CrackMe 破解能力测试等级2的注册代码定位及爆破

最新推荐文章于 2020-08-09 15:59:15 发布
最新推荐文章于 2020-08-09 15:59:15 发布
阅读量831 收藏
点赞数
分类专栏: 信息安全 文章标签: 矿大CSDN社团 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cumt_cs_dn/article/details/20705125
版权

以下同样是辛大神所述:


 我还是很懒的,能爆破的就爆破
CrackMe 2 的难度在于没有的敏感字符串以及敏感函数的检测,提示字符串彻彻底底没了,可是敏感函数我就呵呵了,那就是常用的一个函数UpdateData,MSDN给的解释就是把输入的内容更新到变量里去,还有某些字符串函数。
算了,要是撇开这个不谈,就是要上调试器下段了
OllyDbg很强大,Message breakpoint on classproc 就可以给按钮下段,事先查壳也没有,再给.text就是代码段下段就好,来回单步步入反复几次不难找到注册代码。。
既然都上调试器了,就懒得去分析,直接爆破算了,输入了用户名密码
NAME:DANTENGJUN
SERIAL:22222222
注册算法处已经被我下段
单步跟进呗

.text:00401581                 push    1
.text:00401583                 mov     ecx, ebx
.text:00401585                 stosb
.text:00401586                 call    ?UpdateData@CWnd@@QAEHH@Z ; CWnd::UpdateData(int)
.text:0040158B                 lea     ecx, [ebx+74h]
.text:0040158E                 call    ds:??B?$CSimpleStringT@D$00@ATL@@QBEPBDXZ ; ATL::CSimpleStringT<char,1>::operator char const *(void)
.text:00401594                 lea     edx, [esp+10h]
.text:00401598
.text:00401598 loc_401598:                             ; CODE XREF: .text:004015A0j
.text:00401598                 mov     cl, [eax]
.text:0040159A                 inc     eax
.text:0040159B                 mov     [edx], cl
.text:0040159D                 inc     edx
.text:0040159E                 test    cl, cl
.text:004015A0                 jnz     short loc_401598 ; 这里不符合算法是个死循环。。果断改掉
.text:004015A2                 mov     al, [esp+16h]
.text:004015A6                 test    al, al
.text:004015A8                 jnz     short loc_4015FA
.text:004015AA                 mov     dl, [esp+15h]
.text:004015AE                 test    dl, dl
.text:004015B0                 jz      short loc_4015FA ; 很明显跳到下面会over,改掉。。
.text:004015B2                 mov     eax, [ebx+78h]
.text:004015B5                 cmp     eax, 186A0h
.text:004015BA                 jl      short loc_4015FA
.text:004015BC                 movsx   esi, byte ptr [esp+12h]
.text:004015C1                 movsx   ecx, byte ptr [esp+11h]
.text:004015C6                 movsx   edi, byte ptr [esp+14h]
.text:004015CB                 add     ecx, esi
.text:004015CD                 movsx   esi, byte ptr [esp+10h]
.text:004015D2                 add     ecx, esi
.text:004015D4                 movsx   esi, byte ptr [esp+13h]
.text:004015D9                 movsx   edx, dl
.text:004015DC                 add     esi, edi
.text:004015DE                 add     esi, edx
.text:004015E0                 cdq
.text:004015E1                 mov     edi, 3E8h
.text:004015E6                 idiv    edi
.text:004015E8                 cmp     ecx, eax
.text:004015EA                 jnz     short loc_4015FA ; 改掉
.text:004015EC                 cmp     esi, edx
.text:004015EE                 jnz     short loc_4015FA ; 接着改
.text:004015F0                 mov     eax, [ebx]
.text:004015F2                 mov     ecx, ebx
.text:004015F4                 call    dword ptr [eax+154h]
.text:004015FA
.text:004015FA loc_4015FA:                             ; CODE XREF: .text:004015A8j
.text:004015FA                                         ; .text:004015B0j ...
.text:004015FA                 mov     ecx, [esp+94h]
.text:00401601                 call    sub_401A49
.text:00401606                 pop     edi
.text:00401607                 pop     esi
.text:00401608                 pop     ebx
.text:00401609                 mov     esp, ebp
.text:0040160B                 pop     ebp
.text:0040160C                 retn

 于是结果很明显
图片

图片

u013533108
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2443
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
CrackMe破解【2】-菜鸟级别
BetaBin
03-01 1390
CrackMe来源:http://download.csdn.net/detail/betabin/4103045 CrackMe特点:Anti-Debug 破解方法:静态分析,通过GetDlgItemText函数可以得到关键代码附近的代码,然后向上分析得到。有点需要注意的是,printf函数参数顺序eax和ecx不要搞反就没太大问题。至于如何Anti-Anti-Debug,我就直接把首行的跳
crackme 2
qq_39249347的博客
08-09 535
运行程序 这个程序要求我们找出程序的序列号,从单独输入Name来看,生成Serrial时才会用到Name字符串,输入合适的Name与Serial,按Check按钮,才会通过检查。 Visual Basic文件的特征 VB专用引擎。 VB文件使用名为MSVBVM60.dll的VB专用引擎。 Ex:显示消息框时,VB代码中要调用MsgBox()函数,其实,VB编辑器真正调用的时MSVBVM60.dll里的rtcMsgBox()函数,在该函数内部通过调用user32.dll里的MessageBoxW(
Crackme2.
qq_42094367的博客
02-11 566
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
CrackMe破解思路
04-08
CrackMe破解思路…
CrackMe 破解
11-28
破解用的CrackMe 程序被混淆,最好别用反编译工具
适合破解新手的160个crackme练手
05-02
吾爱论坛网友整理的160个crackme练手,论坛有详细解答步骤,适合学习使用。
CrackMe 破解能力测试等级1的完全算法解析
矿大CSDN社团
03-07 1582
以下是辛大神的自述: 这些程序是关于MFC程序的破解能力自测,原以为0-2级我能秒杀(当然我用爆破秒杀了0-2级),接下来去尝试算法分析却被MFC的各种函数弄得头晕,有必要好好学习了。。。。 花了整整2小时,才疏学浅啊。。。。 我只是列出了关键代码,分号后的是注释,函数为了方便阅读都被我重命名了。。。。 .text:004013C4 alig
汇编的价值何在?(From 辛)
矿大CSDN社团
03-17 1332
现如今是高级语言的天下,现在人很少提及汇编这种低级语言,今天有学妹问我汇编好学不?我举了个简单的例子,做一个窗口化的程序,就是简单地一个“Hello World”,以下是运行结果,很简单的一个程序,很多人却对汇编望而却步       下面是代码,开发环境是 Notepad++(强化的记事本)+ MASM 32   .386 .model flat, stdcall option cas
CrackMe 破解能力测试等级3的代码定位及算法解析(辛主持)
矿大CSDN社团
03-10 1049
最近很忙,但是忙里偷闲,把CrackMe 3 搞定了,代码定位是个难题,没了字符串和敏感函数,代码定位成了问题,然后有内存校验,于是无法爆破,没关系,从头来。 OLLYDBG强的没边,Windows是消息驱动的(不懂的同学恶补Windows编程知识),我们就对WindowsAPI调用进行监视,消息触发中断,没错,就是那个确定按钮,当单击该按钮肯定要进行序列号的计算,于是就拿到那个按钮的句柄,下
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
仿Slideby触屏版html5响应式手机wap网站模板下载.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
OD逆向crackme
09-02
使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值