新160个crackme - 007-reg

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量225 收藏 2
点赞数 1
分类专栏: 新160个crackme入坑 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/140589881
版权

运行分析

在这里插入图片描述
在这里插入图片描述

  • 输入User Name和SN,返回要重启注册码,并且文件夹出现了一个reg.dll,猜测需要先注册

PE分析

在这里插入图片描述

  • Delphi程序,32位,无壳
  • Delphi是Windows平台下著名的快速应用程序开发工具

静态分析

在这里插入图片描述

  • 查看reg.dll,发现是刚才的输入

在这里插入图片描述

  • ida找到关键字符串并进入分析主函数
int __usercall TFmReg_FormCreate@<eax>(int a1@<eax>, int a2@<ebx>, int a3@<esi>)
{
  int v4; // edx
  Classes::TStrings *v5; // ebx
  unsigned __int64 v6; // st7
  Classes::TCollectionItem *v7; // eax
  unsigned int v9[2]; // [esp+8h] [ebp-2Ch] BYREF
  int *v10; // [esp+10h] [ebp-24h]
  int v11; // [esp+14h] [ebp-20h]
  int v12; // [esp+18h] [ebp-1Ch]
  void *v13; // [esp+1Ch] [ebp-18h] BYREF
  int v14; // [esp+20h] [ebp-14h] BYREF
  int v15; // [esp+24h] [ebp-10h]
  int v16; // [esp+28h] [ebp-Ch]
  int str_unreg; // [esp+2Ch] [ebp-8h] BYREF
  void *str_reg_success; // [esp+30h] [ebp-4h] BYREF
  int savedregs; // [esp+34h] [ebp+0h] BYREF

  v16 = 0;
  v15 = 0;
  v14 = 0;
  v13 = 0;
  v12 = a2;
  v11 = a3;
  v10 = &savedregs;
  v9[1] = (unsigned int)&loc_45D5A9;
  v9[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v9);
  System::__linkproc__ LStrLAsg(&str_reg_success, &reg_success[1]);// 已注册变量赋值
  System::__linkproc__ LStrLAsg(&str_unreg, &unreg[1]);// 未注册变量赋值
  if ( (unsigned __int8)Sysutils::FileExists((const int)&str_reg_dll_0[1]) )// 判断reg.dll是否存在
  {
    LOBYTE(v4) = 1;
    v5 = (Classes::TStrings *)unknown_libname_51(cls_Classes_TStringList, v4);
    (*(void (__fastcall **)(Classes::TStrings *, _strings *))(*(_DWORD *)v5 + 104))(v5, &str_reg_dll_0[1]);
    Classes::TStrings::GetValue(v5, (const int)&str_UserName[1]);// Username字符串复制
    Classes::TStrings::GetValue(v5, (const int)&str_SN[1]);// SN字符串复制
    System::TObject::Free(v5);
    if ( (unsigned __int8)sub_45D0F4(v16, v15) )// 判断是否注册
    {
      *(double *)&v6 = sub_45CC34(v15);
      unknown_libname_136(v6, HIDWORD(v6));
      System::__linkproc__ LStrCat3((int)&v14, str_reg_success, v13);// 拼接注册成功字符串
    }
    v7 = (Classes::TCollectionItem *)sub_42E7BC(*(Webcomp::TWebComponentList **)(*(_DWORD *)(a1 + 792) + 520), 0);
    unknown_libname_522(v7);
  }
  __writefsdword(0, v9[0]);
  v10 = (int *)&loc_45D5B0;
  return System::__linkproc__ LStrArrayClr(&v13, 6);
}
  • 进入sub_45D0F4查找注册信息
int __usercall sub_45D0F4@<eax>(int UserName@<eax>, int a2@<edx>, unsigned __int64 a3@<st0>)
{
  int v3; // ebx
  int v4; // eax
  char v5; // zf
  double v7; // [esp+0h] [ebp-5Ch]
  unsigned int v8[2]; // [esp+8h] [ebp-54h] BYREF
  int *v9; // [esp+10h] [ebp-4Ch]
  unsigned int v10[2]; // [esp+14h] [ebp-48h] BYREF
  int *v11; // [esp+1Ch] [ebp-40h]
  int v12; // [esp+2Ch] [ebp-30h] BYREF
  int v13; // [esp+30h] [ebp-2Ch] BYREF
  int v14; // [esp+34h] [ebp-28h] BYREF
  char v15[16]; // [esp+38h] [ebp-24h] BYREF
  int *v16; // [esp+48h] [ebp-14h] BYREF
  int v17; // [esp+4Ch] [ebp-10h] BYREF
  int v18; // [esp+50h] [ebp-Ch]
  int SN; // [esp+54h] [ebp-8h]
  int UerName; // [esp+58h] [ebp-4h]
  int savedregs; // [esp+5Ch] [ebp+0h] BYREF

