新160个crackme -086-crackme_0007

原创 于 2024-10-29 21:34:42 发布 · 514 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #算法

运行分析

在这里插入图片描述

  • 需要破解Name和Serial

PE分析

在这里插入图片描述

  • ASM程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • ida找到关键字符串

在这里插入图片描述

  • ida动态调试进行分析,逻辑是获取Serial和Name,经过13个判断函数,若全部满足要求,则返回成功,需要对13个函数逐一分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • func1:Serial[0] = ‘H’
  • func2:Serial[1] = ‘T’
  • func3:Serial[2] = ‘-’
  • func4:Serial[2] = ‘7’

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • func5:Serial[4] + Serial[6] = Serial[9] + Serial[10]
  • func6:Serial[5] = (Name每个字符ascii值的和)/len(Name)
  • func7:Serial[7] + Serial[8] = Name[1] + Name[-2]
  • func8:(Serial[9]+Serial[10]) % 2== 0

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • func9:len(Name) % 3 = 0
  • func10:(Serial[12]+Serial[5]) % 2== 1
  • func12:len(Name) + Serial[12] + Serial[13] + Serial[14] = 266
  • func13:Serial[15] = Name[-2]

算法分析

Name = 'concealbear1'

Serial = [0] * 16
n = 0
for i in range(len(Name)):
    n = (n + ord(Name[i]))

Serial[0] = 'H'
Serial[1] = 'T'
Serial[2] = '-'
Serial[3] = '7'
Serial[4] = 'a'
Serial[5] = chr(n // len(Name))
Serial[6] = 'a'
Serial[7] = Name[1]
Serial[8] = Name[-2]
Serial[9] = 'a'
Serial[10] = 'a'
Serial[11] = 'a'
Serial[12] = chr(ord(Serial[5]) + 1)
Serial[13] = chr((266 - len(Name) - ord(Serial[12])) // 2)
Serial[14] = chr(266 - len(Name) - ord(Serial[12]) - ord(Serial[13]))
Serial[15] = Name[-2]

print(Name + '的Serial为:\n' + ''"".join(Serial))

