新160个crackme - 013-Acid burn - 1

于 2024-07-27 15:39:39 发布
阅读量156 收藏 1
点赞数 1
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/140732161
版权

运行分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 运行软件,发现有2个地方需要破解

PE分析

在这里插入图片描述

  • Delphi程序,32位,无壳

静态分析&动态调试

破解Serial

在这里插入图片描述

  • 先破解第一个,找到关键字符串,进入关键函数
int __usercall Tserial_button1Click@<eax>(int a1@<eax>, int a2@<ebx>)
{
  int v3; // ecx
  char v4; // zf
  _DWORD v6[4]; // [esp-10h] [ebp-20h] BYREF
  unsigned int v7; // [esp+0h] [ebp-10h] BYREF
  int v8; // [esp+4h] [ebp-Ch] BYREF
  void *v9; // [esp+8h] [ebp-8h] BYREF
  int v10; // [esp+Ch] [ebp-4h] BYREF
  int savedregs; // [esp+10h] [ebp+0h] BYREF

  v8 = 0;
  v7 = 0;
  v6[3] = a2;
  v6[2] = &savedregs;
  v6[1] = &loc_42F52C;
  v6[0] = NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v6);
  sub_403708(&v10, &str_Hello[1]);              // 可疑字符串:Hello
  sub_403708(&v9, &str_Dude_[1]);               // 可疑字符串:Dude!
  sub_4039AC(&v8, 3, v3, v6[0], v10, &str___4[1], v9);// 猜测为拼接字符串,str___4[1]为' '
  sub_41AA58(*(_DWORD *)(a1 + 480), &v7);       // 猜测为输入函数,v7为输入值
  sub_4039FC(v7, v8);                           // 猜测为比较函数,相等执行成功弹窗
  if ( v4 )
    sub_42A170(*off_430A48, "God Job dude !! =)", "Congratz!", 0);// 破解成功
  else
    sub_42A170(*off_430A48, "Try Again!!", "Failed!", 0);
  __writefsdword(0, v7);
  v9 = &loc_42F533;
  sub_403670(&v7);
  return sub_403694(&v8, 3);
}
  • 猜测v8 = ‘Hello’ + ’ ’ + ‘Dude!’

在这里插入图片描述

  • 破解成功

破解Name Serial

在这里插入图片描述

  • 找到关键字符串,进入关键函数
int __usercall TNS_BitBtn1Click@<eax>(int a1@<eax>, int a2@<ebx>, int a3@<esi>)
{
  int v4; // esi
  int v5; // esi
  int v6; // ecx
  char v7; // zf
  unsigned int v9[2]; // [esp-14h] [ebp-2Ch] BYREF
  int *v10; // [esp-Ch] [ebp-24h]
  int v11; // [esp-8h] [ebp-20h]
  int v12; // [esp-4h] [ebp-1Ch]
  int v13; // [esp+0h] [ebp-18h] BYREF
  int v14; // [esp+4h] [ebp-14h] BYREF
  unsigned __int8 *Name_Serial; // [esp+8h] [ebp-10h] BYREF
  int v16; // [esp+Ch] [ebp-Ch] BYREF
  int v17; // [esp+10h] [ebp-8h] BYREF
  int v18; // [esp+14h] [ebp-4h] BYREF
  int savedregs; // [esp+18h] [ebp+0h] BYREF

