吾爱破解crackme 023 024

最新推荐文章于 2024-05-18 11:15:49 发布
最新推荐文章于 2024-05-18 11:15:49 发布
阅读量510 收藏 1
点赞数
文章标签: 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027286/article/details/77947181
版权

这两个题目中规中矩,只要分析好作者的意图即可。
023:
首先,点击About,作者不让爆破,即让分析keygen。
pe装载发现是纯汇编,666。
od载入调试,我们跟到关键处:

004012AE  |> \A2 67314000   mov byte ptr ds:[0x403167],al
004012B3  |.  83F8 10       cmp eax,0x10
004012B6  |.  74 16         je short Chafe_1.004012CE
004012B8  |.  68 65304000   push Chafe_1.00403065                    ; /Text = "Your serial is not valid."
004012BD  |.  FF35 7C314000 push dword ptr ds:[0x40317C]             ; |hWnd = 00031230 ('Your serial is not valid.',class='Edit',parent=00071162)
004012C3  |.  E8 66020000   call <jmp.&USER32.SetWindowTextA>        ; \SetWindowTextA
004012C8  |.  33C0          xor eax,eax
004012CA  |.  C9            leave
004012CB  |.  C2 1000       retn 0x10
004012CE  |>  68 7F304000   push Chafe_1.0040307F                    ; /Text = "YES! You found your serial!!"
004012D3  |.  FF35 7C314000 push dword ptr ds:[0x40317C]             ; |hWnd = 00031230 ('Your serial is not valid.',class='Edit',parent=00071162)
004012D9  |.  E8 50020000   call <jmp.&USER32.SetWindowTextA>        ; \SetWindowTextA
004012DE  |.  33C0          xor eax,eax
004012E0  |.  C9            leave
004012E1  |.  C2 1000       retn 0x10

我们分析代码之后,发现这是一个教科书的windows窗口过程。但这与我们破解无关,通过Yes! You found your serial 之后我们可以跟到判断的关键处。

00401294  |.  E8 BA010000   call Chafe_1.00401453                    ;  Case 113 (WM_TIMER) of switch 0040123F
00401299  |.  0FBE05 663140>movsx eax,byte ptr ds:[0x403166]
004012A0  |.  3A05 67314000 cmp al,byte ptr ds:[0x403167]
004012A6  |.  75 06         jnz short Chafe_1.004012AE
004012A8  |.  33C0          xor eax,eax
004012AA  |.  C9            leave
004012AB  |.  C2 1000       retn 0x10
004012AE  |>  A2 67314000   mov byte ptr ds:[0x403167],al
004012B3  |.  83F8 10       cmp eax,0x10
004012B6  |.  74 16         je short Chafe_1.004012CE

比较byte ptr ds:[0x403166]是否等于0x10,我们去跟踪一下有多少地方对这个地址进行了操作。
这里写图片描述
正好发现有四个add * 0x04,这不告诉我们只要满足这四个条件就可以了么。
第一个:

0040146F   .  8B25 A0314000 mov esp,dword ptr ds:[0x4031A0]
00401475   .  6A 00         push 0x0                                 ; /IsSigned = FALSE
00401477   .  8D45 FC       lea eax,dword ptr ss:[ebp-0x4]           ; |
0040147A   .  50            push eax                                 ; |pSuccess = 0000000C
0040147B   .  6A 64         push 0x64                                ; |ControlID = 64 (100.)
0040147D   .  FF35 70314000 push dword ptr ds:[0x403170]             ; |hWnd = 00071162 ('TEXme v1.0',class='TEXcls')
00401483   .  E8 64000000   call <jmp.&USER32.GetDlgItemInt>         ; \GetDlgItemInt
00401488   .  A3 88314000   mov dword ptr ds:[0x403188],eax
0040148D   .  837D FC 00    cmp dword ptr ss:[ebp-0x4],0x0
00401491   .  74 07         je short Chafe_1.0040149A
00401493   .  8005 66314000>add byte ptr ds:[0x403166],0x4
0040149A   >  C9            leave
0040149B   .  C3            retn
0040149C   .  A1 88314000   mov eax,dword ptr ds:[0x403188]
004014A1   .  05 78241109   add eax,0x9112478
004014A6   .  85C0          test eax,eax
004014A8   .  75 09         jnz short Chafe_1.004014B3
004014AA   .  8005 66314000>add byte ptr ds:[0x403166],0x4
004014B1   .  EB 07         jmp short Chafe_1.004014BA
004014B3   >  C605 66314000>mov byte ptr ds:[0x403166],0x0
004014BA   >  8B25 A0314000 mov esp,dword ptr ds:[0x4031A0]
004014C0   .  C9            leave
004014C1   .  C3            retn

