CrackMe等级自测(3)

最新推荐文章于 2019-04-23 23:09:36 发布
最新推荐文章于 2019-04-23 23:09:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: Crackme/Keygenme/Reverseme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hades1996/article/details/9617523
版权

今天早上看到这个CrackMe等级自测,直接来试试等级三好了(刚才看了看等级2的,比较弱智,那等级1可想而知了)


打开一下,发现没有注册按钮,拿资源工具把按钮调出来就行,只是隐藏了而已


如果觉得这样很不爽,是投机取巧的话,你也可以到DeDe里面找,找到编辑框变化事件的代码就行了,我试过了,也行的~


以下是注册按钮的代码

00430E10  /.  55                push    ebp
00430E11  |.  8BEC              mov     ebp, esp
00430E13  |.  6A 00             push    0
00430E15  |.  6A 00             push    0
00430E17  |.  53                push    ebx
00430E18  |.  8BD8              mov     ebx, eax
00430E1A  |.  33C0              xor     eax, eax
00430E1C  |.  55                push    ebp
00430E1D  |.  68 AF0F4300       push    00430FAF
00430E22  |.  64:FF30           push    dword ptr fs:[eax]
00430E25  |.  64:8920           mov     dword ptr fs:[eax], esp
00430E28  |.  8D55 FC           lea     edx, dword ptr [ebp-4]
00430E2B  |.  8B83 E4010000     mov     eax, dword ptr [ebx+1E4]
00430E31  |.  E8 EA85FEFF       call    <获取字符串>
00430E36  |.  8B45 FC           mov     eax, dword ptr [ebp-4]           ;  [952BD0]=username
00430E39  |.  E8 962AFDFF       call    <获取字符串大小>
00430E3E  |.  83F8 06           cmp     eax, 6
00430E41  |.  7D 16             jge     short 00430E59                   ;  用户名>=6个字符
00430E43  |.  68 30200000       push    2030                             ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_TASKMODAL
00430E48  |.  68 BC0F4300       push    00430FBC                         ; |Title = "No valid name!"
00430E4D  |.  68 CC0F4300       push    00430FCC                         ; |Text = "Your name must be at least 6 characters long"
00430E52  |.  6A 00             push    0                                ; |hOwner = NULL
00430E54  |.  E8 FB48FDFF       call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA
00430E59  |>  8D55 FC           lea     edx, dword ptr [ebp-4]           ;  username
00430E5C  |.  8B83 E4010000     mov     eax, dword ptr [ebx+1E4]
00430E62  |.  E8 B985FEFF       call    <获取字符串>
00430E67  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
00430E6A  |.  E8 652AFDFF       call    <获取字符串大小>
00430E6F  |.  83F8 06           cmp     eax, 6
00430E72  |.  7C 2A             jl      short 00430E9E
00430E74  |.  8D55 FC           lea     edx, dword ptr [ebp-4]
00430E77  |.  8B83 DC010000     mov     eax, dword ptr [ebx+1DC]
00430E7D  |.  E8 9E85FEFF       call    <获取字符串>                          ;  [956820]=password
00430E82  |.  837D FC 00        cmp     dword ptr [ebp-4], 0
00430E86  |.  75 16             jnz     short 00430E9E
00430E88  |.  68 30200000       push    2030                             ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_TASKMODAL
00430E8D  |.  68 FC0F4300       push    00430FFC                         ; |Title = "No valid code!"
00430E92  |.  68 0C104300       push    0043100C                         ; |Text = "You must enter a registration code"
00430E97  |.  6A 00             push    0                                ; |hOwner = NULL
00430E99  |.  E8 B648FDFF       call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA
00430E9E  |>  8D55 FC           lea     edx, dword ptr [ebp-4]
00430EA1  |.  8B83 E4010000     mov     eax, dword ptr [ebx+1E4]
00430EA7  |.  E8 7485FEFF       call    <获取字符串>
00430EAC  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
00430EAF  |.  E8 202AFDFF       call    <获取字符串大小>
00430EB4  |.  83F8 06           cmp     eax, 6
00430EB7  |.  0F8C D4000000     jl      00430F91
00430EBD  |.  8D55 FC           lea     edx, dword ptr [ebp-4]
00430EC0  |.  8B83 DC010000     mov     eax, dword ptr [ebx+1DC]
00430EC6  |.  E8 5585FEFF       call    <获取字符串>
00430ECB  |.  837D FC 00        cmp     dword ptr [ebp-4], 0
00430ECF  |.  0F84 BC000000     je      00430F91
00430ED5  |.  E8 A6010000       call    00431080                         ;  这个call产生注册码
00430EDA  |.  8D55 FC           lea     edx, dword ptr [ebp-4]
00430EDD  |.  8B83 DC010000     mov     eax, dword ptr [ebx+1DC]
00430EE3  |.  E8 3885FEFF       call    <获取字符串>
00430EE8  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
00430EEB  |.  50                push    eax                              ;  password
00430EEC  |.  8D55 F8           lea     edx, dword ptr [ebp-8]
00430EEF  |.  A1 A4474300       mov     eax, dword ptr [4347A4]          ;  what the fuck
00430EF4  |.  E8 5757FDFF       call    00406650
00430EF9  |.  8B55 F8           mov     edx, dword ptr [ebp-8]
00430EFC  |.  58                pop     eax
00430EFD  |.  E8 E22AFDFF       call    004039E4
00430F02  |.  0F85 89000000     jnz     00430F91
00430F08  |.  68 40200000       push    2040                             ; /Style = MB_OK|MB_ICONASTERISK|MB_TASKMODAL
00430F0D  |.  68 30104300       push    00431030                         ; |Title = "You're now registered!"
00430F12  |.  68 48104300       push    00431048                         ; |Text = "Thank you for registering..."
00430F17  |.  6A 00             push    0                                ; |hOwner = NULL
00430F19  |.  E8 3648FDFF       call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA

