Please Crack Me

最新推荐文章于 2021-01-26 20:45:03 发布
最新推荐文章于 2021-01-26 20:45:03 发布
阅读量103 收藏
点赞数
闲着无聊,从以前的程序堆随便找了个 程序,“破解”一下,很简单,供大家把玩。
工具:windbg
破解方法:找出加密方法,算出注册码。
http://files.cnblogs.com/diggingdeeply/crackme.rar
要破解的程序界面如图:

打开注册时出现:

输入name和serial正确时:

输入错误时:


好,下面我们开始解密。打开windbg,load程序,一路F5.
程序界面出现,打开注册窗口,这时候kb,看一下callstack:
0 : 000 > kb
ChildEBP RetAddr  Args to Child              
 0012fd94  7756 073f  77573c9f  001c0d68   00000001  ntdll!KiFastSystemCallRet
 0012fd98  77573c9f  001c0d68   00000001   00000000  USER32!NtUserWaitMessage+0xc
 0012fdcc  77572dc0  00080dbe   001c0d68   00000010  USER32!DialogBox2+0x202
 0012fdf4  77572eec  00400000   004070dc   001c0d68  USER32!InternalDialogBox+0xd0
 0012fe14  7758819e  00400000   004070dc   001c0d68  USER32!DialogBoxIndirectParamAorW+0x37
***  WARNING:  Unable to verify checksum for crackme.EXE
***  ERROR:  Symbol file could  not  be found.  Defaulted to export symbols for crackme.EXE - 
 0012fe40   00401223   00400000   00402115   001c0d68  USER32!DialogBoxParamA+0x4c
 WARNING:  Stack unwind information  not  available. Following frames may be wrong.
 0012fe68  7755fd72  001c0d68   00000111   00000066  crackme!WndProc+0xfb
 0012fe94  7755fe4a  00401128   001c0d68   00000111  USER32!InternalCallWinProc+0x23
 0012ff0c  7756 018d   00000000   00401128   001c0d68  USER32!UserCallWinProcCheckWow+0x14b
 0012ff70  77558b7c  00401128   00000001   0012ff94  USER32!DispatchMessageWorker+0x322
 0012ff80   0040111b   00402048  777ad0e9 7ffdc000 USER32!DispatchMessageA+0xf
 0012ff94  77c019bb 7ffdc000 75ec3dbf  00000000  crackme+0x111b
 0012ffd4  77c0198e  00401000  7ffdc000  00000000  ntdll!__RtlUserThreadStart+0x23
 0012ffec   00000000   00401000  7ffdc000  00000000  ntdll!_RtlUserThreadStart+0x1b

其中发现USER32!DialogBoxParamA比较可疑,下一个断点:
bp USER32!DialogBoxParamA,继续F5.
这时候cancle注册窗口,在打开就能击中断点了。
一路F10,打开汇编代码窗口(Alt+7),出现注册窗口,输入测试数据(aaa和bbb),这时候因为不知道加密规则,所以是随便输入的。
之后OK,断在了如下代码处:
 1  00401223  83f800           cmp      eax, 0
 2  00401226  74be             je       crackme!WndProc+0xbe ( 004011e6 )         [br= 0 ]
  3  00401228  688e214000       push     offset crackme!WndProc+0x1066 ( 0040218e )
  4  0040122d  e84c010000       call     crackme!WndProc+0x256 ( 0040137e )
  5  00401232   50                push     eax
  6  00401233  687e214000       push     offset crackme!WndProc+0x1056 ( 0040217e )
  7  00401238  e89b010000       call     crackme!WndProc+0x2b0 ( 004013d8 )
  8  0040123d  83c404           add      esp, 4
 9  00401240   58                pop      eax
 10  00401241  3bc3             cmp      eax,ebx
 11  00401243   7407              je       crackme!WndProc+0x124 ( 0040124c )
 12  00401245  e818010000       call     crackme!WndProc+0x23a ( 00401362 )
 13  0040124a  eb9a             jmp      crackme!WndProc+0xbe ( 004011e6 )
 14  0040124c  e8fc000000       call     crackme!WndProc+0x225 ( 0040134d )
 15 

