吾爱破解160个crackme之014

最新推荐文章于 2020-01-12 01:59:08 发布
最新推荐文章于 2020-01-12 01:59:08 发布
阅读量885 收藏
点赞数
文章标签: 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027286/article/details/77927896
版权

题目是vb的,没有加壳,比较传统简单的题目。
输入123456789,打开vbcompiler,找到函数断点下断即可,
因为较简单,就不细说,关键代码如下:

004036E5   .  83F8 09       cmp eax,0x9
004036E8   .  0f95c1        setne cl
004036EB   .  F7D9          neg ecx
004036ED   .  8BF1          mov esi,ecx

规定九个字符

0040377C   > /66:8B8D 14FFF>mov cx,word ptr ss:[ebp-0xEC]                        ;  判断点
00403783   . |66:394D E8    cmp word ptr ss:[ebp-0x18],cx
00403787   . |0F8F 17030000 jg bjanes_1.00403AA4

九个字符必须正确,判断九次

004039AB   .  8D8D 30FFFFFF lea ecx,dword ptr ss:[ebp-0xD0]
004039B1   .  8D55 80       lea edx,dword ptr ss:[ebp-0x80]
004039B4   .  51            push ecx                                             ; /var18 = NULL
004039B5      52            push edx
004039B6   .  FF15 A0104000 call dword ptr ds:[<&MSVBVM60.__vbaVarTstNe>]        ; \__vbaVarTstNe
004039BC   .  8BF8          mov edi,eax
004039BE   .  8D45 D8       lea eax,dword ptr ss:[ebp-0x28]
004039C1   .  8D4D DC       lea ecx,dword ptr ss:[ebp-0x24]
004039C4   .  50            push eax
004039C5   .  8D55 E0       lea edx,dword ptr ss:[ebp-0x20]
004039C8   .  51            push ecx
004039C9   .  8D45 E4       lea eax,dword ptr ss:[ebp-0x1C]
004039CC   .  52            push edx
004039CD   .  50            push eax
004039CE   .  6A 04         push 0x4
004039D0   .  FF15 90104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeStrList>]     ;  msvbvm60.__vbaFreeStrList
004039D6   .  83C4 14       add esp,0x14
004039D9   .  8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
004039DC   .  FF15 C4104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>]         ;  msvbvm60.__vbaFreeObj
004039E2   .  8D4D 80       lea ecx,dword ptr ss:[ebp-0x80]
004039E5   .  8D55 90       lea edx,dword ptr ss:[ebp-0x70]
004039E8   .  51            push ecx
004039E9   .  8D45 A0       lea eax,dword ptr ss:[ebp-0x60]
004039EC   .  52            push edx
004039ED   .  8D4D B0       lea ecx,dword ptr ss:[ebp-0x50]
004039F0   .  50            push eax
004039F1   .  8D55 C0       lea edx,dword ptr ss:[ebp-0x40]
004039F4   .  51            push ecx
004039F5   .  52            push edx
004039F6   .  6A 05         push 0x5
004039F8   .  FF15 0C104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeVarList>]     ;  msvbvm60.__vbaFreeVarList
004039FE   .  83C4 18       add esp,0x18
00403A01   .  66:85FF       test di,di
00403A04   .  75 1C         jnz short bjanes_1.00403A22
00403A06   .  8B7D 08       mov edi,dword ptr ss:[ebp+0x8]
00403A09   .  B8 01000000   mov eax,0x1
00403A0E   .  66:0345 E8    add ax,word ptr ss:[ebp-0x18]

判断 ss:[ebp-0xD0],和dword ptr ss:[ebp-0x80]的值是否相等,d0中存储的是一个64位float类型的值,值为++的增长基数1与0x02进行异或然后转化成为ascii码然后转化成为10进制然后减掉48变成浮点数,然后与输入的serial进行对比。。。。。。。好像比较扯淡,但是汇编来看就这么个意思。。。。。