注册码出来的函数: 

00431080  /$  55                push    ebp
00431081  |.  8BEC              mov     ebp, esp
00431083  |.  6A 00             push    0
00431085  |.  6A 00             push    0
00431087  |.  53                push    ebx
00431088  |.  56                push    esi
00431089  |.  BB A4474300       mov     ebx, 004347A4
0043108E  |.  BE A8474300       mov     esi, 004347A8
00431093  |.  33C0              xor     eax, eax
00431095  |.  55                push    ebp
00431096  |.  68 01124300       push    00431201
0043109B  |.  64:FF30           push    dword ptr fs:[eax]
0043109E  |.  64:8920           mov     dword ptr fs:[eax], esp
004310A1  |.  33C0              xor     eax, eax
004310A3  |.  8903              mov     dword ptr [ebx], eax
004310A5  |.  8D55 FC           lea     edx, dword ptr [ebp-4]
004310A8  |.  A1 98474300       mov     eax, dword ptr [434798]
004310AD  |.  8B80 E4010000     mov     eax, dword ptr [eax+1E4]
004310B3  |.  E8 6883FEFF       call    <获取字符串>
004310B8  |.  B8 01000000       mov     eax, 1
004310BD  |>  8B55 FC           /mov     edx, dword ptr [ebp-4]
004310C0  |.  0FB65402 FF       |movzx   edx, byte ptr [edx+eax-1]
004310C5  |.  0113              |add     dword ptr [ebx], edx
004310C7  |.  40                |inc     eax
004310C8  |.  83F8 07           |cmp     eax, 7
004310CB  |.^ 75 F0             \jnz     short 004310BD                  ;  ASCII码加起来放到[4347A4]
004310CD  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
004310D0  |.  E8 FF27FDFF       call    <获取字符串大小>
004310D5  |.  0103              add     dword ptr [ebx], eax             ;  再加username大小
004310D7  |.  6903 0EC11500     imul    eax, dword ptr [ebx], 15C10E     ;  再乘15C10E
004310DD  |.  8903              mov     dword ptr [ebx], eax
004310DF  |.  8B03              mov     eax, dword ptr [ebx]
004310E1  |.  B9 03000000       mov     ecx, 3
004310E6  |.  99                cdq
004310E7  |.  F7F9              idiv    ecx                              ;  再除以3
004310E9  |.  8903              mov     dword ptr [ebx], eax
004310EB  |.  8103 9A020000     add     dword ptr [ebx], 29A             ;  再加29A
004310F1  |.  8B03              mov     eax, dword ptr [ebx]
004310F3  |.  B9 88130000       mov     ecx, 1388
004310F8  |.  99                cdq
004310F9  |.  F7F9              idiv    ecx                              ;  再除以1388
004310FB  |.  8903              mov     dword ptr [ebx], eax
004310FD  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
00431100  |.  E8 CF27FDFF       call    <获取字符串大小>
00431105  |.  F72B              imul    dword ptr [ebx]                  ;  再乘以userpass的大小
00431107  |.  8903              mov     dword ptr [ebx], eax
00431109  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
0043110C  |.  0FB640 02         movzx   eax, byte ptr [eax+2]
00431110  |.  F72B              imul    dword ptr [ebx]                  ;  再乘以第三个字母
00431112  |.  8903              mov     dword ptr [ebx], eax
00431114  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
00431117  |.  0FB640 04         movzx   eax, byte ptr [eax+4]
0043111B  |.  F72B              imul    dword ptr [ebx]                  ;  再乘以第四个字母
0043111D  |.  8903              mov     dword ptr [ebx], eax