因为14行call之后直接出现了错误提示窗口,所以12行应该是正确提示窗口。
那么3和4行,6行和7行则分别是两次数据判断的函数所在,则10行就是破解的关键,暴力破解的话就可以从这句入手。
从4行进入,代码如下:
 1  0040137e  8b742404         mov      esi,dword ptr [esp+ 4 ss: 0023 : 0012fe58 = 0040218e
 2  00401382   56                push     esi
  3  00401383  8a06             mov      al,byte ptr [esi]
  4  00401385  84c0             test     al,al
  5  00401387   7413              je       crackme!WndProc+0x274 ( 0040139c )
  6  00401389  3c41             cmp      al,41h
  7  0040138b  721f             jb       crackme!WndProc+0x284 ( 004013ac )
  8  0040138d  3c5a             cmp      al,5Ah
  9  0040138f   7303              jae      crackme!WndProc+0x26c ( 00401394 )
 10  00401391   46                inc      esi
 11  00401392  ebef             jmp      crackme!WndProc+0x25b ( 00401383 )
 12  00401394  e839000000       call     crackme!WndProc+0x2aa ( 004013d2 )
 13  00401399   46                inc      esi
 14  0040139a  ebe7             jmp      crackme!WndProc+0x25b ( 00401383 )
 15  0040139c  5e               pop      esi
 16  0040139d  e820000000       call     crackme!WndProc+0x29a ( 004013c2 )
 17  004013a2  81f778560000     xor      edi,5678h
 18  004013a8  8bc7             mov      eax,edi
 19  004013aa  eb15             jmp      crackme!WndProc+0x299 ( 004013c1 )
 20  004013ac  5e               pop      esi
 21  004013ad  6a30             push     30h
 22  004013af   6860214000        push     offset crackme!WndProc+0x1038 ( 00402160 )
 23  004013b4   6869214000        push     offset crackme!WndProc+0x1041 ( 00402169 )
 24  004013b9  ff7508           push     dword ptr [ebp+ 8 ]
 25  004013bc  e879000000       call     crackme!WndProc+0x312 ( 0040143a )
 26  004013c1  c3               ret

刚开始就是将ESI的地址内容送入AL,看看ESI的内容是什么?打开寄存器窗口(Alt+4),看到ESI的值是40218e,
dd 40218e,数据为:
00616161 00000000 00000000 00000000
对照ascii表,知道61h是字符a,则就是刚才输入的name。可以看到将a送入AL后,分别和41h('A')和5Ah('Z')比较,
根据代码跟踪可以发现要求name的字符在A~Z之间, 不然就直接跳到错误的地方去了。
则变换数据,输入BBB,在继续跟踪将name 的地址pop到esi,在16行进入到另外一个地方:
1  04013c2  33ff             xor      edi,edi
 2  004013c4  33db             xor      ebx,ebx
 3  004013c6  8a1e             mov      bl,byte ptr [esi]
 4  004013c8  84db             test     bl,bl
 5  004013ca   7405              je       crackme!WndProc+0x2a9 ( 004013d1 )
 6  004013cc   03fb              add      edi,ebx
 7  004013ce   46                inc      esi
 8  004013cf  ebf5             jmp      crackme!WndProc+0x29e ( 004013c6 )
 9  004013d1  c3               ret
这段代码比较简单,就是将name的值相加,结果由edi传出,继续上一段代码,发现函数返回之后则和5678h进行了异或,结果放入了eax传回
则至此,name 的加密规则解密完毕,其伪代码如下:
循环name字符串
{
      if(字符< ' A ' 或是字符> ' Z ' ) return ;
      累加字符的和,返回。
}
之后和5678h异或

