逆向分析练习六(实战CrackMe01)

最新推荐文章于 2023-02-11 18:06:18 发布
最新推荐文章于 2023-02-11 18:06:18 发布
阅读量367 收藏 2
点赞数
分类专栏: 逆向分析 文章标签: 逆向 c++ 数据结构 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43147121/article/details/128088156
版权

逆向分析练习六(实战CrackMe01)

这次我们选择一个简单的Crackme程序进行算法逆向分析的实战

这次选的这个程序应该是汇编写的所以比较小也没有像是c或者c#编译出来的呢种启动函数之类的,还是比较简单的一个程序,我们主要是对里面的代码逻辑进行分析为主,爆破为辅。

程序的下载我会放在文章最后

逆向代码

这是从od中复制出来的代码,代码量比较小就全部复制出来给大家看了。

CPU Disasm
Address   Hex dump          Command                                  Comments
00401000  /$  6A 00         PUSH 0                                   ; /ModuleName = NULL
00401002  |.  E8 34010000   CALL <JMP.&KERNEL32.GetModuleHandleA>    ; \KERNEL32.GetModuleHandleA
00401007  |.  A3 EC234000   MOV DWORD PTR DS:[4023EC],EAX
0040100C  |.  6A 00         PUSH 0                                   ; /InitParam = 0
0040100E  |.  68 29104000   PUSH 00401029                            ; |DialogProc = abexcm5.401029
00401013  |.  6A 00         PUSH 0                                   ; |hParent = NULL
00401015  |.  6A 01         PUSH 1                                   ; |TemplateName = 1
00401017  |.  FF35 EC234000 PUSH DWORD PTR DS:[4023EC]               ; |hInst = NULL
0040101D  |.  E8 3D010000   CALL <JMP.&USER32.DialogBoxParamA>       ; \USER32.DialogBoxParamA
00401022  |.  6A 00         PUSH 0                                   ; /ExitCode = 0
00401024  |.  E8 1E010000   CALL <JMP.&KERNEL32.ExitProcess>         ; \KERNEL32.ExitProcess
00401029  |$  C8 0000 00    ENTER 0,0                                ; ||Arg1 => ARG.EBP
0040102D  |.  817D 0C 11010 CMP DWORD PTR SS:[EBP+0C],111            ; ||
00401034  |.  75 07         JNE SHORT 0040103D                       ; ||
00401036  |.  E8 1B000000   CALL 00401056                            ; |\abexcm5.00401056
0040103B  |.  EB 13         JMP SHORT 00401050                       ; |
0040103D  |>  837D 0C 02    CMP DWORD PTR SS:[EBP+0C],2              ; |
00401041  |.  75 07         JNE SHORT 0040104A                       ; |
00401043  |.  E8 E5000000   CALL 0040112D                            ; \abexcm5.0040112D
00401048  |.  EB 06         JMP SHORT 00401050
0040104A  |>  33C0          XOR EAX,EAX
0040104C  |.  C9            LEAVE
0040104D  |.  C2 1000       RETN 10
00401050  |>  33C0          XOR EAX,EAX
00401052  |.  C9            LEAVE
00401053  \.  C2 1000       RETN 10
00401056  /$  837D 10 65    CMP DWORD PTR SS:[EBP+10],65             ; abexcm5.00401056(guessed Arg1,Arg2,Arg3,Arg4)
0040105A  |.  74 10         JE SHORT 0040106C
0040105C  |.  837D 10 02    CMP DWORD PTR SS:[EBP+10],2
00401060  |.  0F84 C7000000 JE 0040112D
00401066  |.  33C0          XOR EAX,EAX
00401068  |.  C9            LEAVE
00401069  |.  C2 1000       RETN 10
0040106C  |>  6A 25         PUSH 25                                  ; /MaxCount = 37.
0040106E  |.  68 24234000   PUSH OFFSET 00402324                     ; |String
00401073  |.  6A 68         PUSH 68                                  ; |ItemID = 104.
00401075  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hDialog => [ARG.EBP+8]
00401078  |.  E8 F4000000   CALL <JMP.&USER32.GetDlgItemTextA>       ; \USER32.GetDlgItemTextA
0040107D  |.  6A 00         PUSH 0                                   ; /SysNameSize = 0
0040107F  |.  6A 00         PUSH 0                                   ; |SysName = NULL
00401081  |.  68 C8204000   PUSH OFFSET 004020C8                     ; |pFlags = abexcm5.4020C8 -> 0
00401086  |.  68 90214000   PUSH OFFSET 00402190                     ; |pMaxNameLength = abexcm5.402190 -> 0
0040108B  |.  68 94214000   PUSH OFFSET 00402194                     ; |pSerialNumber = abexcm5.402194 -> 0
00401090  |.  6A 32         PUSH 32                                  ; |VolumeSize = 50.
