160个Crackme之003 Afkayas.2

最新推荐文章于 2023-09-27 10:52:02 发布
最新推荐文章于 2023-09-27 10:52:02 发布
阅读量516 收藏 3
点赞数 1
分类专栏: Windows逆向 文章标签: crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutucoo/article/details/85320666
版权

1.概述

作者:Afkayas
难度:★
保护方式:Nag,Name/Serial

运行程序,有几秒钟的弹框,过几秒自动消失
在这里插入图片描述

出现主窗口
在这里插入图片描述

随意输入用户名和序列号,点击ok,弹出对话框

在这里插入图片描述

2.算法

OD加载程序,用中文搜索引擎里的智能搜索搜到字符串"You Get Wrong",跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。
在这里插入图片描述

第一次算法:0x15b38*用户名长度+用户名首字母ASCII码,最后转为10进制
在这里插入图片描述

第二次算法:第一次算出的值+(10.0/5)
在这里插入图片描述

第三次算法:第二次算出的值*3-2
在这里插入图片描述

第四次算法:第三次算出的值+15

在这里插入图片描述
我们以tutucoo作为用户名,计算出的序列号是:
1.0x15b380x8+0x74=711220
2.711220+2=711222
3.7112223-2=2133664
4.2133664+15=2133679
在这里插入图片描述

再以obama作为用户名,计算出的序列号是:
1.0x15b380x6+0x6f=444551
2.444551+2=444553
3.4445533-2=1333657
4.1333657+15=1333672

3.去Nag窗口

3.1 4C法

用OD加载程序,在入口点处有一个push
在这里插入图片描述

在命令行中计算? 4067d4+4c,得出0x406820,在数据窗口中跳转到0x406820处,存储的是0x406868
在这里插入图片描述
跳转到0x406868处
在这里插入图片描述

红箭头处是窗体的顺序,数字越大,顺序越靠后,所以将数字小的改成大的,大的改成小的,窗口启动的顺序就改变了。
右键->复制到可执行文件,将文件另存,打这个patch过的文件,Nag弹窗不见了。

3.2 SetTimer断点法

Nag窗口会停留几秒钟,可以猜测调用了SetTimer,所以在OD中给SetTimer打断点,运行断下来,观察堆栈。
在这里插入图片描述
可以看到Timeout=7000ms,说明Nag窗口停留的时间是7秒,我们只要将这个数字修改成0就可以去Nag窗口了,但是代码此时在系统领空,无法直接修改,不过我们可以借助WinHex工具来修改二进制。
记住Timeout处的值是0x581b00
在这里插入图片描述
在WinHex中搜索16进制数0x581b00,将它改为0x010000,改为0x000000窗口会一直存在,修改完后保存,重新打开程序Nag窗口已经不见了