0043111F  |.  813B FFE0F505     cmp     dword ptr [ebx], 5F5E0FF
00431125  |.  7E 08             jle     short 0043112F                   ;  <5F5E0FF则跳
00431127  |.  813B 00CA9A3B     cmp     dword ptr [ebx], 3B9ACA00
0043112D  |.  7C 31             jl      short 00431160                   ;  <3B9ACA00则跳
0043112F  |>  8B45 FC           /mov     eax, dword ptr [ebp-4]          ;  这里的循环同上面都是对同一个值(不知道怎么称呼,不妨叫MagicNumber吧)操作,写注册机的时候再详细看吧
00431132  |.  E8 9D27FDFF       |call    <获取字符串大小>
00431137  |.  0103              |add     dword ptr [ebx], eax
00431139  |.  8B45 FC           |mov     eax, dword ptr [ebp-4]
0043113C  |.  0FB600            |movzx   eax, byte ptr [eax]
0043113F  |.  F72B              |imul    dword ptr [ebx]
00431141  |.  8903              |mov     dword ptr [ebx], eax
00431143  |.  833B 00           |cmp     dword ptr [ebx], 0
00431146  |.  7D 08             |jge     short 00431150
00431148  |.  8B03              |mov     eax, dword ptr [ebx]
0043114A  |.  8BD0              |mov     edx, eax
0043114C  |.  F7D8              |neg     eax
0043114E  |.  8903              |mov     dword ptr [ebx], eax
00431150  |>  813B FFE0F505     |cmp     dword ptr [ebx], 5F5E0FF
00431156  |.^ 7E D7             |jle     short 0043112F
00431158  |.  813B 00CA9A3B     |cmp     dword ptr [ebx], 3B9ACA00
0043115E  |.^ 7D CF             \jge     short 0043112F
00431160  |>  8B03              mov     eax, dword ptr [ebx]
00431162  |.  8906              mov     dword ptr [esi], eax
00431164  |>  8B45 FC           /mov     eax, dword ptr [ebp-4]
00431167  |.  E8 6827FDFF       |call    <获取字符串大小>
0043116C  |.  50                |push    eax
0043116D  |.  8B06              |mov     eax, dword ptr [esi]
0043116F  |.  5A                |pop     edx
00431170  |.  8BCA              |mov     ecx, edx
00431172  |.  99                |cdq
00431173  |.  F7F9              |idiv    ecx                             ;  MagicNumber/username大小
00431175  |.  8906              |mov     dword ptr [esi], eax
00431177  |.  813E 10270000     |cmp     dword ptr [esi], 2710
0043117D  |.  7D 06             |jge     short 00431185                  ;  大于等于2710则跳
0043117F  |.  8B06              |mov     eax, dword ptr [esi]
00431181  |.  F7E8              |imul    eax
00431183  |.  8906              |mov     dword ptr [esi], eax
00431185  |>  813E 0F270000     |cmp     dword ptr [esi], 270F
0043118B  |.^ 7E D7             |jle     short 00431164                  ;  在此范围[2710,270F]内则往回跳
0043118D  |.  813E A0860100     |cmp     dword ptr [esi], 186A0
00431193  |.^ 7D CF             \jge     short 00431164                  ;  要除到小于这个数才能出循环
00431195  |.  8D55 F8           lea     edx, dword ptr [ebp-8]           ;  dword buffer
00431198  |.  8B03              mov     eax, dword ptr [ebx]             ;  Magic Number
0043119A  |.  E8 B154FDFF       call    00406650                         ;  往buffer里面塞一个地址,指向Magic Number的十进制形式
0043119F  |.  8B55 F8           mov     edx, dword ptr [ebp-8]           ;  然后输入这个为密码就显示成功了,就是说后面的call都是比较了
004311A2  |.  A1 98474300       mov     eax, dword ptr [434798]          ;  完


经验:

挺简单的CrackMe,但是有一个问题就是库函数会把人给逼疯~~ 但是单纯去拿个插件来识别,甚至是自己写个插件去识别都只是方便一时而已,要根本地提升逆向能力就要去把一些VC,Delphi里的库函数自己逆向一下!


