逆向破解之160个CrackMe —— 027

最新推荐文章于 2022-10-26 10:46:54 发布
最新推荐文章于 2022-10-26 10:46:54 发布
阅读量170 收藏
点赞数
原文链接:http://www.cnblogs.com/lonenysky/p/11466277.html
版权

CrackMe —— 027

160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序

CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。

CrackMe简称CM。
程序下载地址: 点击我

来源 <-点击查看

编号作者保护方式
027CoshCD-CHECK

 

 

 

工具 

x32dbg

开始破解之旅

ON.1

爆破方式

首先我们使用x32dbg打开027号程序,右键搜索字符串

这里看到了我们的正确提示字符串信息和错误提示字符串信息

进入正确字符串地址处0040148B,向上翻看

00401384 | E8 11030000              | call <JMP.&Ordinal#800>                                 |
00401389 | 385D F3                  | cmp byte ptr ss:[ebp-0xD],bl                            |
0040138C | 0F84 F3000000            | je cosh.1.401485                                        |  判断验证信息是否正确,正确则跳转到正确提示处
00401392 | FF45 EC                  | inc dword ptr ss:[ebp-0x14]                             |
00401395 | 83C7 04                  | add edi,0x4                                             | edi:"0#@"
00401398 | 837D EC 07               | cmp dword ptr ss:[ebp-0x14],0x7                         |
0040139C | 75 9F                    | jne cosh.1.40133D                                       |  错误则向上跳转,循环每个盘验证注册信息
0040139E | 53                       | push ebx                                                |
0040139F | 68 4C304000              | push cosh.1.40304C                                      | 40304C:"Try again"
004013A4 | 68 40304000              | push cosh.1.403040                                      | 403040:"You lost"
004013A9 | 8B4D E4                  | mov ecx,dword ptr ss:[ebp-0x1C]                         | [ebp-1C]:"0#@"
004013AC | E8 D1020000              | call <JMP.&Ordinal#4224>                                |
004013B1 | 8D4D E8                  | lea ecx,dword ptr ss:[ebp-0x18]                         |
004013B4 | C645 FC 0E               | mov byte ptr ss:[ebp-0x4],0xE                           |
004013B8 | E8 DD020000              | call <JMP.&Ordinal#800>                                 |
004013BD | 56                       | push esi                                                | esi:"0#@"
004013BE | 6A 01                    | push 0x1                                                |
004013C0 | 8D45 DC                  | lea eax,dword ptr ss:[ebp-0x24]                         |
004013C3 | 6A 04                    | push 0x4                                                |
004013C5 | 50                       | push eax                                                |
004013C6 | C645 FC 0D               | mov byte ptr ss:[ebp-0x4],0xD                           | D:'\r'
004013CA | E8 27030000              | call cosh.1.4016F6                                      |
004013CF | 8D4D D8                  | lea ecx,dword ptr ss:[ebp-0x28]                         |
004013D2 | C645 FC 0C               | mov byte ptr ss:[ebp-0x4],0xC                           | C:'\f'
004013D6 | E8 BF020000              | call <JMP.&Ordinal#800>                                 |
004013DB | 8D4D D4                  | lea ecx,dword ptr ss:[ebp-0x2C]                         |
004013DE | C645 FC 0B               | mov byte ptr ss:[ebp-0x4],0xB                           | B:'\v'
004013E2 | E8 B3020000              | call <JMP.&Ordinal#800>                                 |
004013E7 | 8D4D D0                  | lea ecx,dword ptr ss:[ebp-0x30]                         |
004013EA | C645 FC 0A               | mov byte ptr ss:[ebp-0x4],0xA                           | A:'\n'
004013EE | E8 A7020000              | call <JMP.&Ordinal#800>                                 |
004013F3 | 8D4D CC                  | lea ecx,dword ptr ss:[ebp-0x34]                         |
004013F6 | C645 FC 09               | mov byte ptr ss:[ebp-0x4],0x9                           | 9:'\t'
004013FA | E8 9B020000              | call <JMP.&Ordinal#800>                                 |
004013FF | 8D4D C8                  | lea ecx,dword ptr ss:[ebp-0x38]                         |
00401402 | C645 FC 08               | mov byte ptr ss:[ebp-0x4],0x8                           |