004038F1   > \66:8B45 E8    mov ax,word ptr ss:[ebp-0x18]
004038F5   .  8B1D 74104000 mov ebx,dword ptr ds:[<&MSVBVM60.#536>]              ;  msvbvm60.rtcStrFromVar
004038FB   .  66:35 0200    xor ax,0x2
004038FF   .  8D4D A0       lea ecx,dword ptr ss:[ebp-0x60]
00403902   .  0F80 A4020000 jo bjanes_1.00403BAC
00403908   .  51            push ecx
00403909   .  66:8945 A8    mov word ptr ss:[ebp-0x58],ax

注册码为:

for len in range(1,10):
    j = len ^ 0x2
    print j

得到3 0 1 6 7 4 5 10 11,也就是301674501

frider
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
吾爱破解『我是用户』破解实战
01-05
吾爱破解『我是用户』破解实战
vue中的ref使用
06-25
父组件通过 ref引用子组件中的属性,然后在父组件中通过ref去改变子组件的属性值
逆向CrackMe-01写注册机
笔记本
07-31 975
之前一直都对逆向工程蛮感兴趣,去年系统学习过一段时间,下载了160crackme程序包开始逆向实践。 首先对Acid burn.exe进行分析 因为网上已经有对这个程序逆向的详细帖子这里我只写概要以及逆向后发现的加密算法以及我写的注册机源码 算法分析: 得到名字的第一个字符ascii转int类型。 *41*2得到密码中间 密码为 “CW-密码-CRACKED” 注册机源码:...
关系运算符
qq_34250536的博客
01-12 2472
关系运算符的运算结果只有0和1 关系运算符 含义 == 等于(a==b) != 不等于(a!=b) >= 大于等于(a>=b) <= 小于等于(a<=b) > 大于(a>b) < 小于(a<b) set指令: 功能: 若条件(标志位的值)成立,则字节寄存器reg8或字节存储器单元被设置为1,否则被设置为0.条件...
Crackme014
weixin_30535843的博客
09-16 145
Crackme014 的逆向分析 1.程序观察 2.简单查壳 无壳,使用 VB 编写。 3.程序分析 使用 OD 载入程序,搜索字符串 可以看到先前报错时,所提示的语句。 双击跟进程序。 在错误的字符串上方,有一个循环。 循环的最开始,会进行一个比较。若是比较结果正确,会跳转到正确的提示代码处。 在循环...
在线PDF显示.mht
11-26
在线PDF显示.mht 在线PDF显示.mht
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
VB Decompiler Pro v7.7 带注册码 
09-16
VB Decompiler Pro v7.7 带注册码 , VB的反编译工具,绝对好用。
网卡MAC地址修改工具
09-08
网卡MAC地址修改工具支持修改板载、独立网卡的MAC地址。适用XP\WIN7\WIN10的32和64位。免安装,打开后直接填上16位数字0-F
词根词缀词典
09-15
可直接导入欧陆词典的词根词缀磁词典,,,,,非常好用!!!
适合破解新手的160crackme练手.chw
01-18
适合破解新手的160crackme练手.chw
Intel指令集中的SETcc指令
热门推荐
hijack-x's Blog
03-11 1万+
所谓Intel指令集中的SETcc指令(cc为condition code的缩写),不是指一条指令,而是指一系列形如SETcc的指令,如:SETNE、SETE、SETNA、SETA、SETNB、SETB等等。这些指令的用途,Intel的指令集参考中是这样描述的:SETcc—Set Byte on ConditionSets the destination operand to 0 or 1 dep
[ZT ref="百度贴吧"]
weixin_33912246的博客
11-19 54
日产 NISSAN "你惨"--- 买到我算你惨.  丰田 TOYOTA "头又大"--- 修车修到头又大.  铃木 SUZUKI "输出去"--- 吼!去买彩票绝对不能开它.  速霸路 SUBARU "死八路" --- 中国人绝对不会喜欢这个名字.  最糟糕的是三菱啦 MITSUBISHI "每出必死"--- 哎哟,吓死人了! ...
160个练手CrackMe-014
还是上会网吧~
10-25 350
1、无壳,VB编写2、VB Decompiler反编译出来的代码看着真的蓝瘦,配合OD调试。004036D3 . FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 004036D9 > 8B45 E4 mov eax,dword ptr ss:[ebp
crackme160的解题步骤
03-30
5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值