Hades1996
关注
专栏目录
CrackMe 破解能力测试等级1的完全算法解析
矿大CSDN社团
03-07 1633
以下是辛大神的自述: 这些程序是关于MFC程序的破解能力自测,原以为0-2级我能秒杀(当然我用爆破秒杀了0-2级),接下来去尝试算法分析却被MFC的各种函数弄得头晕,有必要好好学习了。。。。 花了整整2小时,才疏学浅啊。。。。 我只是列出了关键代码,分号后的是注释,函数为了方便阅读都被我重命名了。。。。 .text:004013C4 alig
全面的学习 游戏外挂 编程开发 视频教程+源代码
热门推荐
pass1008的专栏
10-12 1万+
 有游戏分析,CALL基址分析,封包分析,外挂制作 ,逆向调试,过驱动保护等课程课程大网如下  详情见:郁金香外挂教学网:http://bbs.yjxsoft.net   VC++外挂教程大纲(另有delphi版 大致相同) 程安排,暂定,有可能会实时修改 开发环境:VC++6.0 分析工具
OllyDBG完美教程中用到的crackmes.cjb.net镜像三个例子程序打包
05-20
Crackme #3,crackhead,cycle
crackmes.cjb.net 對映打包中的一個名稱為 CrackHead
01-07
OllyDB入門 第二題的題目... 滿簡單的.. 找很久的!!!!! 現在進入第三篇,這一篇我們重點講解怎樣使用 OllyDBG 中的函數參考(即名稱參考)功能。仍然選取 crackmes.cjb.net 對映打包中的一個名稱為 CrackHead 的crackme。
算法注册机编写扫盲---第四课
RookIE端口
12-06 1713
算法注册机编写扫盲---第四课 原创作者:我要[DFCG] ===================================================================== 注:接第三课,我又来了,这次没有多余的话。来!就以实例接着来吧。 ^_^ 某crackme算法分析 嘿嘿!去年年初的时候,我发过这个东东,并做了动画教学破解并介绍了内存注册机的作法。这次还是用它,不过
CrackMe 之Afkayas 破解
一刀不二
11-18 886
rtcAnsiValueBstr 是取输入字符串的第一个字母的 ascii 码 注册码是 len( 输入 ) * 0x17CFB + ascii( 输入的第一个字符 )
运行spark程序报 must be at least 4.718592E8. Please use a larger heap size.错误及解决方法
py_tamir的博客
04-23 496
目录: 1/ 出现问题: 运行spark程序时,控制台出现 System memory 202768384 must be at least 4.718592E8. Please use a larger heap size. 2/解决方法: conf.set("spark.testing.memory", "2147480000");//后面的值大于512m即可,将jvm运行的最小内存...
CrackMe技术等级自测3级一个CrackMe分析
happylife1527的专栏
10-16 726
几天前EvilKnight在看雪发了一个CrackMe技术等级自测系统(http://bbs.pediy.com/showthread.php?t=147054),正好当时候我也看到了就下下来玩了下;说过了三级推荐6K的工作,不过由于我技术太菜,第三关完全不知道如何分析。其实我也一直想玩玩CrackMe(正好最近Crackmes.de重新开放了),但还是感觉太浮躁了,另外业余时间也很少了,所以依旧
一 切 皆 字 节
这就是我自己
08-03 3431
一 切 皆 字 节   作者:+mala   你们当中的一些人为了读到这篇文章期待以久;另一方面,许多人却毫不在意。首先,我必须道歉,因为我没有借口――我只是失去了完成并且花数月时间尽力再找到这篇文章的愿望。另外,我希望这篇文章能教会一些你们以前不知道的东西,那么下一次你就可以步入高手的行列中。   还有一点: 用图形编辑器布丁一个 exe 文件的想法不是我首创的。我只是几个月前在网上找到它。我实
我是如何利用Apktool破解软件
11-29 3182
前言首先声明一点,破解他人软件是违法行为,本篇文章仅供技术交流!应朋友之邀,写一篇关于android反编译入门级相关的技术知识。俗话说的好,师傅领进门,修行靠个人。为什么是入门级,因为有些技术知识需要自己的体会和领悟,才会更好的去消化。本文针对破解的软件,是无加固,无加壳。主要内容1、 配置Apktool环境
CrackMe技术等级自测系统.rar
03-08
CrackMe技术等级自测系统.rar 达到三级月薪6k+
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2...
crackme3 程式修改
02-22
crackme3
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
cjb
weixin_33736048的博客
08-25 199
输入216.194.70.6 ,进入到是cjb.net的主页,并不是shell.cjb.net ,进入主页后点击shell,就进不去了   分析:shell.cjb.net被DNS污染了   解法:hosts 加上216.194.70.6 shell.cjb.net a、Linux:改/etc/hosts  b、Windows:改C:\Windows\System32\Drivers\...
CRC32的CrackMe
潜心学习
08-12 1450
http://bbs.pediy.com/showthread.php?p=1208996
Aesculapius's Crackme
潜心学习
06-02 1290
先运行下,是Serial型的,在这里我们用账号aaaaaa 密码bbbbbb 文件载入OD,看起来是汇编写的: 00401016 aescul.push 0                                               ; /pModule = NULL 00401018                        call
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值