  v16 = 0;
  Name_Serial = 0;
  v14 = 0;
  v13 = 0;
  v12 = a2;
  v11 = a3;
  v10 = &savedregs;
  v9[1] = (unsigned int)&loc_42FB67;
  v9[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v9);
  dword_431750 = 41;                            // dword_431750 = 41
  scanf(*(_DWORD *)(a1 + 476), &Name_Serial);
  Name_ = sub_403AB0(Name_Serial);
  scanf(*(_DWORD *)(a1 + 476), &Name_Serial);
  v4 = 7 * *Name_Serial;
  scanf(*(_DWORD *)(a1 + 476), &v14);
  dword_431754 = 16 * *(unsigned __int8 *)(v14 + 1) + v4;
  scanf(*(_DWORD *)(a1 + 476), &Name_Serial);
  v5 = 11 * Name_Serial[3];
  scanf(*(_DWORD *)(a1 + 476), &v14);
  dword_431758 = 14 * *(unsigned __int8 *)(v14 + 2) + v5;
  if ( length(Name_) < 4 )
    goto LABEL_4;
  scanf(*(_DWORD *)(a1 + 476), &Name_Serial);
  dword_431750 *= *Name_Serial;                 // dword_431750 = dword_431750 * Name首字母
  dword_431750 *= 2;                            // dword_431750 = dword_431750 * 2
  copy(&v18, &str_CW[1]);                       // v18 = 'CW'
  copy(&v17, &str_CRACKED[1]);                  // v17 = 'CRACKED'
  sub_406718(dword_431750, &v13);               // 通过一系列计算可得到v13
  strcat(&v16, 5, v6, &str___5[1], v13, &str___5[1], v17);// str___5[1] = '-'
  scanf(*(_DWORD *)(a1 + 480), &Name_Serial);   // 这里v15变为Serial
  cmp(v16, Name_Serial);
  if ( v7 )
    messagebox(*off_430A48, "Good job dude =)", "Congratz !!", 0);// 破解成功
  else
LABEL_4:
    messagebox(*off_430A48, "Sorry , The serial is incorect !", "Try Again!", 0);
  __writefsdword(0, v9[0]);
  v10 = (int *)&loc_42FB6E;
  sub_403670(&v13);
  sub_403694(&v14, 2);
  return sub_403694(&v16, 3);
}
  • 通过动态调试进行分析,需满足 v16 = Serial
  • v16 = ‘CW’ + ‘-’ + v13 + ‘-’ + ‘CRACKED’
  • v13 = 41 * Name首字母 * 2

算法分析

Name = 'concealbear'
Serial = ''

v13 = 41 * ord(Name[0]) * 2
v16 = 'CW' + '-' + str(v13) + '-' + 'CRACKED'

print(Name + '的Serial为:\n' + v16)

在这里插入图片描述
在这里插入图片描述

  • 写出算法,输入任意Name,验证成功
七七禾页
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160crackme(1)----Acid burn
abc_670的博客
01-29 575
160crackme虽然程序都比较老但是也都比较经典。 附上160crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
逆向学习crackme160题-013-Acid burn 的 write up
最新发布
书山有路勤为径,学海无涯苦作舟
11-19 524
破解烦人的NAG弹窗,逆向学习crackme160题-013-Acid burn 的 write up
Crackme160--#1 Acid burn.exe
G_METHOD的博客
02-02 742
闲言碎语 最近开始学习windows逆向,所学尚浅,因此以Crackme160作为练习对象,督促自己学习的同时也能取悦自己,学海无涯,希望自己能够不忘初心。 正文 预测 本次练习对象为Crackme的第一个Acid burn.exe。首先直接打开该程序,看看本次的目标是什么。 运行程序首先弹窗,给了一些欢迎信息和作者信息,点击确定后会出现程序的主界面 分别点击两侧的bu...
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 723
本篇文章使用OD和PEiD进行对crackme小程序的破解
160CrackMe-1-Acid_burn
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-24 1139
用户名+序列号 破解 查壳:Borland Delphi 3.0 Sorry , The serial is incorect ! 提取关键字 下断点,搜索字符串发现两处 都下断 运行 停在了这一行 0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is i
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 863
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
Crackme001-Acid_burn(IDA版本)
weixin_60363168的博客
11-08 456
Crackme001-Acid_burn(IDA版本)
CrackMe】001-Acid burn
SMOne
06-22 821
一、查看程序信息Delphi开发,没壳。二、运行程序,寻找下手点输入用户名、序列号,无论数字、字母、字符,任何长度,点击Check都是以下结果。OK,既然如此,那就从消息框内容下手吧。通常做保护的程序,都会对字符串加密处理,这里不确定是否加密,那就试试好了。三、查找字符串在OD里打开程序,代码区右键 -&gt; 中文搜索引擎 -&gt; 收索ASCII在结果列表中快速浏览,果然发现了关键内容,消息...
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1019
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
crackme-1-Acid_burn.zip
07-19
crackme-01
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160Crackme027之First CD-Check1
08-03
查壳分析程序前置知识什么是光盘检测检测原理拆解光盘保护CD-Check分析作者低级的错误暴力破解CD-Check校验结果查壳程序是使用VC6写的 没有壳分析程序
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
160Crackme038之P-Code初窥门径1
08-03
1. 检测用户名和序列号是否为空,序列号长度是否小于5 2. 将用户名各个字符的ASCII码的十进制转换成字符串连接起来得到一个数result 3. 判断res
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值