CrackMe027:CD-CHECK(光盘检查)

最新推荐文章于 2024-07-08 10:28:24 发布
最新推荐文章于 2024-07-08 10:28:24 发布
阅读量447 收藏 2
点赞数
分类专栏: CrackMe160思路 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531336/article/details/124958434
版权

下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理

注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)

文章目录


用PEiD查看这3个连续程序,都是用VC6.0编写,没有壳

在这里插入图片描述

1.程序信息

程序就一个有用的按钮,点击出现错误提示框,程序显示的是光盘检测

在这里插入图片描述

扩展:光盘检测

就是程序运行时有可能检查下面信息;若检测符合要求,才会执行正常的程序流程

  • 1.是否存在特定的磁盘?
  • 2.磁盘里存在特定的文件?
  • 3.检测特定文件的内容?

常用函数:

GetLogicalDriveStrings或GetLogicalDrives	//得到所有驱动器的列表
GetDriveType							   //函数检查每个驱动器
CreateFile或FindFirstFile				   //检查特定的文件是否存在,或者检查属性大小等

GetDriveTypeh函数返回值含义

在这里插入图片描述

2.按钮对应函数入口

因为函数入口找起来会有一点点麻烦,下面列举了2种方式,可以看到OD和IDA配合使用可以提高效率

  • 1.OD查找函数入口

OD加载程序,找到错误字符串被引用的地址0x4013A4

在这里插入图片描述

通过地址0x4013A4找到Check for CD按钮的处理函数,起始地址为:0x401207

在这里插入图片描述

小插曲:找到按钮的入口稍微浪费一点时间,因为函数入口不是常规的push ebp,不过操作几次就可以找到,不难

  • 2.IDA直接找函数入口

定位到错误字符串被引用的地址0x4013A4F5执行反编译,一步到位,直接找到函数入口

在这里插入图片描述

3.分析注册按钮

直接上IDA分析后的截图

在这里插入图片描述

逆向成功需要的处理流程:

  • 1.关键跳转1:遍历驱动器列表,找到一个非固定磁盘,比如U盘或者CD
  • 2.关键跳转2:非固定磁盘里要有一个文件名 + 后缀为CD_CHECK.DAT的文件