00401092  |.  68 5C224000   PUSH OFFSET 0040225C                     ; |VolumeName = abexcm5.40225C -> 00
00401097  |.  6A 00         PUSH 0                                   ; |Root = NULL
00401099  |.  E8 B5000000   CALL <JMP.&KERNEL32.GetVolumeInformation ; \KERNEL32.GetVolumeInformationA
0040109E  |.  68 F3234000   PUSH OFFSET 004023F3                     ; /Src = "4562-ABEX"
004010A3  |.  68 5C224000   PUSH OFFSET 0040225C                     ; |Dest
004010A8  |.  E8 94000000   CALL <JMP.&KERNEL32.lstrcatA>            ; \KERNEL32.lstrcat
004010AD  |.  B2 02         MOV DL,2
004010AF  |>  8305 5C224000 /ADD DWORD PTR DS:[40225C],1
004010B6  |.  8305 5D224000 |ADD DWORD PTR DS:[40225D],1
004010BD  |.  8305 5E224000 |ADD DWORD PTR DS:[40225E],1
004010C4  |.  8305 5F224000 |ADD DWORD PTR DS:[40225F],1
004010CB  |.  FECA          |DEC DL
004010CD  |.^ 75 E0         \JNZ SHORT 004010AF
004010CF  |.  68 FD234000   PUSH OFFSET 004023FD                     ; /Src = "L2C-5781"
004010D4  |.  68 00204000   PUSH OFFSET 00402000                     ; |Dest
004010D9  |.  E8 63000000   CALL <JMP.&KERNEL32.lstrcatA>            ; \KERNEL32.lstrcat
004010DE  |.  68 5C224000   PUSH OFFSET 0040225C                     ; /Src
004010E3  |.  68 00204000   PUSH OFFSET 00402000                     ; |Dest
004010E8  |.  E8 54000000   CALL <JMP.&KERNEL32.lstrcatA>            ; \KERNEL32.lstrcat
004010ED  |.  68 24234000   PUSH OFFSET 00402324                     ; /String2
004010F2  |.  68 00204000   PUSH OFFSET 00402000                     ; |String1
004010F7  |.  E8 51000000   CALL <JMP.&KERNEL32.lstrcmpiA>           ; \KERNEL32.lstrcmpiA
004010FC  |.  83F8 00       CMP EAX,0
004010FF  |.  74 16         JE SHORT 00401117
00401101  |.  6A 00         PUSH 0                                   ; /Type = MB_OK|MB_DEFBUTTON1|MB_APPLMODAL
00401103  |.  68 34244000   PUSH OFFSET 00402434                     ; |Caption = "Error!"
00401108  |.  68 3B244000   PUSH OFFSET 0040243B                     ; |Text = "The serial you entered is not correct!"
0040110D  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hOwner => [ARG.EBP+8]
00401110  |.  E8 56000000   CALL <JMP.&USER32.MessageBoxA>           ; \USER32.MessageBoxA
00401115  |.  EB 16         JMP SHORT 0040112D
00401117  |>  6A 00         PUSH 0                                   ; /Type = MB_OK|MB_DEFBUTTON1|MB_APPLMODAL
00401119  |.  68 06244000   PUSH OFFSET 00402406                     ; |Caption = "Well Done!"
0040111E  |.  68 11244000   PUSH OFFSET 00402411                     ; |Text = "Yep, you entered a correct serial!"
00401123  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hOwner => [ARG.EBP+8]
00401126  |.  E8 40000000   CALL <JMP.&USER32.MessageBoxA>           ; \USER32.MessageBoxA
0040112B  |.  EB 00         JMP SHORT 0040112D
0040112D  |$  6A 00         PUSH 0                                   ; /Result = 0
0040112F  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hDialog => [ARG.EBP+8]
00401132  |.  E8 22000000   CALL <JMP.&USER32.EndDialog>             ; \USER32.EndDialog
00401137  |.  C9            LEAVE
00401138  \.  C2 1000       RETN 10
0040113B   $- FF25 6C304000 JMP DWORD PTR DS:[<&KERNEL32.GetModuleHa
00401141   $- FF25 70304000 JMP DWORD PTR DS:[<&KERNEL32.lstrcatA>]
00401147   $- FF25 74304000 JMP DWORD PTR DS:[<&KERNEL32.ExitProcess
0040114D   $- FF25 78304000 JMP DWORD PTR DS:[<&KERNEL32.lstrcmpiA>]
00401153   $- FF25 7C304000 JMP DWORD PTR DS:[<&KERNEL32.GetVolumeIn
00401159   $- FF25 84304000 JMP DWORD PTR DS:[<&USER32.EndDialog>]
0040115F   $- FF25 88304000 JMP DWORD PTR DS:[<&USER32.DialogBoxPara
00401165   .- FF25 8C304000 JMP DWORD PTR DS:[<&USER32.wsprintfA>]
0040116B   $- FF25 90304000 JMP DWORD PTR DS:[<&USER32.MessageBoxA>]
00401171   $- FF25 94304000 JMP DWORD PTR DS:[<&USER32.GetDlgItemTex

