如图4 6.进入到搜索引擎后我们可以直接选择点击如下图5所示的文本字符串 7.会跳转回刚才的页面,我们向上找到You Get It(或直接在搜索引擎中选择)
pip-19.1.1-py2.py3-none-any.whl
07-07
pip-19.1.1-py2.py3-none-any.wh
node-V16.10.0x64.msi
04-16
node-V16.10.0x64.msi
AI.0x0 1.3.3基于 OpenAI GPT-3.5 语言模型开发.exe
04-07
AI.0x0 1.3.3基于 OpenAI GPT-3.5 语言模型开发
0x02douban.py
最新发布
01-07
0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02douban.py0x02...
Windows预体验计划0x0.reg
10-31
Windows预体验计划连接不上,执行此脚本解决
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
AfKayAs.2.zip
10-07
博客配套破解程序
[160CrackMe]AfKayAs.2
m0_46296905的博客
10-29 322
来看看AfKayAs.1的进阶版 exeinfo没显示加壳,但OD中打开却说有压缩代码,可能是作者自己设计的压缩壳 字符串可查找,双击定位到you get it 参考 浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。FCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数可以为内存操作数或 FPU 寄存器。其语法如下表所示: 指令 说明 FCOM 比较 ST(0) 与 ST(1) FCOM m32fp 比
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2043
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
160个破解练习之CrackMe 003 Afkayas.2
a545958498的博客
10-24 1436
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出:         由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示:        那
160个crackme(3)----Afkayas2
abc_670的博客
02-03 581
3 Afkayas ★★ Nag,Name/Serial(VB5) 这个跟上次那个也是VB编写的,这里转载两篇篇关于VB程序逆向反汇编的博文 VB程序逆向反汇编常见的函数http://www.cnblogs.com/bbdxf/p/3780187.html VB程序逆向反汇编常见的函数(下断用)http://blog.sina.com.cn/s/blog_80deaf0
160个crakeme之003AfKayAs.2爆破与算法分析及4C法去掉NAG
iqiqiya的博客
04-09 653
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法去掉启动时的NAG 第一部分:爆破   查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点)  下好断点后 不要急 F8单步慢...
160 - 3 Afkayas.2
123
02-03 514
160 - 3 Afkayas.2
0x03前缀和与差分
qq_43467170的博客
08-20 464
前缀和:
matlab中NAG
10-17
NAG(Numerical Algorithms Group)是一家提供数值计算软件和算法库的公司,其算法库包含了数值优化、线性代数、非线性方程求解、随机数生成等多个领域的算法。在MATLAB中,可以通过调用NAG库中的函数来实现这些算法。 例如,可以使用nag_minimize函数来进行无约束优化问题的求解,使用nag_roots_polynomial_real函数来求解实系数多项式的根。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值