CrackMe 破解能力测试等级1的完全算法解析

最新推荐文章于 2021-09-22 16:36:16 发布
最新推荐文章于 2021-09-22 16:36:16 发布
阅读量1.5k 收藏
点赞数
分类专栏: 信息安全 文章标签: 矿大CSDN社团 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cumt_cs_dn/article/details/20704969
版权

以下是辛大神的自述:


这些程序是关于MFC程序的破解能力自测,原以为0-2级我能秒杀(当然我用爆破秒杀了0-2级),接下来去尝试算法分析却被MFC的各种函数弄得头晕,有必要好好学习了。。。。

花了整整2小时,才疏学浅啊。。。。

我只是列出了关键代码,分号后的是注释,函数为了方便阅读都被我重命名了。。。。


.text:004013C4                 align 10h
.text:004013D0                 push    0FFFFFFFFh
.text:004013D2                 push    offset loc_401F34
.text:004013D7                 mov     eax, large fs:0
.text:004013DD                 push    eax
.text:004013DE                 mov     large fs:0, esp
.text:004013E5                 sub     esp, 18h
.text:004013E8                 push    ebp
.text:004013E9                 push    esi
.text:004013EA                 push    edi
.text:004013EB                 xor     edi, edi
.text:004013ED                 push    1
.text:004013EF                 mov     esi, ecx
.text:004013F1                 mov     [esp+18h], edi
.text:004013F5                 call    ?UpdateData@CWnd@@QAEHH@Z ; CWnd::UpdateData(int)
.text:004013FA                 lea     ebp, [esi+78h]  ; 取得Name的地址
.text:004013FD                 mov     ecx, ebp        ; 传递给ecx
.text:004013FF                 mov     [esp+18h], ebp
.text:00401403                 call    ds:?GetLength@?$CSimpleStringT@D$00@ATL@@QBEHXZ ; this_Call ,用ecx传递指针,参数从右向左压栈
.text:00401409                 cmp     eax, 6          ; 与6进行比较
.text:0040140C                 jl      Testlow_Exit    ; ;这里是Serial的地址
.text:00401412                 add     esi, 7Ch        ; 得到Serial的地址
.text:00401415                 mov     ecx, esi
.text:00401417                 call    ds:?GetLength@?$CSimpleStringT@D$00@ATL@@QBEHXZ ; ATL::CSimpleStringT<char,1>::GetLength(void)
.text:0040141D                 cmp     eax, 6
.text:00401420                 jl      Testlow_Exit
.text:00401426                 push    ebx
.text:00401427                 mov     ecx, esi
.text:00401429                 mov     [esp+14h], edi
.text:0040142D                 call    ds:?GetLength@?$CSimpleStringT@D$00@ATL@@QBEHXZ ; ATL::CSimpleStringT<char,1>::GetLength(void)
.text:00401433                 test    eax, eax
.text:00401435                 jle     short SerialSum ; 此处无法跳转
.text:00401437
.text:00401437 SerialTestRun:                          ; CODE XREF: .text:0040147Dj
.text:00401437                 push    1
.text:00401439                 lea     eax, [edi+edi]  ; edi为0
.text:0040143C                 push    eax
.text:0040143D                 lea     ecx, [esp+20h]  ; 这里是mid函数生成的字符串指针保存的位置
.text:00401441                 push    ecx
.text:00401442                 mov     ecx, esi        ; 将Serial的指针所在地址给ecx
.text:00401444                 call    ds:?Mid@?$CStringT@DV?$StrTraitMFC_DLL@DV?$ChTraitsCRT@D@ATL@@@@&#
最低0.47元/天 解锁文章
矿大csdn社团
