破解练习-CRACKME001

最新推荐文章于 2024-05-20 15:29:54 发布
最新推荐文章于 2024-05-20 15:29:54 发布
阅读量78 收藏
点赞数
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67271037/article/details/128988649
版权

001-注册算法分析

一、工具和调试环境

  • 动态调试工具:x64dbg
  • 系统环境:win10 1909

二、分析Serial/name的算法

由于Serial里面就是一个字符串比较,没有啥算法,这里就不详细说了,大概就是通过搜索字符串Failed,就能定位到关键位置,Serial直接可以在栈中观察到,为:Hello Dude!。所以我们主要分析Serial/name的注册算法。

直接使用提示字符串验证,得到错误提示如下
在这里插入图片描述

那么我们直接搜索字符串Sorry,得知有两个地方使用该字符串,都设置上断点,然后重新验证,成功断在0x0042F826处,先分析这个,另一个后面再说
在这里插入图片描述

断下之后向上定位到关键算法如下

0042FA87     | 8B45 F0    		| mov eax,dword ptr ss:[ebp-10]      | [ebp-10]:"Please enter your name !" ; 获取name首地址
0042FA8A     | 0FB600     		| movzx eax,byte ptr ds:[eax]        | ; eax = name[0] 取出name的第一个字符存放在eax中
0042FA8D     | F72D 50174300     | imul dword ptr ds:[431750]         | 00431750:L")"  ; ")" aiscii码为 0x29  eax = name[0] * 0x29
0042FA93     | A3 50174300       | mov dword ptr ds:[431750],eax      | ; key = name[0] * 0x29
0042FA98     | A1 50174300       | mov eax,dword ptr ds:[431750]      | ; 
0042FA9D     | 0105 50174300     | add dword ptr ds:[431750],eax      |	; key = name[0] * 0x29 * 2

通过算法key = name[0] * 0x29 * 2算出key后,紧接着拼接得到Serial,格式为:CW-key-CRACKED

三、算法核心代码模拟

char* GetSerial(char* szName)
{
	static char szSerial[60] = {};
	if (strlen(szName) < 4)
	{
		MessageBox(NULL, "Name至少需要4位", "温馨提示", MB_OK);
		return nullptr;
	}

	int key = szName[0] * 0x29 * 2;
	
	sprintf(szSerial, "CW-%d-CRACKED", key);
	return szSerial;
}
逸聆君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解专项练习
07-14
破解专项练习
破解练习
九层台
10-12 515
这里是IDA反编译出来的伪C代码,值得注意的是IDA里面数据的存储。 这里的数组被还原为int型数据读入的时候是从后往前,判断是另一个数组的依据是变量的名字
破解密码练习
patiencezzz的博客
06-11 1123
破解密码练习  问题 关闭计算机 启动计算机,在出现grub菜单时,按键盘上下键停在grub菜单 通过操作进入单用户模式,修改root密码为tarena  方案 启动Linux–>在grub菜单选择上下键按e–>选择kernel这行,在选择e -->在最后空格加上1,回车–>按b键启动。 进入单用户模式,修改密码。  步骤 实现此案例需要按照如下步骤进行。 步骤一:...
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
适合破解新手的160个crackme练手
04-10
160个crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
破解新手的160个crackme
05-10
破解新手的160个crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
破解练习101
bilibili的博客
10-19 810
练习
CrackMe练习123破解记录
游戏乐趣的博客
02-04 725
题目介绍 这是吾爱破解论坛上的160个CrackMe练习第123题。如图 破解思路 在Serial中随意输入任何一串文字,点击按钮"REGISTER",无任何提示信息弹出。改变文字类型为纯文字或纯数字,或改一下长度后,仍然没有任何的提示信息。 打开OD软件,将程序拖入OD。点击内存窗口按钮或ALT+M打开内存窗口 右键 search,输入要查找的内容“TSSFTMEZDPKS”。 在搜索结果可以看到文字对应的内存,在内存处右键 内存断点,打一个内存访问断点。 运行程序,点击“REGISTER”
160个破解练习CrackMe 007
a545958498的博客
12-06 562
第七个软件与第六个类似,同一个作者,软件界面如下:         软件有两个文本框,三个按钮,点击说明按钮时,和上一个软件的提示类似,也是要求隐藏下面的按钮,使下面的Logo显示完全才算破解。 这个软件也是使用Delphi写的,那么我们直接使用Delphi专用的逆向软件分析下事件:          通过分析发现,程序隐藏了一个按钮,
CrackMe练习136破解
游戏乐趣的博客
01-27 573
160个CrackMe练习题第136题 Rith.1破解过程思路
C语言之函数指针(持续更新)
最新发布
qq_47607743的博客
05-20 254
C语言指针
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 903
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
C语言如何在链表中的指定位置插⼊结点?
PAP
05-15 261
C语言如何在链表中的指定位置插⼊结点?
C语言查漏补缺学习【精简版】
qq_49288362的博客
05-18 619
逗号的组合关系是自左向右,所以左边的表达式会先计算,而右边的表达式的值就留下来作为逗号运算的结果。枚举类型名字通常并不真的使用,要用的是在大括号里的名字,因为它们就是常量符合,它们的类型是int,值则一次从0到n。当要传递的参数的类型比地址大的时候,这是常用的手段:既能用比较少的字节数传递值给参数,又能避免函数对外面的变量的修改。当需要一些可以排列起来的常量值时,定义枚举的意义就是给了这些常量的值的名字。16.*:是一个单目运算符,用来访问指针的值所表示的地址上的变量。
【CCF-CSP】202312-4 宝藏
whaoe_m的博客
05-14 405
对于所有类型为 2的事件,输出一行四个非负整数 C1,1​,C1,2​,C2,1​,C2,2​,表示该时刻的密码 C。西西艾弗岛上埋藏着一份宝藏,小 C 根据藏宝图找到了宝藏的位置。由于小 C 并不会这个问题,他向你发起了求助。你需要帮助小 C 求出所有类型为 22 的事件所对应的密码。小 C 将所有的时刻发生的事件均记录了下来。输入的第一行包含两个正整数n,m。从标准输入读入数据。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值