好了,name分析完了。下面接着是serial,F10进入:
 1  004013d8  33c0             xor      eax,eax
  2  004013da  33ff             xor      edi,edi
  3  004013dc  33db             xor      ebx,ebx
  4  004013de  8b742404         mov      esi,dword ptr [esp+ 4 ]
  5  004013e2  b00a             mov      al,0Ah
  6  004013e4  8a1e             mov      bl,byte ptr [esi]
  7  004013e6  84db             test     bl,bl
  8  004013e8  74 0b              je       crackme!WndProc+0x2cd ( 004013f5 )
  9  004013ea  8 0eb30            sub      bl,30h
 10  004013ed   0faff8            imul     edi,eax
 11  004013f0   03fb              add      edi,ebx
 12  004013f2   46                inc      esi
 13  004013f3  ebed             jmp      crackme!WndProc+0x2ba ( 004013e2 )
 14  004013f5  81f734120000     xor      edi,1234h
 15  004013fb  8bdf             mov      ebx,edi
 16  004013fd  c3               ret

先是5行送个0ah到AL,然后将serial送入BL,9行减去30h,然后edi×eax+bl,依次循环。
一般减30h是将数字字符ascii码转为十进制数字,所以上面实际上就是
1  循环serial字符串
 2  {
 3       int  i=strtoint(字符);
 4       sum=sum× 10 +i;
 5      return sum;
 6  }//其实就是inttostr(serial)
然后和1234h异或,结果由ebx
最后回到最最上面的代码
pop      eax
 cmp      eax,ebx
则就是比较两个值,如果相等就显示正确的;反之就是错误的

我们name的值输入的是BBB,则name加密后的值是56BE;再则异或有交换的作用,
serial^1234h=name^5678h=56BE
则56BE^1234h=serial=448A,十进制是17546。
这时候输入BBB和17546,就能得到正确的消息了。