GetDlgItemInt,说明需要满足我们输入的serial为纯数字,那么一定会+4的,
第二个+4来自于GetWindowText,也是一定会+4,
第三个+4来自于下面的代码:

00401361   .  8D3D 8C314000 lea edi,dword ptr ds:[0x40318C]
00401367   .  0FBE05 683140>movsx eax,byte ptr ds:[0x403168]
0040136E   .  03F8          add edi,eax
00401370   .  FE05 68314000 inc byte ptr ds:[0x403168]
00401376   .  A1 88314000   mov eax,dword ptr ds:[0x403188]
0040137B   .  8B25 A0314000 mov esp,dword ptr ds:[0x4031A0]
00401381   .  40            inc eax
00401382   .  FF05 88314000 inc dword ptr ds:[0x403188]
00401388   .  3307          xor eax,dword ptr ds:[edi]
0040138A   .  A3 88314000   mov dword ptr ds:[0x403188],eax
0040138F   .  803D 68314000>cmp byte ptr ds:[0x403168],0x10
00401396   .  75 07         jnz short Chafe_1.0040139F
00401398   .  8005 66314000>add byte ptr ds:[0x403166],0x4
0040139F   >  C9            leave
004013A0   .  C3            retn

发现这里一定会循环17次,然后+4,所以通过这三部分一定会+12,所以最后那个+4才是关键的点,这里明显是个算法,认真分析,代码如下:

from ctypes import *
name = "1234"
namevalue = ((ord(name[3])<< 24) + (ord(name[2])<<16) +(ord(name[1])<<8) + (ord(name[0])<<0)) 
serial = 1111

for i in range(0,16):
    serial += 1
    serial = (serial) ^ namevalue  
    namevalue = c_uint(namevalue >> 8).value

print hex(serial)
#f6eedb88

那么分析第四个+4代码如下:

0040149C   .  A1 88314000   mov eax,dword ptr ds:[0x403188]
004014A1   .  05 78241109   add eax,0x9112478
004014A6   .  85C0          test eax,eax
004014A8   .  75 09         jnz short Chafe_1.004014B3
004014AA   .  8005 66314000>add byte ptr ds:[0x403166],0x4
004014B1   .  EB 07         jmp short Chafe_1.004014BA
004014B3   >  C605 66314000>mov byte ptr ds:[0x403166],0x0
004014BA   >  8B25 A0314000 mov esp,dword ptr ds:[0x4031A0]
004014C0   .  C9            leave

看出,之前算出的结果和0x9112478相加得到0就能通过了。
那么我们逆思路回去,输入name为1,1比较好算啦,,,,不再写keygen了,得出serial结果为4142848839,输入之后通过。这里写图片描述

024
这个题目还是比较有趣的,通过改变text段的代码,然后进行跳转成功页面:
分析如下:
我们看到代码片段如下:

004012D9      54            push esp
004012DA      45            inc ebp
004012DB      58            pop eax                                                        ;  kernel32.76D38744
004012DC      00            db 00

这段代码通过上面的一条语句004012C4 . 66:2905 D9124>sub word ptr ds:[0x4012D9],ax

进行修改。
我们在往下看到如下语句:

004012D0   .  B9 3E000000   mov ecx,0x3E

...
004012DD   >  AD            lods dword ptr ds:[esi]
004012DE   . |33D8          xor ebx,eax
004012E0   . |49            dec ecx                                  ;  Chafe_2.<ModuleEntryPoint>
004012E1   .^\75 FA         jnz short Chafe_2.004012DD
004012E3   .  81FB FBCFFCAF cmp ebx,0xAFFCCFFB

