title: 160个CrackME 1-10
date: 2018-12-08 18:52:11
tags: 160个crackme
categories: RE
决定把160个CrackMe做一遍。
开始时间:2018-12-8晚
-
001 Acid burn
- 爆破
先运行一边试试
拖进OD,搜字符串
找到关键字符串。跳转处下断。重新载入。输入后check。断在jge,向下f8发现
CW-9184-CRACKED
应该就是ppsec对应的序列号。试了一遍果然 - 加密算法
下面找加密算法,开始本来以为是在jnz上面的某个call里,f7进去自己都给绕蒙了。最后在jge跳转下放发现可以看到
程序是将name的首字母的ascii值乘以0x29,然后乘以2,取10进制数值。前面CW-,后加上-CRACKED组成serial。
另一个serial按钮类似,只不过serial是固定的
-
002 Afkayas.1
- 破解
打开提示缺少MSVBVM50.dll
,百度下一个装上就可以。MSVBVM50.dll
是VB专用引擎。显示消息框时,VB代码调用MsgBox()
函数。VB编译器真正调用的时MSVBVM50.dll
中的rtcMsgBox()
函数,该函数内部通过调用user32.dll
里的MessageBoxW()
函数工作
VB程序逆向反汇编常见的函数
拖进OD。典型的VB结构,先push一个值,再call,跳转到ThunRTMain
搜索字符串
40258D
处不知道上面为什么只显示首字母。。je
关键跳转。上方发现比较函数栈里存放的就是serial和第一个好像。。 - 加密算法
找了很长时间,很第一个差不多。
接下来也是将AKA-
与计算结果连起来著称serial。