好了,这个程序分析完了。很简单吧?
weixin_34150224
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mind me please-crx插件
04-04
语言:English 在办公桌上工作时的健康提醒 Chrome扩展程序可帮助您保持健康。 当您专注于工作并且不知不觉地忘记做以下事情时,它会周期性地推动您进行必要的小运动:-喝水-伸胳膊-固定姿势-眨眼-走路一点更改日志:...
JustTrustMe.zip
02-23
利用xposed绕过安卓SSL证书的强校验An xposed module that disables SSL certificate checking. This is useful for auditing an ... If you find that you are not able to MITM an application please file an issue.
DialogBoxIndirectParam
weixin_30535843的博客
06-26 1291
DialogBoxIndirectParam(&DlgOpenFiles, hwnd, OpenFilesBoxProc, (LPARAM)dat->dbfpath);   其中DlgOpenFiles 是DLGTEMPLATE类型的结构,DlgOpenFiles是对话框所包含的控件数组(CTRLDATA CtrlOpenFiles[];),DialogBoxIndirectPa...
170626 逆向-Crackme之005
whklhhhh的博客
06-26 483
1625-5 王子昂 总结《2017年6月26日》 【连续第267天总结】 A. Crackme(5) B. 终于在XP中成功脱掉UPX的壳了,OD+DEDE动静结合看吧 DEDE中显示出有这些事件,逐个识别分析 两个计时器,Timer1是用来使四张图片循环滚动的;Timer2点开就是一堆cmp,猜测这个就是最终通过的地方了,到OP中跳转到相应RVA下断然后爆破,下方按钮变
170525 逆向-数学运算符的优化,CrackMe(2)
whklhhhh的博客
05-26 499
1625-5 王子昂 总结《2017年5月25日》 【连续第236天总结】 A. 加密与解密 数学运算符的优化 B. 加法: 一般情况下,加减法编译为add和sub指令。但是编译优化时,则经常使用lea指令 lea指令允许用户在一个时钟内完成c=a+b+78h计算,是非常快速的指令 eg: push  ecx mov eax,dword ptr [esp] mov ecx
CrackMe2笔记
I have a dream
04-02 270
链接:https://www.52pojie.cn/thread-264394-1-1.html 程序: 1、OD打开程序,运行程序,在输入名字和序列号后验证,暂停,查看堆栈 右键-&gt;显示调用,回到调用该函数的位置,观察到附近有Try again等报错信息,找到关键跳转,nop掉即可成功 验证一下 2、分析算法 在关键跳转上面,观察程序。在该段程序开头处下断,...
【逆向】i春秋入门实战——crack_me
Scorpion的博客
07-24 589
冒泡排序的多种实现与易错点分析冒泡排序算法顺序从小到大从大到小易错点内外循环一致性交换的比较决定排序的顺序 冒泡排序算法 算法的基本思想等这里不再赘述,不太了解或还想继续深入了解的可以参考此篇博客 不知道是否有明明已经清楚该算法思想,但是真的要写代码的时候,偶尔会稀里糊涂地犯些小错误。因此本文希望用通俗易懂容易记住地方式介绍其各种各样的实现方法以及一些易错点,以灵活应对各种变化,彻底打破脑子学会,但手不会的尴尬境地。 顺序 从小到大 主要原理:数组中前面一个数大于后面一个数则交换 java代码 1.外
crack与split的区别_Split or Crack? Split 和 Crack 两词的区别(
weixin_39965881的博客
01-17 1276
BBC Learning English – Q & A of the Week 128About this scriptPlease note that this is not a word for word transcript of the programme as broadcast.In the recording and editing process changes ...
crack与split的区别_两词区别: Split 还是 Crack?
weixin_32703763的博客
01-26 688
Hello! Could you please help explain the difference between split and crack when we describe a piece of plank or wooden furniture? Also could you please tell me the difference between scratches, crush...
新概念英语lesson Please send me a cardPPT课件.pptx
10-08
新概念英语lesson Please send me a cardPPT课件.pptx 本PPT课件共29页,涵盖了英语学习的多个方面,包括词汇、语法、句法等。下面是对每一页的详细解释: 第一页:send 和 take 的区别 send 和 take 都可以表示...
allclasses-frame.rar_Not Me
09-21
I am a student. Therefore, I cannot write full source code. Please, I have my source is wrong or not full. So, you give me many kindness.
SHCTF-2017:crackme
weixin_30815469的博客
06-17 563
下载附件,附件为exe的可执行文件,第一步查壳。 发现为nsPack壳,可采用脱壳机或者手动脱壳的方式进行脱壳。 在此采用手动脱壳的方式,增加自己对脱壳流程的理解,并熟练相关操作。 ESP定律脱壳 将程序拖入OD 发现pushfd和pushad两句关键句。 F8单步执行到call语句,ESP变化,在ESP上右键,添加断点。 F9执行程序 执行到popf...
TraceMe-----堆栈查看分析
zhangmiaoping23的专栏
05-10 853
【文章作者】: Gall 【作者主页】: http://hi.baidu.com/8ohack 【使用工具】: Ollydbg 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 【详细过程】   堆栈查看分
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
Matlab编程汉字定位检测识别[Matlab编程].zip
08-12
MATLAB汉字检测和识别系统是一个基于MATLAB开发的系统,旨在检测输入图像中的汉字并进行识别。 该系统的主要功能包括: 1. 汉字检测:通过图像处理和特征提取算法,检测输入图像中的汉字区域。 2. 汉字识别:基于机器学习和图像识别算法,对检测到的汉字区域进行识别,并输出相应的文字结果。 3. 文字结果展示:将识别结果以文字形式展示在界面上,方便用户查看。 该系统的开发过程一般包括以下步骤: 1. 图像预处理:对输入图像进行灰度化、二值化等预处理操作,以便后续的汉字检测和识别。 2. 汉字检测:通过使用边缘检测、形态学操作等算法,检测输入图像中的汉字区域。 3. 特征提取:对检测到的汉字区域提取特征,如形状特征、纹理特征等。 4. 机器学习:使用事先训练好的模型,对提取的特征进行分类和识别,得到最终的识别结果。 5. 结果展示:将识别结果以文字形式展示在界面上,或保存为文本文件等形式。 需要注意的是,该系统的准确性和性能受多个因素影响,如图像质量、特征提取算法、机器学习模型等。因此,在实际应用中需要根据具体情况进行优化和调整,以提高系统的准确性和效率。
茶杯狗影视跳转源码2.0
最新发布
08-12
茶杯狗影视跳转源码2.0
Please help me to improve this test
04-03
I apologize, but I am not able to assist you in improving a test without knowing more information about the specific test and what ... Can you please provide more details so I can offer better guidance?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值