新手逆向练习与详解(5)(详解带有源文件)127-CrackMe

最新推荐文章于 2020-12-06 13:39:19 发布
最新推荐文章于 2020-12-06 13:39:19 发布
阅读量272 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/82106629
版权

链接:百度云盘 密码:tja5

我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160   导航链接  帖子里面有更厉害的思路  

本帖是编号为127的creakme 

这个页面是dos 看起来很友好 毕竟没有那么多花里胡哨的东西

但是这里确实体现出了OD用字符串的坏处 这里人家的字符串通过处理  (用了字符异或解密)然后我们其实这里我们没有必要用关注字符的加密解密 这个creakme我想重点是找到它内部算法 在没有字符提示的情况下  这里我又又又用到了IDA 然后找到main发现了 

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v3; // ebx@1
  char *v4; // ebp@3
  char *v5; // edi@5
  char *v6; // esi@7
  int v7; // eax@9
  char v8; // al@9
  int v9; // ebp@9
  signed int v10; // ecx@12
  int v12; // [sp+10h] [bp-10h]@10
  char *v13; // [sp+14h] [bp-Ch]@3
  int v14; // [sp+1Ch] [bp-4h]@11

  v3 = malloc(0x100u);
  if ( !v3 )
    exit(-1);
  v4 = (char *)malloc(0x100u);
  v13 = v4;
  if ( !v4 )
    exit(-1);
  v5 = (char *)malloc(0x100u);
  if ( !v5 )
    exit(-1);
  v6 = (char *)malloc(0x100u);
  if ( !v6 )
    exit(-1);
  sub_401200((const char *)&unk_407030, v3, 64);
  fprintf(&stru_4070C8, aS_0, v3);
  sub_401200((const char *)&unk_40705C, v3, 74);
  fprintf(&stru_4070C8, aS, v3);
  fgets(v5, 256, &stru_4070A8);
  sub_401200((const char *)&unk_407064, v3, 84);
  fprintf(&stru_4070C8, aS, v3);
  fgets(v4, 256, &stru_4070A8);
  v7 = sub_401240(v5);
  sprintf((char *)v3, a010ld, 238 * (v7 ^ 0x5E));
  *v6 = 0;
  v8 = *(_BYTE *)v3;
  v9 = 0;
  if ( *(_BYTE *)v3 )
  {
    v12 = 0;
    do
    {
      sprintf((char *)&v14, a02x, v9 ^ v12 ^ v8);
      strcat(v6, (const char *)&v14);
      v3 = (char *)v3 + 1;
      v8 = *(_BYTE *)v3;
      ++v9;
      v12 += 64;
    }
    while ( *(_BYTE *)v3 );
  }
  v10 = strlen(v6);
  *((_BYTE *)v3 + 64) = 0;
  if ( v10 > 0 )
  {
    do
    {
      if ( *v6 != *v13 )
        *((_BYTE *)v3 + 64) = 1;
      ++v6;
      --v10;
      ++v13;
    }
    while ( v10 );
  }
  if ( *((_BYTE *)v3 + 64) )
    sub_401200((const char *)&unk_40707C, v3, 104);
  else
    sub_401200((const char *)&unk_40706C, v3, 94);
  fprintf(&stru_4070C8, aS_1, v3);
  return 0;
}

其中的 函数401200 就是字符解密并打印的实现 有兴趣的可以跟进去看看它的内部算法的实现 这个实现其实还是很好分析的 然后面的两个gets函数我们就可以知道是name code 可以到OD里 可以去验证 然后我们重点来观察 后面的循环  可以知道后面的循环就是我们比较的函数  那么 我们上个函数就是求出我们真正的code  那么我们就分析这部分 

我们知道v5 就是我们输入的name 那么看看401240 是干嘛的

这里用python来表示就是

name=input()
code=0
str(name)
for i in (name):
    code+=ord(i)

print(code)

然后我们再往下看  往下就是 v3=238*(v7^0x5e) 

然后就是生成code 的那个循环 根据这个循环就可以写出注册机 那么其实我们可以看ida写出来(如果这个exe加壳了 那么脱壳是很必要的 )

那么我就用c++ 来写出这个循环的大概意思

但是不知道是我编译器的问题还是怎么 别人的都是大写字母 但是我的是小写 我进入ida看的时候是这个样子的 可能是哪里出问题了 我进入ida看到了几个转化字母 但是不敢确定 有什么问题 还是欢迎大佬们指教的

#include <iostream>
#include <stdio.h>
#include <math.h>
#include <algorithm>
#include <string.h>
using namespace std;
int main()
{
     char name[256],code_sz[256],ans[256],code_l[256],code[256];
    unsigned int code_int=0,len,code_len,j,i;
     scanf("%s",name);
     len=strlen(name);
     name[len]='\n';
     for(i=0;i<=len;i++)
     {
          code_int+=name[i];
     }
     code_int=238*(code_int^0x5e);
     sprintf(code_sz,"%010ld",code_int);
     printf("%x\n",code_int);
     printf("%s\n",code_sz);
     code_len=strlen(code_sz);
     j=0;
     memset(code,0,sizeof(code));
     for(i=0;i<code_len;i++)
     {
              printf("%x %x\n",i,j);
             memset(code_l,0,sizeof(code_l));
             sprintf(code_l,"%02x",code_sz[i]^i^j);
             strcat(code,code_l);
             printf("%s\n",code_l);
             j+=64;
     }
     printf("%s",(char *)code);
    return 0;
}

