逆向破解之160个CrackMe —— 030

最新推荐文章于 2022-10-26 10:46:54 发布
最新推荐文章于 2022-10-26 10:46:54 发布
阅读量130 收藏
点赞数
原文链接:http://www.cnblogs.com/lonenysky/p/11498516.html
版权

CrackMe —— 030

160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序

CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。

CrackMe简称CM。
程序下载地址: 点击我

来源 <-点击查看

编号作者保护方式
030cracking4allSerial(VB5)

 

 

 

工具 

x32dbg

VB Decompiler Pro

开始破解之旅

ON.1

爆破方式

使用x32dbg打开030号程序,右键搜索字符串

此时我们看见了正确提示字符提示信息和错误字符提示信息,进入正确提示信息地址为004033A5

00403319 | 66:03C7                  | add ax,di                                               |
0040331C | 0F80 44020000            | jo cracking4all.1.403566                                |  此处向下跳转到错误提示处,验证输入格式
00403322 | 0F80 3E020000            | jo cracking4all.1.403566                                |  此处向下跳转到错误提示处,验证输入格式
00403328 | 8BF8                     | mov edi,eax                                             |
0040332A | E9 C0FEFFFF              | jmp cracking4all.1.4031EF                               |
0040332F | 8D45 C8                  | lea eax,dword ptr ss:[ebp-0x38]                         |
00403332 | 8D8D 38FFFFFF            | lea ecx,dword ptr ss:[ebp-0xC8]                         |
00403338 | 50                       | push eax                                                |
00403339 | 51                       | push ecx                                                |
0040333A | C785 40FFFFFF C8274000   | mov dword ptr ss:[ebp-0xC0],cracking4all.1.4027C8       | [ebp-C0]:L"à", 4027C8:L"qBQSYdXUe_B\\V"
00403344 | C785 38FFFFFF 08800000   | mov dword ptr ss:[ebp-0xC8],0x8008                      |
0040334E | FF15 44614000            | call dword ptr ds:[<&__vbaVarTstEq>]                    |
00403354 | 66:85C0                  | test ax,ax                                              |
00403357 | B9 04000280              | mov ecx,0x80020004                                      |
0040335C | B8 0A000000              | mov eax,0xA                                             | A:'\n'
00403361 | 894D 80                  | mov dword ptr ss:[ebp-0x80],ecx                         |
00403364 | 8985 78FFFFFF            | mov dword ptr ss:[ebp-0x88],eax                         |
0040336A | 894D 90                  | mov dword ptr ss:[ebp-0x70],ecx                         | [ebp-70]:""
0040336D | 8945 88                  | mov dword ptr ss:[ebp-0x78],eax                         |
00403370 | 0F84 E8000000            | je cracking4all.1.40345E                                |  此处向下跳转到错误处,验证输入Passowrd是否正确
00403376 | 8B35 9C614000            | mov esi,dword ptr ds:[<&__vbaVarDup>]                   |
0040337C | BF 08000000              | mov edi,0x8                                             |
00403381 | 8D95 28FFFFFF            | lea edx,dword ptr ss:[ebp-0xD8]                         |
00403387 | 8D4D 98                  | lea ecx,dword ptr ss:[ebp-0x68]                         |
0040338A | C785 30FFFFFF 24284000   | mov dword ptr ss:[ebp-0xD0],cracking4all.1.402824       | 402824:L"Valid"
00403394 | 89BD 28FFFFFF            | mov dword ptr ss:[ebp-0xD8],edi                         |
0040339A | FFD6                     | call esi                                                |
0040339C | 8D95 38FFFFFF            | lea edx,dword ptr ss:[ebp-0xC8]                         |
004033A2 | 8D4D A8                  | lea ecx,dword ptr ss:[ebp-0x58]                         |
004033A5 | C785 40FFFFFF E8274000   | mov dword ptr ss:[ebp-0xC0],cracking4all.1.4027E8       | [ebp-C0]:L"à", 4027E8:L"Password correct, hehe, :-)"
004033AF | 89BD 38FFFFFF            | mov dword ptr ss:[ebp-0xC8],edi                         |
004033B5 | FFD6                     | call esi                                                |
004033B7 | 8D95 78FFFFFF            | lea edx,dword ptr ss:[ebp-0x88]                         |
004033BD | 8D45 88                  | lea eax,dword ptr ss:[ebp-0x78]                         |
004033C0 | 52                       | push edx                                                |
004033C1 | 8D4D 98                  | lea ecx,dword ptr ss:[ebp-0x68]                         |
004033C4 | 50                       | push eax                                                |

我们看到有三处跳转跳转到了错误提示信息处,将这三处跳转修改为NOP,地址为0040331C0040332200403370,F9运行

     

bingo~ 爆破成功

ON.2

追码方式

使用VB Decompiler Pro打开030号程序,我们在左侧选中Code -> password -> Command1_Click,右侧及显示反汇编的代码