00401406 | E8 8F020000              | call <JMP.&Ordinal#800>                                 |
0040140B | 8D4D C4                  | lea ecx,dword ptr ss:[ebp-0x3C]                         |
0040140E | C645 FC 07               | mov byte ptr ss:[ebp-0x4],0x7                           |
00401412 | E8 83020000              | call <JMP.&Ordinal#800>                                 |
00401417 | 8D4D C0                  | lea ecx,dword ptr ss:[ebp-0x40]                         |
0040141A | C645 FC 06               | mov byte ptr ss:[ebp-0x4],0x6                           |
0040141E | E8 77020000              | call <JMP.&Ordinal#800>                                 |
00401423 | 8D4D BC                  | lea ecx,dword ptr ss:[ebp-0x44]                         |
00401426 | C645 FC 05               | mov byte ptr ss:[ebp-0x4],0x5                           |
0040142A | E8 6B020000              | call <JMP.&Ordinal#800>                                 |
0040142F | 8D4D B8                  | lea ecx,dword ptr ss:[ebp-0x48]                         |
00401432 | C645 FC 04               | mov byte ptr ss:[ebp-0x4],0x4                           |
00401436 | E8 5F020000              | call <JMP.&Ordinal#800>                                 |
0040143B | 8D4D B4                  | lea ecx,dword ptr ss:[ebp-0x4C]                         |
0040143E | C645 FC 03               | mov byte ptr ss:[ebp-0x4],0x3                           |
00401442 | E8 53020000              | call <JMP.&Ordinal#800>                                 |
00401447 | 8D4D B0                  | lea ecx,dword ptr ss:[ebp-0x50]                         |
0040144A | C645 FC 02               | mov byte ptr ss:[ebp-0x4],0x2                           |
0040144E | E8 47020000              | call <JMP.&Ordinal#800>                                 |
00401453 | 8D4D AC                  | lea ecx,dword ptr ss:[ebp-0x54]                         |
00401456 | C645 FC 01               | mov byte ptr ss:[ebp-0x4],0x1                           |
0040145A | E8 3B020000              | call <JMP.&Ordinal#800>                                 |
0040145F | 8D4D A8                  | lea ecx,dword ptr ss:[ebp-0x58]                         |
00401462 | 885D FC                  | mov byte ptr ss:[ebp-0x4],bl                            |
00401465 | E8 30020000              | call <JMP.&Ordinal#800>                                 |
0040146A | 834D FC FF               | or dword ptr ss:[ebp-0x4],0xFFFFFFFF                    |
0040146E | 8D4D A4                  | lea ecx,dword ptr ss:[ebp-0x5C]                         |
00401471 | E8 24020000              | call <JMP.&Ordinal#800>                                 |
00401476 | 8B4D F4                  | mov ecx,dword ptr ss:[ebp-0xC]                          |
00401479 | 5F                       | pop edi                                                 | edi:"0#@"
0040147A | 5E                       | pop esi                                                 | esi:"0#@"
0040147B | 5B                       | pop ebx                                                 |
0040147C | 64:890D 00000000         | mov dword ptr fs:[0],ecx                                |
00401483 | C9                       | leave                                                   |
00401484 | C3                       | ret                                                     |
00401485 | 53                       | push ebx                                                |
00401486 | 68 34304000              | push cosh.1.403034                                      | 403034:"You did it"
0040148B | 68 20304000              | push cosh.1.403020                                      | 403020:"Well done, Cracker"
00401490 | E9 14FFFFFF              | jmp cosh.1.4013A9                                       |  此处向上跳转,跳转到004013A9
00401495 | 6A 00                    | push 0x0                                                |
00401497 | FF71 20                  | push dword ptr ds:[ecx+0x20]                            |

