Cruehead-CrackMe-3.exe(★★)

于 2023-04-24 15:44:40 发布
阅读量183 收藏
点赞数
分类专栏: crackme 文章标签: 算法 汇编 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42363151/article/details/130343243
版权

软件运行

刚打开软件是没有破解的,红框后面是有uncrack字样(搜索字符串可以看到)
运行

载入OD调试

载入OD

刚载入OD发现程序需要打开文件,读取文件(CRACKME3.KEY)内容。
并比较了文件的字符是不是大于0x12个字节。

校验逻辑

读取文件内容后,如果大于0x12个字符,把前14个字符跟A…N异或,异或之后结果相加,保存到0x4020F9
之后再拿0x4020F9中的存的值跟 0x12345678 异或,再保存到 0x4020F9
拿15~18的4个字符跟0x4020F9相比较,相等的话,把AL置为1,就成功了
校验

看看前14个字符处理

通过一个循环跟A…N异或,把异或结果保存到 0x4020F9
前14字符

暴力破解

直接修改指令

sete al
//修改后
mov al,1

写脚本生成正确的序列号

def genKeyFile(key):
    with open("./CRACKME3.KEY",'ab+') as f:
        f.write(key)


def genKey(inKey):
    s = 0x41
    sum_check = 0
    fin_key = inKey[:0xE]
    with open("./CRACKME3.KEY",'ab+') as f:
        f.write(fin_key.encode())
    for i in range(0xE):
        sum_check += (ord(inKey[i]) ^ s)
        # print(sum_check)
        s += 1
    sum_check ^= 0x12345678

    ss = hex(sum_check)[2:]

    serial = []
    for i in range(0, len(ss), 2):
        ch = int(ss[i:i+2],16)
        serial.insert(0,ch)
    genKeyFile(bytes(serial))

s = 'sw0rd@snert.com.cn'
genKey(s)

破解成功

破解成功

-Sw0rd-
关注
专栏目录
Crackme 3
4ct10n
02-17 1553
Crackme 3
Cruehead-CrackMe-3
qq_45913417的博客
03-09 537
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
Crackme3 破解教程
weixin_30647065的博客
01-19 367
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
CrackMe03.exe
05-04
《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3(已脱壳)
CM--CrueHead.3
weixin_30919429的博客
03-27 192
继续160个新手CM系列,今天破的是KeyFile保护的一道题,觉得最坑的就是最后破解成功的提示框,居然写着“Now try the next crackme”。。。我这英文0级的以为这道题还有后续。。就又搞了半天最后发现它的意思是你可以去做其他的题了。。。⊙﹏⊙‖∣ 言归正传,还是先打开程序,结果发现什么都没有,什么输入框了啥的都没有。。。emmm具体就像下图一样 好吧我们直接打开OD调...
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
3.exe注册机,crackme
06-26
crackme注册机,使用od等逆向软件分析,适合有汇编语言基础的
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 310
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2...
OD反编译软件、crackme3实例、图文教程.rar
05-05
OD反编译软件+crackme3实例+图文教程.rar
OllyDBG入门教程中的测试品,CrackMe.exe
03-07
这个是OllyDB入门教程中出现的测试软件,初学者可下载参考学习。CrackMe3.exe
NB初中物理虚拟实验
04-25
NB初中物理虚拟实验,
简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名和密码
oBuYiSeng的博客
12-13 1893
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_04.exe 技巧:      借助OD中的栈回溯,考虑情况要全面 。
160 - 34 Cruehead.3
123
12-05 328
160 - 34 Cruehead.3
简单逆向分析使用案例(4)--CrackMe_03.exe 修改bug
oBuYiSeng的博客
12-13 1364
环境:     win7 旗舰版 x64      OD1.1(吾爱破解版)      PEiD0.95 使用资源     http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_03.exe 技巧:     修改判断条件,并保存。 第一步:简单测试。 随便输入点击确
Crackme3笔记
I have a dream
04-03 489
**链接:https://www.52pojie.cn/thread-264605-1-1.html http://www.52pojie.cn/thread-612982-1-1.html http://www.cnblogs.com/bbdxf/p/3780187.html** 1、去除neg窗口后,用堆栈平衡法,到达程序的关键跳转处,直接nop即可爆破。然后找出算法,在该段程序的开始处...
逆向CrackMe-01写注册机
笔记本
07-31 991
之前一直都对逆向工程蛮感兴趣,去年系统学习过一段时间,下载了160个crackme程序包开始逆向实践。 首先对Acid burn.exe进行分析 因为网上已经有对这个程序逆向的详细帖子这里我只写概要以及逆向后发现的加密算法以及我写的注册机源码 算法分析: 得到名字的第一个字符ascii转int类型。 *41*2得到密码中间 密码为 “CW-密码-CRACKED” 注册机源码:...
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2501
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
Brad Soblesky .exe
08-17
引用是关于一个程序的循环和算法的描述,引用是关于错误提示代码的示例,引用是关于修改程序以实现成功界面的步骤。 关于"Brad Soblesky .exe"的问题,没有提供足够的上下文信息,无法确定这是什么。可以提供更多的信息吗?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [160CrackMe第十九Brad Soblesky.2](https://blog.csdn.net/weixin_30466039/article/details/99816732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [crackme160 Brad_Soblesky1.exe](https://blog.csdn.net/zxgt5y/article/details/127515172)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值