从dword ptr ds:[esi]处进行0x3e异或循环,如果等于0xaffccffb,那么进行跳转
这些异或数据中,其他的都是固定的,只有上述的四个字节可控,所以我们控制这四个字节的值就能达到跳转的效果。

异或这个运算还是比较有趣的,分析一下:
如果有a^b^c^d=e
那么a=b^c^d^e
b=a^c^d^e…具有叫什么性质,,,额,可交换性,姑且这么讲吧。
所以我们很容易去得到这四个字节的值,因为写博客和分析的时间间隔比较久远,具体是啥也不太清楚了,但是一定会有个je 跳转的指令之类将其跳转到成功的弹窗代码处。完成程序的注册。

frider
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
吾爱破解160个crackme之007
foyjog的研究生涯
08-11 715
对于上面的005的破解还是比较简单的,我们现在打开第二个破解exe。 注意到 you cannot patch the.exe 好吧, 作者是让我们分析出其算法。 打开文件运行,用dede分析后,断点在两个button函数的入口: 我们分析Register的button函数,通过dede的分析看到setvisible函数我们可以明确到关键的代码分析点如下:00442FB9 |.
OD破解Crackme1.exe密码
小白菜的博客
04-25 5528
以前做的一个小练习,单步运行了好多遍才捋清楚OD打开crackme,在跳转地址00401060设置断点输入口令单步运行(每次输入不同长度的口令) 经过多次尝试发现EDX中存放的数据为输入口令的长度,而ECX始终为14,应该是正确口令的长度。所以输入长度为14的字符串12345678901234继续单步运行,情况如下: 输入口令存入ESI中,将ESI+EDX的值存入AL,ESI
吾爱破解的工具
10-01
能查壳 有OD有好多功能需要的直接下载就可以了 很好用
easyrecovery激活密钥吾爱破解2024
flstudio209的博客
05-18 587
然而,我们在享受科技带来的便利的同时,也不能忽视数据管理和备份的重要性。最后,选择你想要恢复的文件,点击“恢复”按钮,就可以将文件恢复到指定的文件夹中。无论是误删除的文件,意外的硬件故障,还是病毒攻击,都可能导致重要数据的丢失。尽管“EasyRecovery”可以帮助我们找回丢失的数据,但我们也应该意识到,数据恢复并不是万能的。我们需要养成良好的数据备份习惯,定期备份重要的数据,以防止数据丢失的发生。这款软件具有强大的数据恢复能力,无论是硬盘、U盘、SD卡还是其他存储设备的数据丢失,它都能有效地进行恢复。
Crackme 23
4ct10n
02-20 5027
Crackme 23 这题很好,一环扣一环。题目出的比较细致,有很多细节问题需要注意。也有此题看出,Crackme不能急,要一步一步的来
EasyRecovery2024揭秘神器级电脑数据恢复软件的秘密
CaiHuaZeiPoJie的博客
05-18 332
然而,我们在享受科技带来的便利的同时,也不能忽视数据管理和备份的重要性。最后,选择你想要恢复的文件,点击“恢复”按钮,就可以将文件恢复到指定的文件夹中。无论是误删除的文件,意外的硬件故障,还是病毒攻击,都可能导致重要数据的丢失。尽管“EasyRecovery”可以帮助我们找回丢失的数据,但我们也应该意识到,数据恢复并不是万能的。我们需要养成良好的数据备份习惯,定期备份重要的数据,以防止数据丢失的发生。这款软件具有强大的数据恢复能力,无论是硬盘、U盘、SD卡还是其他存储设备的数据丢失,它都能有效地进行恢复。
160个Crackme023
鬼手的博客
04-07 365
文章目录查壳分析程序分析条件一分析条件三分析条件二分析条件四写出注册机 查壳 目标程序是一个用汇编写的带图形界面的程序,没有壳 分析程序 直接查找错误的字符串,来到错误的提示处,可以看到这个cmp就是关键比较了 这里会比较eax是否等于0x10,而eax来自于0x403166,所以必须让0x这个地址的值为0x10才能注册成功 直接右键->查找所有常量 这里有四个地址分别对0x4031...