我们在0040138C处下断点,点击Check for CD按钮,此时程序停在了我们的断点处

0040138CJE修改为JMP

bingo ~ 破解成功

ON.2

来到上一步下的断点处,向上一栋两三步可以看出来,该代码会循环读取C-P硬盘下的"CH_CHECK.DAT"文件,判断是否存在如果存在成提示正确信息,在C盘下创建该文件后点击Check for CD按钮,提示我们破解成功 

转载于:https://www.cnblogs.com/lonenysky/p/11466277.html

weixin_30312563
关注
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 968
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160个练手CrackMe-027
还是上会网吧~
11-18 330
1、无壳。VC2、搜索提示的字符,定位关键代码00401346 . FF75 E8 push dword ptr ss:[ebp-0x18] ; /RootPathName 00401349 . FF15 04204000 call dword ptr ds:[<&KERNEL32.GetDriveTy>; \GetDriveTypeA 0040134
160Crackme027之First CD-Check
鬼手的博客
04-13 398
文章目录查壳分析程序前置知识什么是光盘检测检测原理拆解光盘保护CD-Check分析作者低级的错误暴力破解CD-Check校验结果 查壳 程序是使用VC6写的 没有壳 分析程序 这个程序跟之前的Crackme不一样,采取的保护方式是光盘检测,如果检测通过,点击Check for CD,会提示检测通过,但是现在是失败的 我也是第一次分析这种程序,所以需要一点相关的前置知识 前置知识 以下内容出自...
160CrackMe 027 Cosh.1
风城
06-04 852
首先打开 发现这是一个CD-check的题目 这里推荐一下《加密与解密 第三版》的5.7节CD-Check还有一个博客 CD-check 大家可以参考 之后PEID查,没有壳,C++程序,CD-Check我们只能够通过爆破: OD运行: 接下来大致分成三种找到关键位置的方式: 1.正常运行:F9之后弹出对话框,我们点击Check for CD之后,弹出错误对话框,不点击确定,直
逆向破解160CrackMe —— 001
weixin_30674525的博客
08-08 354
CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
逆向破解160CrackMe —— 016
weixin_30312563的博客
08-22 126
CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
逆向破解160CrackMe —— 004-005
weixin_30954607的博客
08-11 293
CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
逆向破解160CrackMe —— 007
weixin_30950887的博客
08-14 171
CrackMe —— 007 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
逆向破解160CrackMe —— 017
weixin_30312563的博客
08-25 122
CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
逆向破解160CrackMe —— 029
weixin_30312563的博客
09-09 208
CrackMe —— 029 160 CrackMe 是比较适合新手学习逆向破解CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
逆向入门Crackme004——ajj.1
m0_57803259的博客
10-26 316
逆向入门Crackme--ajj.1
简单apk逆向——crackme02.apk
dreaM_boat_的博客
04-22 1174
准备工具: apktool 手机模拟器 apk下载: 链接:https://pan.baidu.com/s/1LDEcnmp-Y8heFIbVTiCdMw 提取码:0000 下载安装apk,查看apk内容,随意输入数据,查看返回信息,这个时候是无法注册成功的。 目标:对注册码验证进行绕过 1. 反编译 首先对apk文件进行解包,在apktool路径下进入cmd模式,输入命令apktool d -f crackme02.apk -o crackme02 查看该路径下生成的文件夹crackme02 2. 代
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
clickhouse-jdbc驱动jar文件用于建立jdbc链接
10-31
clickhouse-jdbc驱动jar文件用于建立jdbc链接
辽宁何氏医学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
泰尔指数、泰尔指数模型(含案例源码+数据+stata详细操作过程)-最新出炉.zip
10-31
泰尔指数、泰尔指数模型(含案例源码+数据+stata详细操作过程)-最新出炉.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值