  v16 = 0;
  v13 = 0;
  v12 = 0;
  v14 = 0;
  v18 = 0;
  v17 = 0;
  SN = a2;
  UerName = UserName;
  System::__linkproc__ LStrAddRef(UserName);
  System::__linkproc__ LStrAddRef(SN);
  v11 = &savedregs;
  v10[1] = (unsigned int)&loc_45D253;
  v10[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v10);
  v3 = 0;
  if ( unknown_libname_78(SN) == 16 )           // SN长度要等于16
  {
    v4 = 1;
    while ( (unsigned __int8)(*(_BYTE *)(SN + v4 - 1) - 48) < 10u// SN每个字符要小于65+6=71,70的ascii是F,即SN为[0-9][A-F]
         || (unsigned __int8)(*(_BYTE *)(SN + v4 - 1) - 65) < 6u )
    {
      if ( ++v4 == 17 )
      {
        v9 = &savedregs;
        v8[1] = (unsigned int)&loc_45D1B0;
        v8[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
        __writefsdword(0, (unsigned int)v8);
        sub_45CC34(SN, a3);
        __asm { fstp    [esp+5Ch+var_5C] }
        unknown_libname_138(LODWORD(v7), HIDWORD(v7));
        sub_45C5E0(UerName, v18, &v17);         // 这里出现了SN明文v17
        __writefsdword(0, v8[0]);
        sub_45BE3C(v17, v15);
        sub_45BEB0(v15, &v14);
        sub_45BE3C(v14, v15);
        sub_45BEB0(v15, &v16);                  // 以上操作猜测为UserName加密算法,最终得出值为v16
        v9 = v16;
        sub_45BE3C(SN, v15);
        sub_45BEB0(v15, &v12);
        sub_45BE3C(v12, v15);
        sub_45BEB0(v15, &v13);                  // 以上操作猜测为SN加密算法,最终得出值为v13
        System::__linkproc__ LStrCmp(v9, v13);  // 关键比较,相等则返回成功
        LOBYTE(v3) = v5;
        break;
      }
    }
  }
  __writefsdword(0, v10[0]);
  v11 = (int *)&loc_45D25A;
  System::__linkproc__ LStrArrayClr(&v12, 3);
  System::__linkproc__ LStrArrayClr(&v16, 5);
  return v3;
}
  • 分析注册函数,发现SN必须满足长度为16,且每一位都要是数字或[A-F]字母
  • 猜测UserName加密和SN加密后进行比较,相等返回注册成功

动态调试

在这里插入图片描述

  • 使用x32dbg下断点调试,发现函数reg.0045C5E0执行后,弹出疑似注册码明文C6AAAB056E726C41,正好是16位长度

在这里插入图片描述
在这里插入图片描述

  • 将reg.dll的SN改为C6AAAB056E726C41,重新运行发现破解成功
七七禾页
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习crackme160题-007-reg 的 write up
书山有路勤为径,学海无涯苦作舟
06-22 455
里面用到的API太多了,想看可以自己再分析看,大概还是和文件操作有关。所以我们还是再进对关键字符串reg.dll进行交叉引用跟踪,手速一定要快。温馨提示:该程序的此过程一定要快,要在程序还没完全加载的时候操纵才能显示出关键的字符串reg.dll等。解释:随便输入的用户名和密码,点击OK后,弹出Reg提示框,而且还生成了一个reg.dll文件。所以用户名为123的时候,注册码就为:B0345628C1533E20。但是再次输入一样的结果还是一样。
160CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 811
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
160CrackMe分析-第1组:1-10(下)
m0_64973256的博客
09-03 342
Delphi程序逆向练习,借助工具IDR可以很方便的识别Delphi函数,这个CM使用了经典的重启验证,让验证函数在窗口创建前进行验证,注册机较为复杂,暂时还写不出来。这个调用的函数:sub_0045D0F4,这应该就是一个校验函数,根据返回al的值是否为0,来进行判断跳转,这个跳转应该是关键跳了。然后接下来,程序连续走了两趟相同的操作,分别是对刚刚通过用户名计算出来的结果和我们输入的SN,然后将结果进行对比,返回。大概看了一下,字符串里有个reg.dll,但CM文件只是单一的exe,可能存在释放文件。
160个练手CrackMe-032
还是上会网吧~
11-30 321
1、UPX壳,Delphi①单步法:没跟出来 ②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9,断下来的地方在单步一下就跳向OEP。插件->OllyDump2、Dark + OD程序开始会判断同目录下是否有Reg.dat文件。 OD 载入。OK按钮不可用,Dark确定按钮事件地址,发现只是调用了显示成功的信息
160个练手CrackMe-022
还是上会网吧~
10-30 183
1、无壳,VB2、VB Decompiler按钮点击事件 reg_Click() ‘402D20 中,先调用了 Crack.rgr()Public Sub rgr() '403230 loc_00403373: If 00404024h <> 0 Then GoTo loc_0040338A loc_00403892: var_ret_5 = Mid(var_1C, 6, 1) + Mi
[反汇编练习] 160CrackMe之007
LindaXu1220的博客
06-15 229
[反汇编练习] 160CrackMe之007. 本系列文章的目的是从一个没有任何经验的手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
006-reg
qq_42363151的博客
04-26 69
crackme
CrackMe007 | 难度适当提高 |160CrackMe深度解析(图文+视频+注册机源码)
weixin_34417183的博客
02-14 92
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 crackme007,是006的升级版,程序开发者给出的难度是3星,可能是迷惑有点多?个人觉得条线还是比较清晰,难度也不大,依然适合手 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe007(aLoNg3x.2.exe) ollydbg Dededark 【学习层次】 ...
160-newCrackme(1-6)
paidx0
09-28 461
160-newCrackme(1-6)
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
crackme-1-Acid_burn.zip
07-19
crackme-01
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 410
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创,推动技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 283
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1052
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 674
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值