keygenme3

最新推荐文章于 2023-06-23 10:30:54 发布
最新推荐文章于 2023-06-23 10:30:54 发布
阅读量139 收藏
点赞数
原文链接:http://www.cnblogs.com/zcc1414/p/3982526.html
版权 


0040116B  |.  68 6C804000   push CrackMe2.0040806C                   ;  ASCII "%s"
00401170  |.  E8 DB000000   call CrackMe2.00401250
00401175  |.  68 54804000   push CrackMe2.00408054
0040117A  |.  E8 E8000000   call CrackMe2.00401267                   ;  111111111111111111
0040117F  |.  8D4C24 14     lea ecx,dword ptr ss:[esp+0x14]
00401183  |.  51            push ecx
00401184  |.  68 6C804000   push CrackMe2.0040806C                   ;  ASCII "%s"
00401189  |.  E8 C2000000   call CrackMe2.00401250
0040118E  |.  8D9424 940000>lea edx,dword ptr ss:[esp+0x94]
00401195  |.  8D4424 6C     lea eax,dword ptr ss:[esp+0x6C]
00401199  |.  52            push edx
0040119A  |.  50            push eax
0040119B  |.  E8 60FEFFFF   call CrackMe2.00401000                   ;  加密1
004011A0  |.  8D8C24 C40000>lea ecx,dword ptr ss:[esp+0xC4]
004011A7  |.  8D9424 9C0000>lea edx,dword ptr ss:[esp+0x9C]
004011AE  |.  51            push ecx
004011AF  |.  8D4424 78     lea eax,dword ptr ss:[esp+0x78]
004011B3  |.  52            push edx
004011B4  |.  50            push eax
004011B5  |.  E8 96FEFFFF   call CrackMe2.00401050			;加密2
004011BA  |.  8D4C24 58     lea ecx,dword ptr ss:[esp+0x58]
004011BE  |.  8D9424 D00000>lea edx,dword ptr ss:[esp+0xD0]
004011C5  |.  51            push ecx
004011C6  |.  8D8424 AC0000>lea eax,dword ptr ss:[esp+0xAC]
004011CD  |.  52            push edx
004011CE  |.  8D8C24 880000>lea ecx,dword ptr ss:[esp+0x88]
004011D5  |.  50            push eax
004011D6  |.  51            push ecx
004011D7  |.  E8 A4FEFFFF   call CrackMe2.00401080			;加密3
004011DC  |.  8D7C24 40     lea edi,dword ptr ss:[esp+0x40]
004011E0  |.  83C9 FF       or ecx,0xFFFFFFFF
004011E3  |.  33C0          xor eax,eax
004011E5  |.  83C4 3C       add esp,0x3C
004011E8  |.  F2:AE         repne scas byte ptr es:[edi]
004011EA  |.  F7D1          not ecx
004011EC  |.  49            dec ecx					;长度
004011ED  |.  5F            pop edi
004011EE  |.  85C9          test ecx,ecx
004011F0  |.  7E 0F         jle XCrackMe2.00401201
004011F2  |>  8A5404 00     /mov dl,byte ptr ss:[esp+eax]		; 依次读取注册码
004011F6  |.  FEC2          |inc dl
004011F8  |.  885404 00     |mov byte ptr ss:[esp+eax],dl
004011FC  |.  40            |inc eax
004011FD  |.  3BC1          |cmp eax,ecx
004011FF  |.^ 7C F1         \jl XCrackMe2.004011F2                   ;   注册码ascii加 1
00401201  |>  8D5424 00     lea edx,dword ptr ss:[esp]
00401205  |.  8D4424 28     lea eax,dword ptr ss:[esp+0x28]
00401209  |.  52            push edx
0040120A  |.  50            push eax
0040120B  |.  E8 F0FEFFFF   call CrackMe2.00401100
00401210  |.  83C4 08       add esp,0x8
00401213  |.  83F8 01       cmp eax,0x1
00401216  |.  75 19         jnz XCrackMe2.00401231     //跳向失败
00401218  |.  68 40804000   push CrackMe2.00408040
0040121D  |.  E8 45000000   call CrackMe2.00401267
00401222  |.  83C4 04       add esp,0x4
00401225  |.  E8 7C580000   call CrackMe2.00406AA6
0040122A  |.  81C4 C8000000 add esp,0xC8
00401230  |.  C3            retn              											
00401231  |>  68 30804000   push CrackMe2.00408030
00401236  |.  E8 2C000000   call CrackMe2.00401267
0040123B  |.  83C4 04       add esp,0x4
0040123E  |.  E8 63580000   call CrackMe2.00406AA6
00401243  |.  81C4 C8000000 add esp,0xC8
00401249  \.  C3            retn