我们可以看出该函数会获取我们输入的长度,同时循环将每个字符的ASCII码与ecx进行异或运算,最后与“qBQSYdXUe_B\V”进行对比

那么ecx是谁呢,我们通过x32dbg可以看出为字符串“2000"循环,每次读取一位,循环读取

00403271 | FFD3                     | call ebx                                                |
00403273 | 50                       | push eax                                                |
00403274 | FF15 0C614000            | call dword ptr ds:[<&rtcAnsiValueBstr>]                 |
0040327A | 0FBFD0                   | movsx edx,ax                                            |
0040327D | 8D8D 68FFFFFF            | lea ecx,dword ptr ss:[ebp-0x98]                         |
00403283 | 8D45 BC                  | lea eax,dword ptr ss:[ebp-0x44]                         |
00403286 | 51                       | push ecx                                                |
00403287 | 50                       | push eax                                                |
00403288 | 8995 E8FEFFFF            | mov dword ptr ss:[ebp-0x118],edx                        |
0040328E | FFD3                     | call ebx                                                |
00403290 | 50                       | push eax                                                |
00403291 | FF15 0C614000            | call dword ptr ds:[<&rtcAnsiValueBstr>]                 | 
00403297 | 8B95 E8FEFFFF            | mov edx,dword ptr ss:[ebp-0x118]                        |
0040329D | 0FBFC8                   | movsx ecx,ax                                            |

列出我们的Python代码

password = ''
asc_password = 'qBQSYdXUe_B\\V'
for k, v in enumerate(asc_password):
    password = password + chr(ord(v) ^ ord('2000'[k % 4]))
print(password)

结果为“CrackTheWorld”,带入到程序内 

 

bingo~ 破解成功

 

