CrackMe-003

最新推荐文章于 2023-02-14 18:16:14 发布
最新推荐文章于 2023-02-14 18:16:14 发布
阅读量321 收藏 1
点赞数
分类专栏: 逆向 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41581915/article/details/104049903
版权

逆向学习

工具

OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.html
PEID:https://www.52pojie.cn/thread-170387-1-1.html
Exeinfo PE:https://www.52pojie.cn/thread-437586-1-1.html
樱花补丁制作工具:https://www.52pojie.cn/thread-62307-1-1.html
内存补丁生成器:https://www.52pojie.cn/thread-162411-1-1.html
注册机生成器:https://www.52pojie.cn/thread-159470-1-1.html
IDA Pro v7:https://www.52pojie.cn/thread-675251-1-1.html

闯关题目

160个CrackMe的打包文件下载地址:
下载地址1:https://pan.baidu.com/s/1cySNkj9uENG_ppK80BmjUQ 密码:8d77
下载链接2:https://pan.baidu.com/s/150wDRlmXTQjwm2-ey-3I6Q 密码:qr21

第三关

首先用工具查看一些基本的信息,可以看到编译程序是VB,没有壳
在这里插入图片描述
原程序启动有一个NAG窗口,若干秒后会自动关闭,打开主窗口,这里看大佬们都是要去除NAG窗口然后开始操作,我也跟着来吧哈哈
在这里插入图片描述
NAG窗口关闭后,进入主程序,长这个憨憨样子
在这里插入图片描述
这里就自己随便测试,输入数字和字符的结果不太一样

在这里插入图片描述
在这里插入图片描述

NAG部分

接着就用OD打开分析,首先就要把那个头痛的NAG窗口去掉

VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如果不是这种情况的话,那么该程序可能被加过壳), PUSH将要压入堆栈的是004067D4,现在我们在数据窗口中定位到这个地址右键--follow in Dump--Immediate constant数据窗口中跟随–立即数

在这里插入图片描述

第一行PUSH后的立即数加4c得到406820作为跳转地址,00406820就在68684000,右键跟随

在这里插入图片描述

在这里插入图片描述

跳转之后,将标记的0100修改成0001,在右键复制可执行文件,选择保存,即可

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

爆破部分

用OD打开已经修改NAG的程序,还是经典操作哈哈

在这里插入图片描述

往上查找什么jmp或者jn的语句,直接选中JE语句,右键->Binary->Fill with NOPs. 试一试,OK,爆破成功。

在这里插入图片描述
在这里插入图片描述

算法部分

感觉每次最难的地方就是算法,就引用大佬的思路吧(头大)

这个程序和002基本一样的,在跳转附近无任何和Name/Serial相关的内容,所以,向上找到这段代码的开头,下断,一路F8记录重要信息。

PS:由于这个代码太长,只将重要片段拿出来。查找开头时不要急,代码真的很长。需要特别注意和Name/Serial相关的部分。

出现Serial

004085C8   .  FF15 18B14000 call dword ptr ds:[<&MSVBVM50.__vbaHresu>;  msvbvm50.__vbaHresultCheckObj
004085CE   >  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
004085D1   .  50            push eax                                 ;  // 获取Serial
004085D2   .  FF15 74B14000 call dword ptr ds:[<&MSVBVM50.__vbaR8Str>;  msvbvm50.__vbaR8Str
004085D8   .  8B4D E4       mov ecx,dword ptr ss:[ebp-0x1C]          ;  // 1066828
004085DB   .  DD9D 1CFFFFFF fstp qword ptr ss:[ebp-0xE4]
004085E1   .  51            push ecx
004085E2   .  FF15 74B14000 call dword ptr ds:[<&MSVBVM50.__vbaR8Str>;  msvbvm50.__vbaR8Str
004085E8   .  833D 00904000>cmp dword ptr ds:[0x409000],0x0
004085EF   .  75 08         jnz short 004085F9
004085F1   .  DCBD 1CFFFFFF fdivr qword ptr ss:[ebp-0xE4]            ;  // 做除法
004085F7   .  EB 11         jmp short 0040860A
004085F9   > \FFB5 20FFFFFF push dword ptr ss:[ebp-0xE0]
004085FF   .  FFB5 1CFFFFFF push dword ptr ss:[ebp-0xE4]
00408605   .  E8 888AFFFF   call <jmp.&MSVBVM50._adj_fdivr_m64>
0040860A   >  DFE0          fstsw ax                                 ;  // 把结果送入ax
0040860C   .  A8 0D         test al,0xD
0040860E   .  0F85 AB010000 jnz 004087BF
00408614   .  FF15 34B14000 call dword ptr ds:[<&MSVBVM50.__vbaFpR8>>;  msvbvm50.__vbaFpR8
0040861A   .  DC1D 28104000 fcomp qword ptr ds:[0x401028]
00408620   .  DFE0          fstsw ax                                 ;  //ax=20
00408622   .  F6C4 40       test ah,0x40                             ;  // ah=40
00408625   .  74 07         je short 0040862E

后面做的除法运算和取反,为了处理esi的值,然后做为JE的条件。我们到这里其实就可以试试算出来的字符串“1066828”是否是正确的?哈哈,他肯定是的啦!