在这里插入图片描述
在这里插入图片描述

  • 验证成功
160crackme - 003-Cruehead-CrackMe-3
qq_41483767的博客
07-15 342
到断点到if语句,tab键切换至汇编代码。找到关键函数,分析函数,设置断点。32位,未知程序,壳未知。jnz改为jz然后回车。右键Assemble。
CrackMe160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 1235
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
crackme160--(1)
ddzw5533的博客
01-10 251
争取每天一个小实验 手的crackme之旅,在之前看到过别人类似的博,这里只写自己的经历与看法。如有雷同,你咬我啊。 首先第一个程序 界面效果如下 废话不多说,直接搜索字符串 拿到交叉引用 打开图表 程序线索很清晰,猜测到开始一段是对name的检测 不符合要求后跳转到最左边一段,再对password进行验证,如果不正确,依旧跳转到错误的消息框。 在开始一段代...
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
CrackMe006 | 160crackme精解系列(图文+视频+注册机源码)
weixin_34365635的博客
01-29 650
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合入门的来练习.快过年了,Crackme系列年前就停更在006吧,祝大家年666 ,年后继续 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe006(aLoNg3x.1.exe)...
160CrackMe之001
博客
02-19 687
今天对第一个程序Acid burn.exe进行破解。此篇主要分爆破、寻找内置算法及密码两部分进行分析。首先使用PEID对程序进行分析,可以知道程序是使用Delphi写的,且没有加壳。 进入程序,可以看到有两个输入密码的按钮,分别是“Serial/Name”和“Serial”,将它们分别作为入口1与入口2。下面先进入入口1,可以看到要求输入用户名以及对应的密码,在这里我分别输入123和456,可以看...
160Crackme009
鬼手的博客
03-14 806
文章目录查壳VB Decompiler分析程序前置知识OD分析算法写出注册机验证结果 查壳 先来查一下壳,这个程序是用VB写的,和008是同一个作者,用的是用户名和序列号的保护方式,难度可能会有所上升,所以得分析整个按钮点击事件的算法。 VB Decompiler分析程序 把程序拖到VB Decompiler里,这个可是VB的逆向神器啊。 重要的信息有两个,一个是Native Code,说明是...
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
精选资源
crackme-1-Acid_burn.zip
07-19
crackme-01
精选资源
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 490
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
破解手的160crackme
05-10
破解手的160crackme, 手练习必备,需要的请下载。 采用zip最小存储压缩。
160crackme之004
Neu_webin的博客
08-02 1137
还是下定决心好好做一波crackme 逆向的手,写个博客记录一下自己的学习经历和crack思路 ---------------------------------------------------华丽丽的分割线------------------------------------------------- 0X00  首先查壳,观察到没有壳并且是delphi语言编写的 还是打开软件,
160crackme(6)
钞sir的博客
12-02 3592
这是160crackme的第六道,比较简单; 一·逆向的软件及目的:     当我们点击About-Help的时候,就知道了这道crackme是让我们输入正确的Nome(我觉得作者是将name打错了…)和Codice,然后OK键和Cancella键会消失,显示出后面的图标: 二·开始工作: 分析:首先我们发现这个欧卡键是被灰度的,不可用,所以猜测应该是先输入正确的注册...
160Crackme017
鬼手的博客
03-31 508
文章目录查壳一样的014和017?破解反调试分析算法014和017区别写出注册机 查壳 一样的014和017? 这个Crackme和014和016是同一个作者,不会又是重复的吧?输入014的序列号试试 好吧,虽然是能蒙对,但其实里面的算法是完全不一样的,这到底是为什么?这个问题留到最后面 直接根据字符串的错误提示,来到函数头的位置,也就是按钮事件开头,来分析整个算法 破解反调试 这个Crack...
[160CrackMe]Afkayas.1
m0_46296905的博客
10-29 175
是个VB写的程序,输入错误的时候会显示You Get Wrong. Try Again OD中打开,字符串没有被隐藏,双击跟踪you get it 双击跟踪之后向上翻,有个jge条件跳转(ZF=1),上面那个test修改标志位,说明si里面的值是关键,si里面的值不能是0。 向上翻,看看esi里面的值被修改的地方,找到几处,发现了一个_vbaStrCmp字符串比较函数,返回值放到esi里面,然后先用neg取相反数,然后自增,再取相反数。 继续向上翻,对VB的API不是很熟悉,没找到文本框输入函数在哪
Crackme160--#1 Acid burn.exe
G_METHOD的博客
02-02 961
闲言碎语 最近开始学习windows逆向,所学尚浅,因此以Crackme160作为练习对象,督促自己学习的同时也能取悦自己,学海无涯,希望自己能够不忘初心。 正文 预测 本次练习对象为Crackme的第一个Acid burn.exe。首先直接打开该程序,看看本次的目标是什么。 运行程序首先弹窗,给了一些欢迎信息和作者信息,点击确定后会出现程序的主界面 分别点击两侧的bu...
CrackMe160 学习笔记 之 050
02-20 233
前言 这个题目需要去弹窗和PATCH。难度不大。 思路 一直按 F8。来到此处。 右键,分析代码。 可以看到真正的代码。 后面的步骤比较简单,直接用图片表示了。 去弹窗 PATCH ...
160CrackMe-第八个“语言障碍”
DSQSYSPA的博客
11-07 545
从前有160个CreakMe,后来…. 1.首先打开程序界面,输入伪码验证 key:123456789 之所以叫语言障碍是因为这个程序中的注释、标题什么的都是不能很清楚的理解的语言,很像英语,也可能就是英语2.程序破解思路和流程 用OD打开程序,输入伪码测试 key:123456789 点击OK键,弹出一个窗口,提示信息告诉我们key是错误的,再仔细看看 既然弹出了窗口,我们进入O
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值