转载于:https://www.cnblogs.com/lonenysky/p/11498516.html

weixin_30312563
关注
CrackMe160 学习笔记 之 030
02-12 246
前言 这个也是简单题。 不过VB的反汇编看起来要花点时间。 不像上一个,几分钟就搞定了。 继续水博客。 思路 注册码是固定字符串。只不过它加了点运算,没有那么直接而已。 分析 004030F0 > \55 push ebp 004030F1 . 8BEC mov ebp, esp 004030F3 . 83EC 0C ...
160Crackme030之一元一次方程
鬼手的博客
04-15 480
文章目录查壳分析程序算法分析写出注册机校验结果 查壳 目标程序是VB写的,序列号保护方式,难度为一颗星 分析程序 随便输入一个序列号,来到字符串的错误提示处 找到跳转到错误提示的地方 跟过去 接着发现了一个VB的比较函数,下断点,观察一下堆栈,参数一和参数二如下: 并不是我们之前看到的正确注册码和错误注册码的形式,也不是0和1的比较,看来这个程序是有算法的,最终比较的是算法算出来之后的...
[反汇编练习] 160CrackMe之030
LindaXu1220的博客
07-10 162
[反汇编练习] 160CrackMe之030. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
逆向入门】 CrackMe160-003 分析思路
mastergu2的博客
04-26 897
CrackMe160-003 爆破思路 输入字符会报错哦,并不是电脑环境的问题 同001、002,这里不做介绍 序列生成 因为是第一次遇到浮点数相关的,以前对这些知识的了解比较少,所以在流程中会夹杂一些基础知识 基本思路002也讲过了,都是首先找到输入的Name产生的最终Serial,然后一步步分析是怎么产生的就可以了 这里我输入的是1111,而最终产生的可以通过一步步执行得到是1066822,下面介绍是如何得到的 这里还是和002一样,首先获取长度,然后长度*15B38,再加上首字母的ANSI
逆向破解160CrackMe —— 001
weixin_30674525的博客
08-08 339
CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
逆向破解160CrackMe —— 016
weixin_30312563的博客
08-22 121
CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
逆向破解160CrackMe —— 004-005
weixin_30954607的博客
08-11 286
CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
逆向破解160CrackMe —— 017
weixin_30312563的博客
08-25 117
CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
逆向破解160CrackMe —— 007
weixin_30950887的博客
08-14 161
CrackMe —— 007 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 934
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
逆向入门Crackme004——ajj.1
m0_57803259的博客
10-26 304
逆向入门Crackme--ajj.1
简单apk逆向——crackme02.apk
dreaM_boat_的博客
04-22 1078
准备工具: apktool 手机模拟器 apk下载: 链接:https://pan.baidu.com/s/1LDEcnmp-Y8heFIbVTiCdMw 提取码:0000 下载安装apk,查看apk内容,随意输入数据,查看返回信息,这个时候是无法注册成功的。 目标:对注册码验证进行绕过 1. 反编译 首先对apk文件进行解包,在apktool路径下进入cmd模式,输入命令apktool d -f crackme02.apk -o crackme02 查看该路径下生成的文件夹crackme02 2. 代
基于Vue的老年人健康管理平台设计源码
09-24
该项目是基于Vue的老年人健康管理平台设计源码,共计136个文件,其中包括50个JavaScript文件、17个Python源文件、14个Python字节码文件、11个SVG图像文件、8个Markdown文档、5个XML文件、5个JSON配置文件、5个PNG图片文件、5个Vue组件文件以及2个Git忽略文件,实现了前端界面与后端逻辑的完整构建。
基于Vue.js的麻将计分系统设计源码
09-24
该项目是基于Vue.js的麻将计分系统设计源码,共包含61个文件,涵盖28个JavaScript文件、6个map文件、5个CSS样式文件、5个SVG图形文件、4个HTML页面、3个JSON配置文件、2个Vue组件文件、1个开发环境配置文件、1个生产环境配置文件、1个Git忽略文件。项目前端采用Vue框架开发,后端代码尚未开源。
Bulk Rename Utility(批量改名) v4.0.0 一款功能强大的批量文件重命名工具.rar
09-24
Bulk Rename utility(文件重命名软件)是一款简便实用的批量文件重命名工具。怎么快速多个文件改名?Bulk Rename utility(文件重命名软件)轻松帮助用户批量修改文件名。该软件具有灵活规则的自动编号文件,而且还能够根据多个灵活的标准快速重命名多个文件。 激活信息(大飞哥软件自习室)在压缩包文档内 软件特色 1、快速重命名多个文件,根据许多灵活的标准。 2、多功能的重命名方式:添加,替换文件名中插入文本。转换的情况下,添加号码。删除或更改文件扩展名。 3、在文件重命名前可以即时预览。 4、重命名的照片EXIF元数据(即“拍摄日期”,“分辨率”等信息嵌入在所有JPG图片文件)重命名你的照片文件名从一个毫无意义的dsc1790.jpg到一个新的文件名。 5、重命名MP3文件的ID3标签(又名MP3 ID3标签重命名)。 6、更改文件的创建日期和修改时间等。
geopandas安装包(pip install)_geopandas-0.14.1.tar.zip
09-24
在使用Python来安装geopandas包时,由于geopandas依赖于几个其他的Python库(如GDAL, Fiona, Pyproj, Shapely等),因此安装过程可能需要一些额外的步骤。以下是一个基本的安装指南,适用于大多数用户: 使用pip安装 确保Python和pip已安装: 首先,确保你的计算机上已安装了Python和pip。pip是Python的包管理工具,用于安装和管理Python包。 安装依赖库: 由于geopandas依赖于GDAL, Fiona, Pyproj, Shapely等库,你可能需要先安装这些库。通常,你可以通过pip直接安装这些库,但有时候可能需要从其他源下载预编译的二进制包(wheel文件),特别是GDAL和Fiona,因为它们可能包含一些系统级的依赖。 bash pip install GDAL Fiona Pyproj Shapely 注意:在某些系统上,直接使用pip安装GDAL和Fiona可能会遇到问题,因为它们需要编译一些C/C++代码。如果遇到问题,你可以考虑使用conda(一个Python包、依赖和环境管理器)来安装这些库,或者从Unofficial Windows Binaries for Python Extension Packages这样的网站下载预编译的wheel文件。 安装geopandas: 在安装了所有依赖库之后,你可以使用pip来安装geopandas。 bash pip install geopandas 使用conda安装 如果你正在使用conda作为你的Python包管理器,那么安装geopandas和它的依赖可能会更简单一些。 创建一个新的conda环境(可选,但推荐): bash conda create -n geoenv python=3.x anaconda conda activate geoenv 其中3.x是你希望使用的Python版本。 安装geopandas: 使用conda-forge频道来安装geopandas,因为它提供了许多地理空间相关的包。 bash conda install -c conda-forge geopandas 这条命令会自动安装geopandas及其所有依赖。 注意事项 如果你在安装过程中遇到任何问题,比如编译错误或依赖问题,请检查你的Python版本和pip/conda的版本是否是最新的,或者尝试在不同的环境中安装。 某些库(如GDAL)可能需要额外的系统级依赖,如地理空间库(如PROJ和GEOS)。这些依赖可能需要单独安装,具体取决于你的操作系统。 如果你在Windows上遇到问题,并且pip安装失败,尝试从Unofficial Windows Binaries for Python Extension Packages网站下载相应的wheel文件,并使用pip进行安装。 脚本示例 虽然你的问题主要是关于如何安装geopandas,但如果你想要一个Python脚本来重命名文件夹下的文件,在原始名字前面加上字符串"geopandas",以下是一个简单的示例: python import os # 指定文件夹路径 folder_path = 'path/to/your/folder' # 遍历文件夹中的文件 for filename in os.listdir(folder_path): # 构造原始文件路径 old_file_path = os.path.join(folder_path, filename) # 构造新文件名 new_filename = 'geopandas_' + filename # 构造新文件路径 new_file_path = os.path.join(folder_path, new_filename) # 重命名文件 os.rename(old_file_path, new_file_path) print(f'Renamed "{filename}" to "{new_filename}"') 请确保将'path/to/your/folder'替换为你想要重命名文件的实际文件夹路径。
设计模式-java实现.zip
最新发布
09-24
设计模式--java实现.zip
揭示逆向工程实战:简单crackme剖析
本文以一个简单的crackme程序为例,深入解析逆向工程的过程和技术。 首先,逆向工程的核心步骤包括: 1. **查壳与脱壳**:如果遇到加壳的程序,首先要识别并移除壳层,这是为了保护软件不被轻易逆向。接着,修复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值