CRACK ME

最新推荐文章于 2021-07-12 10:46:00 发布
最新推荐文章于 2021-07-12 10:46:00 发布
阅读量528 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45017494/article/details/89846099
版权

CRACK ME

实验原理

OllyDbg:动态追踪工具

17

四个窗口分别为:反汇编窗口,寄存器窗口,堆栈窗口,数据窗口。

基本调试方法:F2断点,F9执行,F12暂停,双击代码可以修改。

实验要求

算出自己名字对应的序列号。分析序列号生成算法。

实验过程

#####crackme

  1. 打开OllyDbg,载入CrackMe

  2. 在反汇编窗口右键,点击search for-name,找到GetDlgItemTextA,是接收输入name和序列号的函数

    1

  3. 给会进入这个函数的地址加断点

    2断点

  4. 运行程序,输入name=“jiran“,serial=”1234“ (随便输的),点击OK

    3输入

  5. 先停在了第一个断点,是接受name的,再次点击运行,停在第2个断点。

    查看此时的数据窗口,参数String 即为待接收数据。

    4.缓冲区

  6. 在String处右键,选择Follow in Dump,在左侧定位到了存放这段数据的地址的数据。现在都是空的

    5.40217E数据

  7. 主菜单中,选择Debug-Execute till return。执行完GetDigItemTextA 。

    发现此时数据不再为空,而是1234的ascii值31,32,33,34

    6.返回

  8. 选中这些数据,右键,Breakpoint-Memory,添加断点

    7.数据断点

  9. 运行,进入一段处理数据的函数8.运行计算

    这段循环意义:

    1. 判断字符(存在BL中)是否为0,若为0,将EDI寄存器内容异或0x1234,RET.
    2. 若不为0,字符减30(即从ascii码转为整型数)
    3. EDI=EDI*EAX (EAX=0xA)
    4. EDI=EDI+EBX (EBX即处理的字符)
    5. ESI+1,再次开始循环(即处理下一个字符)

    即将字符串每个字符转为数字后存到EDI,再将EDI*10+下一个数字。

    即将字符串转为10进制的整型。如“1234”经过这一函数,转为1234(整型)。

    转成数字后,将其异或0x1234,将结果存到EBX中,返回。

  10. 查看循环执行到最后一个字符时,此时EDI=0x4D2=1234

9.结果

  1. 循环结束返回后,比较EAX,EBX。EAX为系统生成的序列号,EBX为自己输入的序列号经过上面循环处理的.若EAX=EBX,输出“good luck”,否则失败

    可见现在EAX=0x570C,EBX=0x16E6.

    10CMP

  2. 0x16E6 XOR 0x1234=0x4D2=1234.符合推理。

    于是将系统生成的EAX xor 0x1234 所得的即是输入name ”jiran“对应的序列号。

    计算0x570C XOR 0x1234=0x4538=17720

    11异或

  3. 则17720即为所求。

  4. 重新进入crackme,输入”jiran“和”17720“

    12

  5. 成功。

    13

  6. 求出自己名字的序列号后,来分析序列号生成算法。

    10CMP

    回到前面,处理输入的错序列号的函数返回后,比较了系统生成的序列号EAX和错序列号EBX.

    在CMP EAX,EBX 之前,有 CALL 0040137E ; PUSH EAX

    所以0040137E所在的函数即为系统生成序列号的函数

  7. 0040137E

    28生成

    分析此函数:

    1. 读取字符

    2. 若字符的ascii码小于41(即不是字母),报错

    3. 若字符的ascii码大于5A(是小写字母),减0x20(变为大写字母)

    4. 循环,将字符串保存到ESI中

    5. 若字符串结束,call 004013C2(根据步骤18分析,此函数将字符串加起来放到了EDI中)

    6. 将EDI 异或 0x5678

    7. EAX=EDI

    8. 返回

    由此得到了序列号生成的算法:将字符串转为大写字母后,ASCII码相加,然后异或0x5678得到EAX,最后异或0x1234得到序列号。

  8. 004013C2

    29生成2

    分析:

    1. 读取字符(到BL中)

    2. 若字符串结束,返回

    3. 将字符都加到EDI

  9. 得到算法,验算。

    17步中得到了算法:将字符串转为大写字母后,ASCII码相加,然后异或0x5678.

    下用“jiran”计算。之前的步骤已经得到,“jiran”对应的正确序列号为17720.

    1. “jiran"转为”JIRAN"
    2. "JIRAN"的ascii码相加:4A+49+52+41+4E=174
    3. 174 XOR 5678 = 0x570C
    4. 570C XOR 1234 = 0x4538 = 17720
    5. 成功。
附加题:crack1

  1. 进入OllyDbg,载入CRACK1.exe

  2. 在汇编代码中找到了输出成功或失败的一段代码。发现它是在call 004028D0后,比较结果,进入输出成功或失败23

  3. 在call004028D0处设断点,运行

    26

  4. 到断点处后,按F7单步进入,发现这段代码比较了EAX和EDX的值。

    而EAX=输入的serial“jiran”,EBX=Benadryl.