至此,序列号的生成过程已经分析完毕。过程中设计到的常量都是使用[0040100A]等固定地址得到的固定值,不用理会,我们可以直接使用。

小结一下:先计算出Name的长度nLen,然后edi=edi*0x15B38+cName, cName是Name第一个字符的ANSI码。然后,计算浮点数10.0/5.0=2.0, edi转换为浮点数,加上2.0,然后结果再乘以3.0,然后减去2,然后再减去-15,得到的值转换为文本,即为正确的序列号。

熊猫在路上
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160个crakeme之003AfKayAs.2爆破与算法分析及4C法去掉NAG
iqiqiya的博客
04-09 653
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法去掉启动时的NAG 第一部分:爆破   查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点)  下好断点后 不要急 F8单步慢...
crackme -003
Fiverya的博客
10-19 176
点开运行 F12暂停 k打开堆栈 直接选择00408722右键显示调用 可以看到 报错的字符串 再向上查找可以发现正确的字符串 关键点就在于这个je判断(ZF = 1跳转) 在je下断点 修改ZF的值 单步步过步过步过……美滋滋~ VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如...
160个CrackMe 003 Afkayas.2
风城
05-26 607
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长 F9跑起来,输入我们的伪码,开始单步调试
CrackMe003:NAG窗口(4C法)和浮点计算
可乐松子的博客
05-21 561
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe003:NAG窗口(4C法)和浮点计算 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大 1.现象 运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口 要求:需要去掉NA
逆向分析CrackMe系列——CrackMe003
草草君
08-28 820
逆向分析CrackMe系列——CrackMe004 本次进行CrackMe003的逆向分析,前面分析的crackme难度都是一颗星,这次来试试两颗星的 ( ̄▽ ̄)* (本系列的CrackMe资源均来自我爱破解网). 1.运行程序,发现先出现一个小的nag提示面,然后弹出主程序框: 2. 先拿PEID检查一下,用VB编写,无壳: 3. 先绕过nag窗口,第一次除nag,该过程参考大佬分析 至于为什么要除nag窗口,个人认为在用OD打开未去nag的程序时,很难找到相关的字符串或者其他的有效信息;当然也
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
crackme-1-Acid_burn.zip
07-19
crackme-01
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
crackme-F1F2.apk
12-04
crackme-F1F2.apk新手入门实例
第46章-Patrick的CrackMe-Part11
08-03
在本章中,我们将深入探讨一个名为 "Patrick.exe" 的复杂 CrackMe 程序,这是一个具有较强保护机制的软件。通常,面对这样的程序,我们需要采用不同于常规的逆向工程技巧,因为每种保护手段都是针对特定类型的软件...
crackme003
weixin_52971884的博客
04-03 96
一、CrackMe2.exe基本信息 1.1运行情况 1.2 32为程序,UPX壳 二、脱壳 2.1工具脱壳 将附件拉里面即可 2.2OD手脱壳 首先F8单步执行,然后在ESP右键下硬件断点,最后F9进行执行 这个位置就是程序入口点(OEP),下面部分进行右键分析–》从模块中删除分析,再然后就可以脱壳了(右键用OD脱壳调试进程) 三、OD打开分析脱壳后的程序 搜索字符串在成功的函数头下断 如果输入和12011982相同,就执行成功 四、破解方法 3直接修改JCC指令 目的使跳转执行 1、将j
Crackme003-AfKayAs(OD版本)
weixin_60363168的博客
11-03 179
Crackme003-AfKayAs(OD版本)~ 包含注册码算法的分析
破解练习-CRACKME003
qq_67271037的博客
02-14 109
nag。
吾爱破解160个crackme之003
foyjog的研究生涯
07-31 705
这个破解其实只是再之前的基础上对算法做了一定增加而已,仔细分析汇编代码,可以将name和注册码的关系写出来。 第一步,找到破解入口。 往上找出整个函数出来。寻到函数的入口处。 然后根据代码一行一行的进行跟踪和分析。 这一段是将输入的字符串进行长度的获取,然后再将长度乘以15B38,接着加上输入的name的第一个字符。 这一段答案+2 这一段*3-2 这一段+15 最后得出答案的结构为
crackme160 003 writeup
qq_44661192的博客
04-14 181
查壳 无壳 用od载入 运行 输入假码 运行结束后 输入假码点击关闭 出现堆栈窗口 点击最后一个 msgbox 是对话框messagebox函数 右键showcall跟入 发现附近代码出有je跳转 应该也是书迷用户名密码如果正确运行 不正确的话会跳转 直接用nop爆破填充 右键二进制 用nop填充 运行成功 ...
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2041
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
160个破解练习之CrackMe 003 Afkayas.2
a545958498的博客
10-24 1435
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出:         由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示:        那
去VB程序NAG窗口方法-4C法
迪迦 • 奥特曼
10-07 587
去除VB程序的程序启动时的NAG窗口,基本原理就是寻找到每珍具窗口的启动顺序,再改变窗口的启顺序就可以了。 具体实列如下: 当程序启动时,会出现一个NAG窗口,如下所示: OD载入程序:EP处 VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如果不是这种情况的话,那么该程序可能被加过壳), PUSH将要压入堆栈的...
武汉理工大学-Java面向对象与多线程综合实验-(3)输入输出流
-Kingzy- 的博客
01-19 4344
实验目标 本实验目标在实验 (2) 基础上,加入I/O流的操作,实现本地下载和上传文件的功能。可下载文件存放在磁盘 (笔者采用F盘) 的 uploadfile 文件夹,选择下载后可将指定文件下载至磁盘的 downloadfile文件夹中;选择上传则可将自己指定的文件上传至磁盘的 uploadfile 文件夹中。 同时新加入了 Doc 类,用于记录文件信息,用哈希表 docs 存储在DataProc...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值