CrackMe010:难度3颗星?

已于 2022-05-28 00:34:02 修改
阅读量203 收藏 1
点赞数
分类专栏: CrackMe160思路 文章标签: 安全 windows
于 2022-05-23 23:48:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531336/article/details/124937570
版权

下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理

注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)

文章目录

这个程序要求输入正确的key,与CrackMe008CrackMe009都是一个作者,但是感觉不值3颗星…

在这里插入图片描述

1.现象

程序也是VB写的,无壳

在这里插入图片描述

2.VB Decompiler分析

直接用VB Decompiler加载分析程序,下面是按钮的响应函数;有CrackMe009基础,分析会更容易

在这里插入图片描述

上面源码直接可以100%逆向出来算法;如果不放心可以用OD验证一遍

扩展:下面是OD中分析for循环后的结果

在这里插入图片描述

可以看到输入的key是test123,最终转换成~o}~;M=,相当于输入key的每个字符加0x0A

例如:字符t的ASCII是0x74 0x74+0x0A=0x7E,确实是字符~的ASCII码

3.注册机

验证按钮的核心部分对应的c++代码

//用户名每一位求和
char res[100] = {0};
for (int i = 0; i < strlen(user_name); i++) {
	res[i] = user_name[i] + 0x0A;
}
if (res == "kXy^rO|*yXo*m\kMuOn*+")
    ;//逆向成功
else
    ;//逆向失败

一句话,kXy^rO|*yXo*m\kMuOn*+每个字符减去0xA最后得到的就是真正的需要输入的key(aNoThEr oNe cRaCkEd !

注册机太简单不写了,直接上验证结果

在这里插入图片描述

这个逆向感觉比CrackMe009容易,对不起3颗星啊

4.参考

磨刀砍柴Debug
关注
专栏目录
CRACKME 3:来源于《逆向工程核心原理 第八章》
OneTrianee的博客
06-14 516
前言:算是第一次正规的逆向了吧,该程序用vba语言编写,逆向其算法。怎么说呢,这个程序逆向了大概三天,这三天考了三门期末,本来对期末真没有以前那种热情,该水水就水水,考完回来继续分析这个程序,在这上面的时间三天至少花了20个小时,从一开始一脸蒙蔽一窍不通到基本逆向出其算法和vba函数的作用,可以说是值得的,下面就总结一下自己的收获: 一、逆向前的准备工作: 了解其是什么语言编写,然后去查该语言的...
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
Crackme010
weixin_30535843的博客
09-10 183
Crackme010 的逆向分析 1.程序观察 程序只有一个输入 Key 值的地方,尝试输入 "123",程序和 008、009 一样出现的还是德语错误提示,因为这都是一个人制作的小程序。虽然这个程序标注的是 3星难度,但是我感觉这个程序和 009 一样,只是稍微有一点不同,难度应该也是 1星 才对。 2.简单查壳 无壳。...
160个Crackme010
鬼手的博客
03-18 355
文章目录查壳分析程序分析算法写出注册机验证结果 查壳 跟008和009这两个crackme一样是同一个作者,还是用VB写的。 分析程序 这个程序的保护方式也很简单,只有一个序列号 直接搜索字符串, 根据错误提示来到关键代码处,接着一直往上找, 接着就看到了这个地方的跳转来自0x402053这个位置,跟过去看看 这里有一个关键的比较,根据ax的值来提示是否正确。 kXy^rO|*yXo*...
160个CrackMe-010
sxr__nc的博客
10-24 195
查看基本信息: 无壳,VB程序,用VB的反编译工具或者OD直接调试都行,先看一下运行之后的样子: 使用VB反编译工具的话这一步其实可以省略(毕竟这一步是为了查找关键字,定位程序),VB不太熟悉,先看一下VB反编译工具的反编译结果: 大致分析,应该是将输入的字符串存到一个变量里边,每次取字符串中的一个字符: 之后将取出来的字符串转换为ASCII码的状态,ASCII加10之后与既定的密码串进行...
160个crackme之010
Neu_webin的博客
08-20 423
crackme练习上双!!! 其实Andrénalin这一系列还是比较有代表性的,这次做的虽然标明是difficult难度但其实做下来感觉还好,下面开始分析咯 0X00  首先还是打开程序进行简单查看,并初步分析。 打开界面是这样的,随便输入一些东西弹窗。 那么这是一个单一注册码的验证程序,想想大概可能和第一个情况很像,直接验证key是否为验证码。然后判断是否验证成功 但是,deff
CrackMe:CrackMe 4乐趣
05-16
路径脚本: 运行cmd.bat(需要修改路径) 所需工具: nasm - Famous assembler. alinker - To link DOS stub. linker - Microsoft linker to generate PE file and replace DOS stub. ...bochs - To emulate and ...
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
crackme:解密这个。 打赌你不能
07-02
Crackme - 简单的解密挑战 如果您知道秘密,只需推送一个拉取请求。
[反汇编练习] 160个CrackMe之010
LindaXu1220的博客
06-18 164
[反汇编练习] 160个CrackMe之010. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
160个crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 440
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
逆向入门crackme01-abexcm5
网络安全学习
08-28 409
通过160个crackme系列视频练习入门
160个CrackMe之001
网络安全知识分享
01-18 1190
首先,了解程序,自己先运行一遍,也就是了解程序的过程,发现这个程序一共是两个验证的窗口,一个窗口是需要账户和密码,二是需要账户,两个登录的破解方式是一样的,思路都是用nop来填充代码 其次,放入OD当中,我们要查找他显示出的字符串,也就是账号密码出错时,我们这边显示的弹窗,Sorry,serial…,右键智能搜索,然后ctrl+f,搜索关键字即可,如下图 这里我们可以看到Congratz god job等等的字符串,我们发现有两个Congratz,正好对应的就是我们的两个登录验证,我们双击点进去看看奥
160个CrackMe 001 Acid burn
风城
05-23 3344
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
15PB可乐杯CrackMe01分析
qq_27274665的博客
03-23 460
1. 观察程序,发现错误时输出Error 2. 猜测程序流程: a) 使用printf输出提示字符串 b) 使用scanf获取用户输入的字符串 c) 检查输入字符串的正确性来选择输出正确字符或是错误字符串 3. 寻找突破口: a) 字符串搜索找到提示正确或错误的字符串 发现并不能找到核心流程使用的字符串(”Error”)。发生这种情况,可能是由于字符串已经被加密,所以无法识别
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
热门推荐
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
逆向分析练习六(实战CrackMe01)
qq_43147121的博客
11-28 393
逆向分析练习六-实战CrackMe程序
逆向分析CrackMe系列——CrackMe001
草草君
08-18 4059
逆向分析CrackMe系列——CrackMe001 之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。 本系列的CrackMe资源均来自我爱破解网.   1. 运行程序,随便输入序列号后弹窗: 2. 进入到主窗口程序后,下断点:bp MeaasgeBoxA 或者 MessageBoxW 因为不知道调用的是哪一个函数(在主窗口下新窗口的断点是为了在进行错误提示的时候进行暂停) 3. 找到断下的位置: 4. 然后进行回溯ctrl +F9,发现并不是主窗口程序,继续回溯: 5. 继续回溯
解密Crackme0061:分析与注册机实现
"160个Crackme0061是关于软件逆向工程的挑战,主要涉及ida工具的使用、程序分析以及注册机的编写。这是一个 Delphi 编写的程序,没有加壳,可以通过IDA进行反汇编和符号分析。目标是使程序中的OK和Cancella按钮变得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值