小甲鱼Python3学习笔记之第二十三讲、二十四讲(仅记录学习)
huashu2017的博客
07-13 892
第二十三讲、二十四讲:递归:这帮小兔崽子;汉诺塔 一、知识点: 0.斐波那契数列:F(1)=1,F(2)=1,F(n)=F(n-1)+F(n-2)(n&gt;=2) 非递归方法: &gt;&gt;&gt; def fab(n): n1,n2,n3 = 1,1,1 if n&lt;1: print('输入有误!') return -1 while (n-2)&gt;0: ...
Crackme 24
4ct10n
02-21 5001
还是上个系列 ,题目出的很不错,这两道题都值得一做,让我学到了不少知识。
使用ollydbg破解第一个小程序
星空下的约定
06-22 9078
使用ollydbg破解第一个小程序 本文破解的小程序来自《加密与解密》第三版第二章的样例程序,本文的目的在于记录自己学习的过程。 使用的工具有:Ollydbg、TraceMe.exe 1、打开ollydbg,并将TraceMe.exe拖入到ollydbg的窗口中。如下图所示:2、在反汇编面板中搜索API:GetDlgItemTextA,(注意:这里大小写敏感),可以使用快捷键Ctrl+
160个crackme 024详细题解(动态指令)
seaaseesa的博客
09-30 588
0x4012DD处开始向后的三条指令是关键 004012DD lods dword ptr ds:[esi]; 从[0x4011ec处开始,每次向后取4个字节(高端存取法),进行异或运算],直到执行到向后偏移4 * 0x3E个字节 004012DD>ADlodsdwordptrds:[esi];从[0...
CrackMe160 学习笔记 之 024
02-10 447
前言 这个程序和023是一个作者。 说实话,这个作者是真的牛逼,能用汇编写出这样的程序。 每次调他写的程序就很头疼。 然而我还是差不多只花了一天就写出了注册机。 思路 这个程序没有明显的字符串,搜索字符串在这里不管用了。 那么从API入手。 和上个程序一样,找到获取name和获取key的函数。 因为是重复同样的步骤,我这里就不啰嗦了。 找到关键跳转。 虽然我这里写了注释,但是一开始可能并不那么容...
逆向软件pcsurgeon.exe——观看小甲鱼老师OD视频笔记
吴立赛的博客
07-24 755
逆向软件pcsurgeon.exe——观看小甲鱼老师OD视频笔记 最近在看小甲鱼老师的《解密系列》OD使用视频,小甲鱼老师讲的很清楚,但是我看了以后却发现很快就忘了。。。有两个原因:一是我看完视频以后没有好好实践,二是看完视频以后没有做笔记。 所以第一件事就是好好把视频中所讲的内容实践一遍,然后在做做笔记。当我终于把视频内容实践完后,我又懒得在做笔记了,但是以后忘了咋办,所以我在网上搜索看有没有...
170617 逆向-CrackMe之024
whklhhhh的博客
06-18 501
1625-5 王子昂 总结《2017年6月17日》 【连续第258天总结】 A. CrackMe(24) B. 这个CM做了好几天了,第一次见到自己修改自己指令的判断,还是挺懵的 放到PEiD里监测显示是MASM,纯汇编写的程序能玩的花样就比编译器制造的多得多了 首先在OD中运行,总是跳到奇奇怪怪的命令里去 尝试放到IDA中反汇编,只出现了窗口相关的代码,在最后只知道进入了某个函数中
城市生命线智慧管廊解决方案.pptx
最新发布
08-13
城市生命线智慧管廊解决方案.pptx
智慧园区综合管理平台系统解决方案-2.pptx
08-13
智慧园区综合管理平台系统解决方案-2.pptx
财务收支管理系统-出纳账.xlsm
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Python3.0-3.3安装包合集
08-13
Python3.0-3.3安装包合集
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值