4.验证

直接在U盘里里新建一个文件名 + 后缀为CD_CHECK.DAT的文件),程序就可注册成功

由于手头暂时没有U盘,用ODIDA分析中的2个关键跳转改成nopjmp,间接验证一下IDA分析的是否正确

在这里插入图片描述

将修改保存到文件

在这里插入图片描述

执行被修改后的文件,直接被爆破成功

在这里插入图片描述

5.参考

磨刀砍柴Debug
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件保护技术----即将被遗忘的CD-Check
qq_42192672的博客
08-11 785
本文的例子选自与加密解密第3版:链接:https://pan.baidu.com/s/1w8sKIa15tHjBYo5KBZWtfw 密码:2hmn 有一些软件为了防止用户在获得正版软件后,将正版软件拷贝在多台主机上,采用了CD-Check技术,只有将商家配套的光盘插在光驱中,才能正常运行软件 Windows下有一些函数用来帮助实现CD-Check这一技术: 1、先用GetLogicalDr...
光盘检查完整性
01-14
光盘检查完整性,坏盘必备
CD-check
zhangmiaoping23的专栏
05-21 1652
自己的补充:只要在输入表查找drive即可找到相关函数。     CD-check     最简单也最常见的光盘保护就是程序在启动时判断光驱中的光盘上是否存在特定的文件,如果不存在则认为用户没有正版光盘,拒绝运行。在程序运行的过程当中一般不再检查光盘的存在与否。Windows下的具体实现一般是这样的:先用GetLogicalDriveStrings( )或GetLogicalDrive
检测光盘是否正确
weixin_30426879的博客
01-06 51
procedure TForm1.Button1Click(Sender: TObject); var i,DriveType:Integer; c:String; buf:array[0..MAX_PATH] of char; sno,fileflag,maxl:DWORD; volname,filesysname:PChar; begin ...
光驱检测工具
10-25
  这是从光盘记录工具Nero专业版里分离出来的一个独立工具,可用来检测光驱的信息,包括光驱的型号、生产厂家、驱动信息、读写速度、光盘信息等,不仅如此,它还集成了设备管理器功能,可供用户方便地查看系统信息。   整个压缩包仅两个文件,大小1.36MB
160个Crackme027之First CD-Check1
08-03
查壳分析程序前置知识什么是光盘检测检测原理拆解光盘保护CD-Check分析作者低级的错误暴力破解CD-Check校验结果查壳程序是使用VC6写的 没有壳分析程序
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
160个Crackme038之P-Code初窥门径1
08-03
1. 检测用户名和序列号是否为空,序列号长度是否小于5 2. 将用户名各个字符的ASCII码的十进制转换成字符串连接起来得到一个数result 3. 判断res
CrackMe:CrackMe 4乐趣
05-16
路径脚本: 运行cmd.bat(需要修改路径) 所需工具: nasm - Famous assembler. alinker - To link DOS stub. linker - Microsoft linker to generate PE file and replace DOS stub. ...bochs - To emulate and ...
MD5校验-光盘镜像刻录完整检验工具
01-18
MD5校验-把ISO光盘镜像拖拽到这个软件的窗口就可以算出MD5验证你下载的ISO是否完整
如何测试光盘的质量?
mlxia的专栏
07-01 1336
http://stor-age.zdnet.com.cn/stor-age/2004/0719/399836.shtml 如何测试光盘的质量? ZDNet 存储时代频道 更新时间:2004-07-19 作者:存储时代——赵效民 来源: 本文关键词:cd DVD 第01页:如何测试光盘的质量? 第02页:如何测试光盘的质量? 第03页:如何测试光盘的质量? 第04页...
Linux光盘检测,qpxtool
weixin_42511217的博客
05-14 301
软件简介各位使用Linux系统的刻录发烧友有福了。不用再为了检测光碟品质而切换到Windows系统了。因为在Linux系统里也有支持光碟品质检测的软件!它的名字是QPxTool。虽说05年底QPxTool就诞生了,但最近才被以rpm包的形式提供给Fedora用户。首先看下它的界面:如果你电脑内没有刻录机或光驱,那么这个程序就打不开。打开时最好使用root权限,不然可能容易出现这样那样的奇怪问题……...
CD程序
monk的博客
10-23 442
import os import requests import wget import hashlib import tarfile def has_new_ver(ver_fname, ver_url): '用于判断是否有新版本,有新版本返回True' # 如果本地没有版本文件,则有新版本;本地和远程版本不一样,有新版本 if not os.path.isfile(...
160个Crackme027之First CD-Check
鬼手的博客
04-13 384
文章目录查壳分析程序前置知识什么是光盘检测检测原理拆解光盘保护CD-Check分析作者低级的错误暴力破解CD-Check校验结果 查壳 程序是使用VC6写的 没有壳 分析程序 这个程序跟之前的Crackme不一样,采取的保护方式是光盘检测,如果检测通过,点击Check for CD,会提示检测通过,但是现在是失败的 我也是第一次分析这种程序,所以需要一点相关的前置知识 前置知识 以下内容出自...
有谁知道VMware 安装Centos 7 出现以下问题。如何解决?
厚积薄发
03-18 5478
Failed to start Media check on /dev/sr0 dracut Fatal CD checked failed. 网上没找到合适的方法能解决。
U盘安装linux出现dracut问题解决方案
热门推荐
千寻之寻的博客
08-03 2万+
项目采购了曙光的服务器已经上架许久,一直都没有安装系统,于是这不领导派我去机房把系统装了。。。 linux版本:centos7.0 安装系统方式:使用U盘做为启动盘 首先U盘作为启动盘的制作方法咱就不说了,我使用的是UltraISO制作,制作方法如下: https://jingyan.baidu.com/article/5225f26b0bb45fe6fa0908bc.html U盘制作...
centos6.5 开机启动时file system check FAILED 修复方法
lx8036的专栏
06-07 2846
用root登录 直接键入fsck,不带任何附加项。当出现提示<F/N>的时候全部键入Y 回到提示符后,再用reboot重启即可。 造成的原因一般是直接关机导致的。 ...
FATAL:CD check failed
最新发布
en_en_seven的博客
07-08 189
解决方法:开机启动时,按下Tab键,光标移动到最后一行,删除从rd 开始到结尾的这行(即标红处的信息),回车。部署FD服务器虚拟机时,提示 CD check failed!
层层防护的CrackMe0051:Delphi壳与深度分析揭秘
"CrackMe0051 是一款由某位作者设计的多层次、高强度的密码保护软件或插件,其主要功能是测试用户的逆向工程技能和破解能力。在这款CrackMe中,作者设置了多达六层的防护机制,每层都需要通过特定的交互和逻辑分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值