分析

  1. 进入od后的入口点就是00401000呢我们就从这里开始看
  2. 前面一大段是启动过程,然后调用了Windowsapi开启了一个dialogbox窗口
  3. 这个dialogbox传入的过程函数是401029,所以说这个程序启动后我们输入内容点击确认后会执行到401029部分的代码,随后就是退出
  4. 我们来看一下401029的部分,这里可以看出来他是通过getdialogText函数获取我们输入的文本内容
  5. 我们输入的文本内容存入了402324
  6. 随后调用了getvolumeinformation,这个函数是获取卷信息的函数存入了40225c
  7. 然后又将40225c和4023F3两个字符串合并
  8. 合并出来就是卷名称-ABEX
  9. 下面是一个循环首先赋予DL=2,随后每次对40225c开始的四个字符依次做dec的操作,循环两次
  10. 随后又将4023fd和40225c拼接
  11. L2C-5781+刚刚减完之后的字符串
  12. 如果上述字符串和我们输入的一致则返回注册成功否则返回注册失败

整个的算法逻辑就是上面这个了

最后我这边破解出来的密码就是这个:L2C-57816784-ABEX

当然如果只是爆破的话就很简单了,只需要把004010FF位置的je改为jne或者jmp就可以了

CrackMe程序下载,如果暂时看不到可能是还在审核可以一两天再来看下,不需要积分的哦

幺幺满地乱爬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向练习160CrackME 001
m0_47679628的博客
11-21 171
160个CrackME 001,新手破解练习
逆向分析CrackMe
小菜鸡的博客
04-24 381
OD快捷键 功能 F2 下断点,也就是指定短点的地址 F3 加载一个可执行文件进行调试分析 F4 程序执行至光标处 F5 缩小,还原窗口 F7 单步步入 F8 单步步过 F9 直接运行程序,遇到断点处程序暂停 Ctrl+F2 重新运行程序到起始点处,一般用于重新调试程序 Ctrl+F9 执行到函数返回处,用于快速跳出函数实现 Alt+F9 执行到用户代码处,用于快输跳出系统函数 Ctrl+G 跟踪函数表达式 加载目标调试文件调试: (Ctrl+G)...
CrackME 2011 # 2 逆向练习解题思路
weixin_30467087的博客
10-17 239
CrackME 2011 # 2 逆向练习解题思路 做题背景: 从朋友那里得到一道逆向题名字叫package,作为小菜的我当然要看一看啦,这名字辨识度太低我就按照运行的名字改成CrackME 2011 # 2。 题目链接: CrackME 2011 # 2.zip (请到网盘里去找同名文件) 具体步骤: 首先这个程序没壳...
逆向破解crackme简要分析
weixin_47118539的博客
05-02 2334
小白逆向破解crackme,并简要分析密码验证过程 采用字符串搜索法爆破,采用字符串比较法验证密码
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 3625
破解CrackMe初体验
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
[安全攻防进阶篇] .逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。(参考文献见后)
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
pe逆向crackme
06-03
pe逆向crackme
crackme练习1程序下载
11-28
配套逆向分析练习实战的程序
逆向分析abex'crackme#1