    则猜测Benadryl即为正确序列号

    24f7步入

  5. 重新输入序列号,成功。

    25成功

实验总结

通过本次实验,更加深入掌握了OllyDbg的操作,了解到了软件序列号生成的一种方法,体会到了破解软件的感受。

weixin_45017494
关注
看雪论坛2004-2006年12月crackme合集
04-07
看雪论坛2004-2006年12月crackme合集,400多个破解方法介绍和crackme。
【逆向入门】简单的crake me题解
蒟蒻乱写的博客
04-16 616
尽小者大,慎微者著 一道简单的crake me题目 题目 放到网盘里了,有兴趣可以自取。戳我拿文件 提取码:46v2 因为是第一次用od, 写题解也不太会。 可能会有不恰当的地方欢迎指正。 拖进PE 没有壳,上OD。 OD打开 先使用查找文本字符串 发现倒数第二句。双击进入。 向上找到跳转处。发现关键。 00401305 |. 33C0 xor eax,eax ...
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2121
【逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
逆向初学者CrakeMe(2)
加号减减号的博客
11-27 819
【逆向初学者CrakeMe(2)】这次下手的是一个用 MFC 写的小 CrakeMe,是几天前一个朋友写的。和上一次那个比较,这次的难度要高一点,刚拿到手的时候搞了好久都没有什么进展,我真是菜的不行~还好,过了这一两天,算是小小进步了一点,拼了一个下午和傍晚终于给搞明白了。像上次一样,这次主力依然是 OD,不是我。
Android之CrakeMe系列------03
李孝贤
02-03 398
APK概述 CrakeMe03是一个放置休闲类型的养成游戏。 XXX水族馆基于Unity3D。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 这里分析两个版本的XXX水族馆。一个是历史版本 2016年的XXX水族馆。一个是新版本 1.18.3圣诞节版本 游戏主界面: 我们的目的是修改钻石和珍珠数量,这样才能愉快的玩耍!下面开始分析: 分析工具: Apktool 2.4...
逆向研究Crack Me No.1
s86520469的专栏
09-09 357
记录一下学习及游戏的过程。 推荐书籍:《黑客反汇编解密-第一版》,《windows高级调试》,《软件调试》,《Python灰帽子》 工具相关:OllyDBG、IDA Pro、PyDBG、ImmunityDebugger 总结的可以节省时间的办法:
一个非常简单的crakeme
qq_33274637的博客
04-17 471
新手入门,遇见一个简单的crakeme
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
CTF工具之CTFcrack解码工具(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
OllyDbg教程中使用的crackeme.exe程序
01-04
OllyDbg教程中使用的crackeme.exe程序,联系使用OllyDbg反汇编工具
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
SublimeText 3 3.1.1 Build 3176 crack_Helpme_test_
10-02
this is a test to doiwnload other source code god help me ok just this time
BUUCTF crackMe 题解
lifanxin的博客
07-12 3500
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
Android逆向之CrackeMe系列------01
李孝贤
12-26 610
APK概述: * CrakeMe01 是一个切水果游戏apk。 特此声明 : * 本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! * 游戏主界面 * * * 游戏右上角有个大礼包,点击购买可以获得5个时间沙漏和鲜果盛宴。这里我用真机来测试,首先开启飞行模式。 * 点击购买后,提示失败等信息。 分析工具 * Android Killer V1.3.1.0 *...
Android逆向之CrakeMe系列------04
李孝贤
02-05 426
APK 概述 CrakeMe04是一个文字类型的放置游戏。代码基于java。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 由于是基于java代码写的,所以逻辑比较简单。我们这里只要修改初始金币数量就可以了,其他的读者可以自行修改。这里作者建议不要修改太多,以免失去游戏乐趣。 游戏主界面: 游戏商店界面: 初始金币为100 分析工具 Apktool 2.4.1 An...
Crake-me---4-CKme.exe
weixin_30502157的博客
11-22 139
打开程序,会惊讶发现没有确定键。这是个delphi写的程序,没有加壳。费了很久,才搞懂这个。参考博文:http://www.52pojie.cn/thread-264819-1-1.html http://bbs.fishc.com/thread-40611-1-1.html两种方法:1,找到名字/序列号。像这种情况。信息肯定保存在代码中,输入的和保存的做了比对。2....
iPhone ipa 软件破解工具 CrackNShare 使用教程
蜡笔小辛的专栏
12-07 5833
前提条件:破解ipa的条件是必须要安装在自己机器上的正版软件才能够破解。   首先在cydia里面添加源 cydia.iphonecake.com 添加完毕以后,进入下载CrackNShare.,最好在源里面下载,因为依赖包较多。 安装完毕以后,会出现在桌面上. 点击进入:选择你要破解的软件或者游戏。然后点右上角的Crack Selected..就会进入破解状态.现在需要做的
crakeme ----- figue3b writeup
还木人的博客
08-14 359
首先运行小程序,观察下有什么可以利用的特征。 很显然是一个典型的crakeme.下面拖进OD 由于有输入框,一般在函数getdlgtextA下断,如下 分析知道,name长度最小8,而serial的长度一直是8 继续跟踪,找到关键算法段  尤其注意到在ds:[0x402038]位置是一个常量串(可以多尝试),算法比较简单,直接给出破解源码 #include<bits/s...
macro crack
最新发布
06-09
在软件工程和计算机编程中,"Macro Crack"这个词组并不常见,所以我推测你可能是在询问某种特定的术语或技术,或者是某个特定游戏或软件中的术语。不过,没有上下文的情况下,很难给出确切的解释。 如果"Macro Crack"指的是宏(Macro)相关的技术,那么它可能是指使用宏语言(比如在Microsoft Office的VBA中)来编写脚本来自动化任务,有时候这个词可能会被用于描述绕过某些程序的安全限制或破解机制,但这通常涉及到不正当的操作和版权问题,不是合法的行为。 如果是游戏方面的术语,它可能指的是游戏修改器(Cheats or Hacks)中的一种类型,通过修改游戏的内部代码来实现额外的功能或获取游戏内的优势。 如果你能提供更多的上下文或具体领域(比如编程、游戏开发等),我可以给出更准确的解释。如果你是指编程中的宏,请告诉我更多细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值