tutucoo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160crackme(3)----Afkayas2
abc_670的博客
02-03 578
3 Afkayas ★★ Nag,Name/Serial(VB5) 这个跟上次那个也是VB编写的,这里转载两篇篇关于VB程序逆向反汇编的博文 VB程序逆向反汇编常见的函数http://www.cnblogs.com/bbdxf/p/3780187.html VB程序逆向反汇编常见的函数(下断用)http://blog.sina.com.cn/s/blog_80deaf0
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2036
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
【逆向入门】 CrackMe160-003 分析思路
mastergu2的博客
04-26 832
CrackMe160-003 爆破思路 输入字符会报错哦,并不是电脑环境的问题 同001、002,这里不做介绍 序列生成 因为是第一次遇到浮点数相关的,以前对这些知识的了解比较少,所以在流程中会夹杂一些基础知识 基本思路002也讲过了,都是首先找到输入的Name产生的最终Serial,然后一步步分析是怎么产生的就可以了 这里我输入的是1111,而最终产生的可以通过一步步执行得到是1066822,下面介绍是如何得到的 这里还是和002一样,首先获取长度,然后长度*15B38,再加上首字母的ANSI
程序逆向:Visual Basic程序逆向分析
最新发布
Reveone的博客
09-27 1622
目前VB语言碰到的都是crackme里的一些验证算法中利用VB做一个图形界面,下面记载的知识点也基本是针对VB在Crack中的应用。VB函数的调用遵循 stdcall 原则,并且函数之间会有NOP分隔,而且VB程序不是直接调Windows API函数,而是调用VB库里的函数。可以看到下图导入的函数都来自于MSVBVM50.dllVB文件使用名为MSVBVM60.dll的VB专用引擎(Microsoft Visual Basic Virtual Machine 6.0)
3 160Crackme第三个之Afkayas.2 和 自动注册程序
每天都在摸鱼
03-13 704
1 打开软件熟悉 点击确定:发现出现 意思是类型失配 然后确定就结束了 我们思考类型失配 :不就是字符和数据吗 然后我们尝试输入数字 发现出现这个 2 找到切入 逆向工具使用的是x96dbg 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 (上一篇一样的…防止独立看的) Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160CrackMe算法分析.chm
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
Ollydbg 逆向分析Crack Me03-Afkayas2
LizimU_0911的博客
11-09 589
1.首先,先选择打开Afkayas.exe,如图1所示 2.点击运行,或按F9,会出现程序的初始界面,如图2所示 3.先尝试输入用户名和序列号,可以发现登录失败,如图3所示 4.我们通过搜索关键字来对指令进行定位,如图3,我们可以寻找“You Get Wrong Try Again” 5.通过插件中的中文搜索引擎-智能搜索进行搜索,如图4 6.进入到搜索引擎后我们可以直接选择点击如下图5所示的文本字符串 7.会跳转回刚才的页面,我们向上找到You Get It(或直接在搜索引擎中选择)
CrackMe】003-AfKayAs.2
SMOne
06-24 457
本程序目前只做到暴破,序列号算法设计浮点寄存器操作,实在头疼,有空再继续搞吧~~~ 一、查看程序信息 VB,没壳,说实话看VB程序确实有点头疼。 坚持,这才第三个! 二、观察程序特点 欢迎界面过几秒会自动关闭,弹出主页面 用户名、序列号输入各种类型,都是无差别错误提示 三、从最容易入手的字符串开始 我也不知道能搜到什么,总之先搜了再说 将程序运行起来 代码区右键...
[160CrackMe]AfKayAs.2
m0_46296905的博客
10-29 320
来看看AfKayAs.1的进阶版 exeinfo没显示加壳,但OD中打开却说有压缩代码,可能是作者自己设计的压缩壳 字符串可查找,双击定位到you get it 参考 浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。FCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数可以为内存操作数或 FPU 寄存器。其语法如下表所示: 指令 说明 FCOM 比较 ST(0) 与 ST(1) FCOM m32fp 比
160个破解练习之CrackMe 003 Afkayas.2
a545958498的博客
10-24 1433
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出:         由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示:        那
160 - 3 Afkayas.2
123
02-03 512
160 - 3 Afkayas.2
160CrackMe 003 Afkayas.2
风城
05-26 605
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长 F9跑起来,输入我们的伪码,开始单步调试
crackme-AfKayAs2.
qq_48274326的博客
01-18 106
寻找消息弹框 寻找关键跳转 推测,此处调用了错误提示框,附近应该有正确的提示框 果然,在我们定位的字符串的上方,又发现了一个消息框 通过字符串信息,可以肯定,就是正确提示框。 0x00408677位置的JE跳转,理论上就应该是关键跳转了 查看跳转的目标地点,正好是两个消息框之间。 暴力破解 选中0x00408677->右键->二进制(binary)->用NOP填充 将修改后的程序dump(save),OK,爆破搞定 ...
160个crakeme之003AfKayAs.2爆破与算法分析及4C法去掉NAG
iqiqiya的博客
04-09 650
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法去掉启动时的NAG 第一部分:爆破   查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点)  下好断点后 不要急 F8单步慢...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值