 

pipixia233333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单逆向题 实验吧之reversemeplz writeup
Peanuts
05-27 1489
这道题目的链接: http://ctf5.shiyanbar.com/re/challenge 这是题目的下载地址先用file命令看下文件的属性这个程序是32位的,这样就可以拖进ida32位了然后先f5一波由此可知我们需要输入的数存在了s中,接着执行了sub_8048801这个函数我们进入这个函数这里又有一个函数sub_8048519我们再点进去看下这么长的一个函数。。。一般情况下不会让我们分析的...
新手逆向练习详解(5)(详解带有源文件) 65-CrackMe
qq_41071646的博客
08-22 268
链接:百度云盘 密码:jl7w 最近一直在学习PE 本来还想写一个简单的加密壳 但是感觉自己水平还差点 所以 打算和我一个小伙伴一起合作 等到开学如果能够写出来 会把源码粘出来 分享给大家 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为65的creakme 本来不是很想再做一些简单的creakme...
160个破解练习之CrackMe 008
a545958498的博客
12-07 429
这个软件超简单,那我就简单的写一下过程: 直接OD载入,运行界面如下: 随便输入一个字符串提示如下: 那么我们直接在OD里面智能搜索字符串,定位到这个提示框调用的函数处; 00401CD0 > \55 push ebp 00401CD1 . 8BEC mov ebp,esp 00401CD3 . 83EC 0C
实验吧 逆向 10000000
qq_41071646的博客
04-30 1185
实验吧链接点击打开链接 最近博主从算法转到了逆向,说实话本人感觉算法很重要,最自己的学习能力还有编程能力都有比较大的提升 然后博主看了一些视频后 开始刷ctf的逆向题了,听大牛们说 实验吧的题很水 然后我就试着做了一些实验吧的题 现在也就做出来两个 23333333 有点菜 但是慢慢应该就会好些吧~~~先说这道题的思路 ,也是让找出flag 说实话遇到这种题 我总是想先绕过flag的破解,无论输入...
新手逆向练习详解(8)(详解带有源文件)48-CrackMe
qq_41071646的博客
09-05 268
我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为48的creakme 其实从上一篇我就开始不上传那些creakme文件了 一是我已经把源文件上传了 大家其实有渠道下载的 二是我感觉也没有多少人看 这样搞也没有什么意思 然后这一个 creakme 看起来比较好玩 随便点几个格子看看 看完了...
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
逆向工程与软件自我保护
02-24
第一阶段:软件保护破解方法一:爆破(至少两种方式)1....该程序用到的反动态调试技术第三阶段:壳加壳脱壳深入理解尝试手动脱壳第一阶段:软件保护破解方法一:爆破(至少两种方式)首先尝试输入Sssss55555错误,弹框...
creakme 学习
qq_42863361的博客
08-16 820
点击Cheak it Baby!弹出 OD按字符串定位到字符串 网上翻发现取了ID前四个字符 并进行了一系列运算(后来发现与key完全没有关系) 向下步过发现 跟进 再跟进发现一段 这里不断循环求eax/10的余数 直到eax为0(不就是把eax上的十六进制数转换成十进制数么)… 向上翻 发现eax是从0x431750来的 重新调试 发现0x4317...
Crackme3笔记
I have a dream
04-03 478
**链接:https://www.52pojie.cn/thread-264605-1-1.html http://www.52pojie.cn/thread-612982-1-1.html http://www.cnblogs.com/bbdxf/p/3780187.html** 1、去除neg窗口后,用堆栈平衡法,到达程序的关键跳转处,直接nop即可爆破。然后找出算法,在该段程序的开始处...
byte数组穿换成pcm格式_实例讲解未知游戏文件格式的逆向分析方法(下)
weixin_35779506的博客
12-06 371
(接上文)现在,我们知道v8绝对是一个类。接下来,让我们暂时离开这里,回到50B9A2,考察一下50B91E函数: _BYTE *__stdcall sub_50B91E(int a1, int a2, unsigned int a3) { unsigned int v3; // ecx@1 unsigned int v4; // esi@1 ...
Fuzzing FreeFloatFTPserver1.0与漏洞利用
airuihuan5211的博客
11-26 378
Fuzzing FreeFloatFTPserver1.0与漏洞利用 目录 Fuzzing FreeFloatFTPserver1.0与漏洞利用目录☛ 1.漏洞介绍☛ 2.模糊测试,测试溢出☛ 3.模糊测试,寻找返回EIP位置☛ 4.模糊测试,测试EIP☛ 5.模糊测试,寻找payload启动地址☛ 6.寻找跳板指令并测试(使用系统为 xp sp3)☛ 7.测试获取坏字符☛ 8.使用...
Crackme3 破解教程
weixin_30647065的博客
01-19 356
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
C语言学习期间遇到的所有问题及解决-在15PB
KD的疯狂实验室
04-12 3013
3月15日 动态申请数组返回问题
关于防范ONION勒索软件病毒攻击的解决办法
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-13 3964
一夜之间,身边的好多同学的电脑都中病毒了,特别是许多正在写毕业论文的同学可真是坑大了,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和
nyist oj 1058 部分和问题 (DFS搜索)
Just do it !
09-19 2641
部分和问题 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描述给定整数a1、a2、.......an,判断是否可以从中选出若干数,使它们的和恰好为K。 输入首先,n和k,n表示数的个数,k表示数的和。 接着一行n个数。 (1 输出如果和恰好可以为k,输出“YES”,并按输入顺序依次输出是由哪几个数的和组成,否则“NO” 样例输入
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值