加密1:

00401013  |> /0FBEC0        /movsx eax,al
00401016  |. |8BC8          |mov ecx,eax
00401018  |. |81E1 0F000080 |and ecx,0x8000000F
0040101E  |. |79 05         |jns XCrackMe2.00401025
00401020  |. |49            |dec ecx
00401021  |. |83C9 F0       |or ecx,0xFFFFFFF0
00401024  |. |41            |inc ecx
00401025  |> |99            |cdq				;eax 高位为0  相当于 edx = 0
00401026  |. |83E2 0F       |and edx,0xF			
00401029  |. |03C2          |add eax,edx
0040102B  |. |C0E1 04       |shl cl,0x4				;左移4位
0040102E  |. |C1F8 04       |sar eax,0x4			;右移4位
00401031  |. |02C8          |add cl,al				;相加
00401033  |. |880E          |mov byte ptr ds:[esi],cl
00401035  |. |79 04         |jns XCrackMe2.0040103B		;判断是否为正数
00401037  |. |F6D9          |neg cl				;不为正数则取反加1
00401039  |. |880E          |mov byte ptr ds:[esi],cl		; 存放起来
0040103B  |> |8A47 01       |mov al,byte ptr ds:[edi+0x1]
0040103E  |. |47            |inc edi
0040103F  |. |46            |inc esi
00401040  |. |43            |inc ebx
00401041  |. |84C0          |test al,al
00401043  |.^\75 CE         \jnz XCrackMe2.00401013

加密2:

00401050  /$  57            push edi
00401051  |.  8B7C24 08     mov edi,dword ptr ss:[esp+0x8]
00401055  |.  8A0F          mov cl,byte ptr ds:[edi]
00401057  |.  84C9          test cl,cl
00401059  |.  74 20         je XCrackMe2.0040107B		;若第一位为空则退出这个计算
0040105B  |.  8B5424 10     mov edx,dword ptr ss:[esp+0x10]
0040105F  |.  56            push esi
00401060  |.  8B7424 10     mov esi,dword ptr ss:[esp+0x10]	;取加密后的用户名
00401064  |>  8A06          /mov al,byte ptr ds:[esi]
00401066  |.  32C1          |xor al,cl				;与加密前的用户名进行异或运算
00401068  |.  8802          |mov byte ptr ds:[edx],al
0040106A  |.  7F 04         |jg XCrackMe2.00401070		;判断是否小于等于0
0040106C  |.  04 60         |add al,0x60			;如果是,则加上0x60
0040106E  |.  8802          |mov byte ptr ds:[edx],al
00401070  |>  8A4F 01       |mov cl,byte ptr ds:[edi+0x1]
00401073  |.  47            |inc edi
00401074  |.  46            |inc esi
00401075  |.  42            |inc edx
00401076  |.  84C9          |test cl,cl
00401078  |.^ 75 EA         \jnz XCrackMe2.00401064
0040107A  |.  5E            pop esi
0040107B  |>  5F            pop edi
0040107C  \.  C3            retn

加密3:

00401080  /$  55            push ebp
00401081  |.  8B6C24 08     mov ebp,dword ptr ss:[esp+0x8]	; ebp=用户名
00401085  |.  8A4D 00       mov cl,byte ptr ss:[ebp]
00401088  |.  84C9          test cl,cl				;取第一个用户名,判断是否为空
0040108A  |.  74 6C         je XCrackMe2.004010F8
0040108C  |.  8B5424 14     mov edx,dword ptr ss:[esp+0x14]
00401090  |.  53            push ebx
00401091  |.  56            push esi
00401092  |.  8B7424 18     mov esi,dword ptr ss:[esp+0x18]	; 第二次加密后的数据
00401096  |.  57            push edi
00401097  |.  8B7C24 18     mov edi,dword ptr ss:[esp+0x18]	; 第一次加密后的数据
0040109B  |.  74 0E         je XCrackMe2.004010AB
0040109D  |>  8A07          mov al,byte ptr ds:[edi]		;依次取第一次加密后的数据
0040109F  |.  C74424 14 010>mov dword ptr ss:[esp+0x14],0x1
004010A7  |.  84C0          test al,al				;用第一次加密后的数据作为条件结束依据
004010A9  |.  75 08         jnz XCrackMe2.004010B3
004010AB  |>  C74424 14 000>mov dword ptr ss:[esp+0x14],0x0
004010B3  |>  803F 00       cmp byte ptr ds:[edi],0x0		;用第一次加密后的数据作为条件结束依据
004010B6  |.  75 09         jnz XCrackMe2.004010C1
004010B8  |.  803E 00       cmp byte ptr ds:[esi],0x0
004010BB  |.  75 04         jnz XCrackMe2.004010C1
004010BD  |.  33DB          xor ebx,ebx
004010BF  |.  EB 05         jmp XCrackMe2.004010C6
004010C1  |>  BB 01000000   mov ebx,0x1
004010C6  |>  8A06          mov al,byte ptr ds:[esi]		;依次取第二次加密后的数据
004010C8  |.  32C1          xor al,cl				; 将第二次加密后的数据与原用户名进行异或运算
004010CA  |.  32C3          xor al,bl				;再与数字1进行异或运算
004010CC  |.  8A5C24 14     mov bl,byte ptr ss:[esp+0x14]
004010D0  |.  32C3          xor al,bl				;再与bl进行异或运算
004010D2  |.  3C 30         cmp al,0x30				; 比较是否小于0x30
004010D4  |.  8802          mov byte ptr ds:[edx],al
004010D6  |.  7D 04         jge XCrackMe2.004010DC
004010D8  |.  34 45         xor al,0x45				;若小于,则与0x45进行异或运算
004010DA  |.  8802          mov byte ptr ds:[edx],al
004010DC  |>  8A02          mov al,byte ptr ds:[edx]
004010DE  |.  3C 5B         cmp al,0x5B				;比较是否5B<x<5F
004010E0  |.  7C 08         jl XCrackMe2.004010EA
004010E2  |.  3C 5F         cmp al,0x5F
004010E4  |.  7F 04         jg XCrackMe2.004010EA
004010E6  |.  04 08         add al,0x8				;若满足条件 ,则+0x8
004010E8  |.  8802          mov byte ptr ds:[edx],al	        ;继续取下一位数据,准备进行计算
004010EA  |>  8A4D 01       mov cl,byte ptr ss:[ebp+0x1]	
004010ED  |.  45            inc ebp
004010EE  |.  47            inc edi
004010EF  |.  46            inc esi
004010F0  |.  42            inc edx
004010F1  |.  84C9          test cl,cl
004010F3  |.^ 75 A8         jnz XCrackMe2.0040109D
004010F5  |.  5F            pop edi
004010F6  |.  5E            pop esi
004010F7  |.  5B            pop ebx
004010F8  |>  5D            pop ebp
004010F9  \.  C3            retn
注册机: 

#include <stdio.h>
int main(){
        char name[20];
        char name1[20];
        char name2[20];
        char name3[20];
        int i,a,b,c;
        printf("请输入你的用户名啊::\n");
        scanf("%s",name);
        printf("这就是你的注册码啊:\n");
        for(i=0;name[i];i++)
        {
                a=name[i]<<4&0x000000F0;
                b=name[i]>>4&0x0000000F;
                c=a+b;
                name1[i]=c;
                if(name1[i]&0x80)
                        name1[i]=~name1[i]+0x1;
        }//完成第一次加密
        for(i=0;name[i];i++)
        {
                name2[i]=name[i]^name1[i];
                if(name2[i]<=0)
                        name2[i]+=0x60;
        }//完成第二次加密
        for(i=0;name[i];i++)
        {
                name3[i]=name2[i]^name[i];
                if(name3[i]<=0x30)
                {
                        name3[i]=name3[i]^0x45;
                }
                if(name3[i]>0x5B&&name3[i]<0x5F)
                        name3[i]=name3[i]+8;
                name3[i]=name3[i]-0x1;
                printf("%c",name3[i]);
        }
        printf("\n");
        getchar();
        getchar();
}

