终于找到一个最适合新手的Crackme(算法分析+注册机)(转载)

最新推荐文章于 2022-01-24 11:49:53 发布
最新推荐文章于 2022-01-24 11:49:53 发布
阅读量382 收藏 1
点赞数 1
文章标签: 面试
原文链接:http://www.cnblogs.com/wanghj-dz/archive/2011/06/02/2068606.html
版权

【原创】终于找到一个最适合新手的Crackme(算法分析+注册机)
【文章标题】: 终于找到一个最适合新手的Crackme(算法分析+注册机)
【文章作者】: qwgboy2000
【作者邮箱】:
qwgboy2000@126.com
【作者主页】: http://mland.icpcn.com/
【作者QQ号】:
27141459
【软件名称】: AD_CM#2.exe
【软件大小】: 4K
【下载地址】: 自己搜索下载
【加壳方式】:

【保护方式】: name、Serial
【编写语言】: MASM32/TASM32
【使用工具】: PEiD、OD
【操作平台】:
WINXP
【软件介绍】: 从www.crackme.de上找来的一个简单crackme
【作者声明】:
只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先用PEiD查看无壳
;)

OD载入,熟悉大致流程以后,按下CTRL+N,出现以下部分:

名称位于 AD_CM#2
地址 区段 类型 (已知) 名称
注释
00402020 .rdata 输入 (已知) USER32.DialogBoxParamA
00402018 .rdata 输入 (已知)
USER32.EndDialog
00402004 .rdata 输入 (已知) KERNEL32.ExitProcess
00402010
.rdata 输入 (已知) USER32.GetDlgItem
0040200C .rdata 输入 (已知)
USER32.GetDlgItemTextA ;应该就是它了
00402000 .rdata 输入 (已知)
KERNEL32.GetModuleHandleA
0040201C .rdata 输入 (已知)
USER32.MessageBoxA
00402024 .rdata 输入 (已知) USER32.SendMessageA
00402014
.rdata 输入 (已知) USER32.SetFocus
00401000 .text 输出
<模块入口点>

看到以上的内容,不难知道下什么断点了
Command: bpx
getdlgitemtexta

按下F9运行程序,输入name和Serial
我name=qwgboy2000、Serial=7878781234确定以后

中断到了以下关键部分

004010FC
/$ 55 push ebp
004010FD |. 8BEC mov ebp, esp
004010FF |. 6A 14 push 14 ;
/Count = 14 (20.)
00401101 |. 68 80304000 push 00403080 ; |Buffer =
AD_CM#2.00403080
00401106 |. 68 B80B0000 push 0BB8 ; |ControlID = BB8
(3000.)
0040110B |. FF75 08 push dword ptr [ebp+8] ; |hWnd
0040110E |. E8
77000000 call <jmp.&USER32.GetDlgItemTextA> ;
\GetDlgItemTextA
00401113 |. 8BF0 mov esi, eax
00401115 |. 8D01 lea eax,
[ecx]
00401117 |. 83FE 05 cmp esi, 5 ; 比较name是否大于等于5个字符,小于则game
over
0040111A |. 7D 18 jge short 00401134
0040111C |. 6A 40 push 40 ;
/Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040111E |. 68 12304000 push
00403012 ; |Title = "ArturDents CrackMe#2"
00401123 |. 68 44304000 push
00403044 ; |Text = "Your name must be at least five characters

long!"
00401128 |. FF75 08 push dword ptr [ebp+8] ; |hOwner
0040112B
|. E8 60000000 call <jmp.&USER32.MessageBoxA> ;
\MessageBoxA
00401130 |. 33C0 xor eax, eax
00401132 |. EB 40 jmp short
00401174
00401134 |> 6A 14 push 14 ; /Count = 14 (20.)
00401136 |. 68
80324000 push 00403280 ; |Buffer = AD_CM#2.00403280
0040113B |. 68 B90B0000
push 0BB9 ; |ControlID = BB9 (3001.)
00401140 |. FF75 08 push dword ptr
[ebp+8] ; |hWnd
00401143 |. E8 42000000 call
<jmp.&USER32.GetDlgItemTextA> ; \GetDlgItemTextA
00401148 |. B8
80304000 mov eax, 00403080 ; ASCII "qwgboy2000"
0040114D |. BB 80324000 mov
ebx, 00403280 ; ASCII "7878781234"
00401152 |. 8BCE mov ecx, esi ;
准备循环了,循环次数为name长度
00401154 |> 8A10 /mov dl, [eax] ;
依次开始从name的第一个字符取起
00401156 |. 2AD1 |sub dl, cl ;
新字符=原来字符-循环剩下的次数,第一次为name长度
00401158 |. 3813 |cmp [ebx], dl ;
新字符和Serial的对应字符进行比较
0040115A |. 75 18 |jnz short 00401174 ; 如果不相同,则game
over(从这里我们可以知道name和

Serial
字符长度相同)
0040115C |. 40 |inc eax ;
eax=eax+1,为取下一个字符进行下一次的循环运算做好准备
0040115D |. 43 |inc ebx ;
ebx=ebx+1,为取下一个Serial进行下一次的比较做好准备
0040115E |.^ E2 F4 \loopd short 00401154 ;
循环
00401160 |. 6A 40 push 40 ; /Style =
MB_OK|MB_ICONASTERISK|MB_APPLMODAL
00401162 |. 68 12304000 push 00403012 ;
|Title = "ArturDents CrackMe#2"
00401167 |. 68 27304000 push 00403027 ; |Text
= "Yeah, you did it!"
0040116C |. FF75 08 push dword ptr [ebp+8] ;
|hOwner
0040116F |. E8 1C000000 call <jmp.&USER32.MessageBoxA> ;
\MessageBoxA
00401174 |> C9 leave
00401175 \. C2 0400 retn
4