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 781
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
Lena的40个crackme讲座
02-18
Lena在http://www.tuts4you.com/公告板上贴的40个crackme讲座,非常适合软件逆向分析入门学习。
一个简单的CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
crackme--逆向入门
绝圣弃智-零的博客
11-27 973
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序...
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
CrackMe破解思路
04-08
CrackMe破解思路…
CrackMe 破解
11-28
破解用的CrackMe 程序被混淆,最好别用反编译工具
C2664“void ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::Format(const w
xie__jin__cheng的博客
06-26 1148
C2664“void ATL::CStringT>>::Format(const wchar_t *,...)”: 无法将参数 1 从“const char [3]”转换为“const wchar_t *” 问题发生 int c = 3; CString str; str.Format("%d",c); 问题解决 int c = 3; CString str; str.Format(_T("%d"),c); ...
错误 LNK2019 无法解析的外部符号 “__declspec(dllimport) public: int __thiscall osg::Referenced::ref(void)const “
aoxuestudy的专栏
09-22 1784
前言 错误 LNK2019 无法解析的外部符号 "__declspec(dllimport) public: int __thiscall osg::Referenced::ref(void)const " (_imp?ref@Referenced@osg@@QBEHXZ),函数 “public: __thiscall osg::ref_ptr::ref_ptr(class osg::Group *)” (??0?$ref_ptr@VGroup@osg@@@osg@@QAE@PAVGroup@1@@Z) 中
关于VS2013 字符串转换的问题
qq_40181199的博客
05-29 511
源代码m_listCtrl.DeleteAllItems(); // 删除列表控件中已有记录 UpdateData(); CString sql = "select * from student where name like '%"; // 根据用户输入的查询名称生成 sql 语句。 sql += m_strQueryName; sql += "%'"; _RecordsetPtr pReco...
atl的类库
q123456789098的专栏
02-27 1812
调试运行,异常信息 ATL::CSimpleStringT::CloneData这个函数异常 static CStringData* __cdecl CloneData( __in CStringData* pData ) { CStringData* pNewData = NULL; IAtlStringMgr* pNewStringMgr = pData->pStringMg
160个CrackME_002_Afkayas-1
cc_de_csdn的博客
09-09 224
1.爆破 使用Unicode字符串查找,发现了错误提示和正确提示,进入反汇编处,发现一个je(相等即跳转,ZF=1)跳转。如果跳转实现,程序会跑向失败的提示,那么将je置空(NOP),程序将是永远为对 2.分析 由爆破点往上查看,发现一个test,由于爆破点是je,需要重点关注,因为test常与je一起使用(test会影响zf标志位) 往上查看发现用户名不同,密码:AKA-不同数字。下面分析数字...
【解决】不存在从“char[1000]“转换到“ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>
守甸青年小李的博客
04-13 2342
问题描述: 用最新版Visual Studio 2019编写C语言代码的时候,遇到一个变量类型报错的情况,提示【不存在从"char[1000]"转换到"ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>】(如下图),特此将解决方案分享一下。 解决方法: 1,在Microsoft Visual Studio Community 2019软件界面的上方导航栏里,选择 项目->
2019SCTF crackme复现
siphre
07-04 564
比赛没做出来,参考SU战队WP复现。 exeinfope查无壳 有反调试 运行程序显示: welcome to 2019 sctf please input your ticket: 需要输入特定的ticket Shift+F12查找字符串,跟踪到主函数sub_402540 sub_402540内部伪代码 开头调用两个可疑函数:sub_402320、sub_402...
LNK2019: 无法解析的外部符号--------解决方案
热门推荐
angellove156的专栏
11-03 1万+
问题说明:             将VC6.0编译好的程序迁入vs2008中出现了大量的类似下面的错误:             BusListView.obj : error LNK2019: 无法解析的外部符号 "__declspec(dllimport) public: int __thiscall CXTPStatusBar::SetPaneText(int,class ATL::C
Visual Basic文件解析算法探秘
通过这种方式,逆向工程师可以追踪算法,找出验证序列号的条件和逻辑,从而可能破解该程序的验证机制。 Visual Basic文件的分析涉及到对VB引擎的理解,本地代码与伪代码的差异,以及事件驱动编程模型。在算法分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值