思路:

1、       依次取各位用户名的ascii值,将十六进制格式的ascii值十位于个位进行对换,如 3F变为F3,2D变成D2,如果变换的结果出现负数,则取它的补码。补码=原码取反+1
2、       将第一步得到的数据与原用户名各字符对应进行异或运算,若得到的结果中有值小于等于0,则将该值加上0x60
3、       将第二步得到的数据,与原用户名进行异或运算,得到的值按以下步骤处理。(1)若小于等于0x30,则与0x45进行异或运算。(2)若0x5B<X<0X5F,则将该值加上0x8
4、      将第三步得到的数据减0x1,就得到正确的注册码。






转载于:https://www.cnblogs.com/zcc1414/p/3982526.html

weixin_30706691
关注
程序破解01(keygenme1.exe)
MoonDS的博客
08-19 4392
程序破解
ASA's KeygenMe#2
潜心学习
06-02 795
这个CM是在最近看雪一篇精华帖里面拿来的,标题是“蛇年捏软柿子”??,大概看雪的大牛都喜欢谦虚吧,不过这个CM分析起来也确实简单,只不过调试注册算法(我自己写的那个不是原来的那个)花了我1个小时啊。 分析: 用PEID查壳,发现是win32汇编写的,什么壳都没有(有我也不会脱,我只懂搞压缩壳哈哈) 用OD运行CM,典型的用用户名和机器码换算密码,然后和Serial对比的CM
KeygenMe供OD(Ollydbg)学习用(原版)
08-19
供OD(Ollydbg)学习用的KeygenMe打包zip,也是小甲鱼OD使用教程第二十讲中用到的程序。(本资源是本人费劲千辛万苦谷歌到的)
KeyGenMe1
weixin_30532837的博客
08-05 130
已经有人分析了 本着学习的目的再分析一遍 【破文标题】KeyGenMe1 【破文作者】Panda 【破解工具】OD 【破解平台】WinXP 【破解声明】学习笔记而已 程序通过 SendMessageA 得到字符串账号 假码 004013D7 . 68 CC344000 push KeygenMe.004034CC ; ASCII "a...
keygenme5
weixin_30760895的博客
08-24 114
分析: 00401650 /. 55 push ebp 00401651 |. 8BEC mov ebp,esp 00401653 |. 83E4 F8 and esp,0xFFFFFFF8 00401656 |. 81EC 9C000000 sub esp,0x9C 0040165C |. A1 20504000 ...
keygenme4
weixin_30480583的博客
08-23 103
这个KEYGENME 有点简单 但是写注册机有点难度 要求写出随机的注册码 大体流程: 00401000 >/$ 6A 00 push 0x0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 00304000 push KeygenMe.004...
keygenme(Linux x64 Windows x64逆向)
Onlyone_1314的博客
02-15 1929
Yet another crackme (or rather keygenme). Executables: Linux x64 Windows x64 It is just to be run with name and serial number as command line arguments. Valid ones are: 2Z7A7-EK270-TMHR4-BHC71-CEB52-HELL0-HELL0-EONP9 2Z7A7-6I7R9-MZGO9-FDQJ3-JN0Q6-HELL0-H
keygenme-v7:我的KeygenMe V7挑战赛的源代码
04-30
KeygenMe V7 该存储库包含我于2014年8月19日发布的KeygenMe V7挑战的源代码。KeygenMe使用方法挂钩,自我修改代码和其他小的反调试技术作为保护。 2014年的原始二进制文件可以在bin目录中找到。 写出 有关此...
【Reverse练习】【Reversing.Kr】【2】Easy_KeygenMe
Acnorth的博客
02-03 371
Easy_KeygenMe 0 实验环境 【操作系统】Windows 10 【实验工具】IDA Pro 与 Ollydbg 【题目来源】http://reversing.kr/challenge.php 【题目要求】找到序列号 5B134977135E7D13 对应的用户名 1 使用程序 运行程序,首先提示输入用户名 “Input Name” ,然后提示输入序列号 “Input Serial” 。...