--------------------------------------------------------------------------------
【经验总结】
这个crackme绝对是新手拿来练习的好东东

程序首先判断输入的name长度,只有大于等于5才可以
且Serial长度和name长度是相等的
算法很简单:Serial的每个字符=name对应的字符-对应长度
本人name:qwgboy2000
那么Serial依次应该为:q-10、w-9、g-8、b-7、o-6、y-5、2-4、0-3、0-2、0-1
即Serial:gn_[it.-./

注册机部分如下:
#include"string.h"
main()
{
char
name[32];
int i,j;
printf("please input your
name:");
scanf("%s",name);
i=strlen(name);
if(i<5)
{
printf("Your
name must be at least five characters\n");
printf("please input your name
again:");
scanf("%s",name);
i=strlen(name);
}
printf("your Serial
is:");
for(i;i>=1;i--)
{
j=strlen(name)-i;
printf("%c",name[j]-i);
}
}
以上程序TC2.0调试通过

转载于:https://www.cnblogs.com/wanghj-dz/archive/2011/06/02/2068606.html

weixin_33768481
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
简单的crackme
ruins44的博客
05-23 797
可以看到这个要求输入序列号,验证其用户名和序列号是否正确的一个检验程序。 分析: 字符通常利用Windows文本框输入。为了检查输入的字符,程序太长才有下面这些函数吧文本框中的内容读出来。 16位 32位(ANSI) 32位(unicode) GetDlgItemText GetDlgItemTextA GetDlgItemTextW Getwin
破解入门(八)-----算法分析注册机编写
系统运维
06-18 897
【文章标题】:算法分析注册机编写 【文章作者】:hahaya 【软件名称】:FreeInternetWindowWasher 【软件大小】:1177KB 【保护方式】:注册码软件介绍】:无 【下载地址】:http://download.csdn.net/detail/qiurisuixiang/4378781 【加壳方式】:无壳 【编写工具】:BorlandDelphi6.0...
Windows破解&逆向-CrackMe_1实例(使用OpenProcess修改内存中的值)
IT1995的博客
06-22 999
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
010破解(四)之注册机
w_g3366的博客
09-10 891
010破解(四)之注册机 010破解(二)之算法分析一 010破解(三)之算法分析二 概述 算法总算分析完成了,接下来准备就编写注册机了,根据我们输入的用户名,计算出序列号 思路分析 方法一:暴力枚举,这种方式太费时间,能用技术解决的事不可能用这种方法的 方法二: 根据输入用户名计算加密值 加密值与密码对应关系可以得到 k4 k5 k6 k7,假设Ret是函数返回的加密值 K[4]=Ret&am...
破解教程 第十一课 crackme破解教程(用trw2000追注册码)=====破解经典句式篇
WINCOL的专栏
05-03 2742
依我个人的经验,破解crackme对破解能力的提高很有帮助,11,12,14课将重点介绍重点是体会破解经典句式(我已用红字标出)下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.yeah.net 记清编号即可------------------(1)----------------------------- fireworx.12破解教程(编号:80)(a little d
适合破解新手的160个crackme练手.zip
06-03
适合破解新手的160个crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
适合破解新手的160个crackme练手
04-10
160个crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
一个简单无壳的crackme
03-08
用于给新手练习的一个简单crackme程序,未加壳版本!
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
逆向分析CrackMe系列——CrackMe001
草草君
08-18 4020
逆向分析CrackMe系列——CrackMe001 之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。 本系列的CrackMe资源均来自我爱破解网.   1. 运行程序,随便输入序列号后弹窗: 2. 进入到主窗口程序后,下断点:bp MeaasgeBoxA 或者 MessageBoxW 因为不知道调用的是哪一个函数(在主窗口下新窗口的断点是为了在进行错误提示的时候进行暂停) 3. 找到断下的位置: 4. 然后进行回溯ctrl +F9,发现并不是主窗口程序,继续回溯: 5. 继续回溯
[超级详细]实战分析一个Crackme的过程
杰孑的博客
01-24 1663
[超级详细]实战分析一个Crackme的过程 一、写在前面 自学这个也有几个星期了,今天就总结一下近期学习的成果,实战分析一个Crackme,并写下了这篇超级详细的过程,从软件环境的配置到软件详细的使用再到最后的逆向分析出结果,为了文章的贴图方便和文章美观展示,用了两台电脑+MUMU模拟器+Google6.0.1版真机,相互切换着截图附在帖子里,也主要是因为模拟器动态调试so加载好像有问题。我是新入门的小白一个,如果文章中出现错误,希望大佬们能及时斧正,以免对其他萌新产生误导。 二、所用工具 IDA Pro
看雪上有人分享的一个注册机的代码分析
hwuyule的专栏
06-03 698
最近看到有人在看雪上fe
Android apk逆向实战
836811384
08-31 337
简介 逆向Android apk其实是一个分析Android apk的一个过程,必须了解Android程序开发的流程、结构、语句分支、解密原理等等。 功能 破解一个注册验证程序(自写一个简单的注册验证程序,然后分析它,再破解它)。 步骤 1、编写一个简单的注册验证apk,关键代码如下: private boolean checkSN(String userName, Str...
160个CrackMe0051
最新发布
08-03
2. 鼠标右键点击五次注册按钮 3. 鼠标左键双击图片框的空白处 4. 用户名输入ajj 5. 密码输入1_345,78(第二位必须的下划线,第六位必须的逗号,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值