Mi1k7ea
05-20 1478
abexcm1-voiees.exe程序是crackme的第一道最简单的逆向练习题。运行程序查看:弹框显示需要让程序觉得你的HD是一个CD-Rom。然后点击确定:显示错误,说不是CD-ROM。再按确定即退出程序。至此可以明确,需要逆向修改文件的逻辑以绕过检测CD-ROM的判断。使用OllyDbg打开该可执行文件:可以直观地看到EP代码十分简短,main()函数直接出现在EP中,因为其是由汇编语言直...
逆向入门】 CrackMe160-001 分析思路
mastergu2的博客
04-23 854
CrackMe160-001 写在前面:这篇文章主要是从逆向小白的视角来分析,可能(肯定)有点笨,但是会比较详细的记录和分析。 分析思路 对于一个文件如何去crack,我认为思路是比操作更重要的,至少有个方向,不然看着满屏的代码头疼。。 观察软件的界面 上面的按钮、输入框和弹出的窗口一般(暂时是这样)都有文字,可以在模块中搜索,快速定位。 以下是搜索字符串的方法 Ollydbg : 鼠标右键 会进入如图所示的页面(很黑客帝国。。)虽然不能查找但是这里似乎是把所有字符串都列出来了 x64bdg :
2022秋-软件逆向分析课程--逆向练习
weixin_52111404的博客
02-11 619
仅供自己参考
[安全攻防进阶篇] .逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
热门推荐
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 689
本篇文章使用OD和PEiD进行对crackme小程序的破解
逆向分析CrackMe系列——CrackMe002
草草君
08-20 1088
逆向分析CrackMe系列——CrackMe002 这次进行CrackMe002的逆向分析 AfKayAs (本系列的CrackMe资源均来自我爱破解网).   1. 运行程序,随机输入,进行弹窗: 2. 进行关键程序位置查找:     两种思路: 用相关工具进行源程序分析(如PEID),分析出其是否加壳以及其编程语言(此处未加壳,语言为VB);然后对VB中相关的窗口函数进行下断即可。 利用字符串查找(本次分析采用的方式): 1) 在OD中打开程序并且运行,进行弹窗后(不要进行暂停),在主窗口程序中搜索
“CrakeMe01“过反调试获取密钥
warmful的博客
09-05 563
1.将apk拖进模拟器 获取密钥 2.我们打开jadx-gui打开“CrakeMe01”apk 先来到它的配置文件AndroidMainfest.xml 看看它的launcher界面 如果编辑框为空 toast一个“please enter your password!” 它把正确和错误的逻辑都写在了 greywolf方法里了 点进去一看 该方法被native修饰了 我们来到SO层看看 3.我们用ida打开libwolf.so 静态分析 只有动态注册 4.我们jni_onLoad点进去 这段代
“百度杯”CTF比赛 十一月场--CrackMe01
Hk_Mayfly的博客
10-19 544
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC-11-3/CrackMe01_97D2BF0DBD2EC13065E7104F24CAAED9.zip 1.准备 获取信息 32位文件 2.IDA打开 熟悉Windows API的话,一般组成的就是Messag...
逆向分析练习二(回文数判断)
qq_43147121的博客
11-25 401
逆向分析练习
OD逆向crackme
09-02
逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值