Souhail's Keygenme
潜心学习
08-14 1069
这是个朋友做过的CrackMe,说注册机挺难写,跟踪了一下好像没有什么特别的,注册机也不难写额。。只是一个关键点就是要让数据符合某个表达式,用随机+穷举就行了。总体上来说应该是 (要自己练的看附件吧) 发一下代码和注释: 00401000 > 6A 00 push 0x0 ; /Style = MB_OK|
026-KeygenMe
wtml
06-23 79
就是经过上述算法的计算出来的值和密码字符串取前4个字节的转成DWORD类型进行比较。注意输出字符为可见的。
一枚KeyGenMe分析
Beautiful Attack and Defence
01-03 839
一枚KeyGenMe分析前言玩CM的人好像很少,大家都缺乏热情,小弟在此分析一枚,错误之处望各位大侠不吝指正。“元旦佳节,难得有闲情逸致。品一杯香茗,看IDA中的汇编代码。” 虽说是迟到的祝福,但这里还是先祝各位朋友元旦快乐,愿大家的技术蒸蒸日上,身体棒,棒,棒!在逆向这条荆棘密布的道路上,难免遇到各种各样的困难,有的甚至是看似不可逾越的鸿沟。但话又说回来,其实逆向这个领域,很多技术是相通的,思维
矿大BXSCTF-RE-KeygenMe
WocW的博客
11-02 269
题目链接 http://download.bxsteam.xyz/re/Easy%20Keygen.exe 把文件拖入IDA,找到main函数F5反编译 由于本人基础原因,百度查了下sprintf函数才明白题目的简单. 附上sprint函数详解:https://blog.csdn.net/oyhb_1992/article/details/75095472 流程大致为: 输入一个fla...
Reversing.kr闯关记录Easy_KeygenMe
Vicl1fe的博客
10-28 339
题目链接:reversing.kr 分析 下载下来个zip文件,打开readme。提示说当serial为5B134977135E7D13,找到name。 运行程序,需要输入name和serial。 ida看一下。main函数就是加密算法。分析算法,发现v6,v7,v8是一个数组。分别存放16,32,48。然后将name的每一位依次和v6,v7,v8进行异或。 根据readme的serial逆向...
ZNKKeygenme#1逆向分析小结
scu_hank的博客
11-09 395
1 破解文件 文件名:ZNKKeygenme#1.exe ZNKKeygenme#1_Readme:          Hi all,          This is my first Keygenme, written in ASM.          _ Find the solution          _ make a keygen          _ And subm...
[小技巧]一款KeygenMe的分析与注册机的编写
anhui8496的博客
05-28 240
0x01. PEID查看 发现是汇编编写,并未加壳 0x02.修复编辑框只能输1个字符的问题 首先找到窗口回调 在WM_INITDIALOG (0x110)分支处可看到如下信息 获取两个编辑框控件ID 前两个call 通过GetDlgItem 分别获取两个编辑框的控件ID 最后一个call通过 SetWindowP...
注册表修改日期格式
weixin_34253126的博客
08-29 965
注册表修改日期格式 见附件 转载于:https://blog.51cto.com/amcto111/652032
一个.net KeygenMe简单分析
weixin_34408717的博客
06-12 127
一个.net KeygenMe简单分析 【文章标题】: foxabu的KeygenMe1的简单分析 【文章作者】: hawking 【作者邮箱】: rich_hawking@hotmail.com 【软件名称】: NativeClrMixedKeygenMe.exe 【软件大小】: 52.0k 【下载地址】: http://bbs.pediy.com/showthread.php?s=...
嵌入式学习之闪光的摆.zip
09-24
嵌入式学习,电子信息技术
cache的snoop vs directory,两种方式比较
最新发布
09-24
cache的snoop vs directory,两种方式比较
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值