【逆向入门】简单的crake me题解

最新推荐文章于 2022-05-25 01:21:58 发布
最新推荐文章于 2022-05-25 01:21:58 发布
阅读量560 收藏 2
点赞数
分类专栏: 逆向 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45743963/article/details/105547488
版权

尽小者大,慎微者著

一道简单的crake me题目

题目

在这里插入图片描述
放到网盘里了,有兴趣可以自取。戳我拿文件
提取码:46v2

因为是第一次用od,
写题解也不太会。
可能会有不恰当的地方欢迎指正。

拖进PE

没有壳,上OD。
在这里插入图片描述

OD打开

先使用查找文本字符串
在这里插入图片描述发现倒数第二句。双击进入。
在这里插入图片描述向上找到跳转处。发现关键。

00401305  |.  33C0          xor eax,eax                              ;  -------------------------
00401307  |.  33DB          xor ebx,ebx
00401309  |.  33C9          xor ecx,ecx                              ;  d2k2_cra.<ModuleEntryPoint>
0040130B  |.  33D2          xor edx,edx                              ;  d2k2_cra.<ModuleEntryPoint>
0040130D  |.  8D05 B4314000 lea eax,dword ptr ds:[0x4031B4]          ;  取偏移地址
00401313  |>  8A1C01        mov bl,byte ptr ds:[ecx+eax]             ;  将bl依次赋值为输入的密码
00401316  |.  8A91 3C314000 mov dl,byte ptr ds:[ecx+0x40313C]        ;  dl依次赋值为用户名产生的密码
0040131C  |.  80FB 00       cmp bl,0x0                               ;  一直进行到前面都一致,后面bl与0x0比较

继续向上。

004012E5  |> \33C0          xor eax,eax                              ;  -----------------------------
004012E7  |.  6A 28         push 0x28                                ; /Count = 28 (40.)
004012E9  |.  68 B4314000   push d2k2_cra.004031B4                   ; |Buffer = d2k2_cra.004031B4
004012EE  |.  6A 04         push 0x4                                 ; |ControlID = 0x4
004012F0  |.  FF75 08       push [arg.1]                             ; |hWnd = 00220000
004012F3  |.  E8 F0000000   call <jmp.&USER32.GetDlgItemTextA>       ; \GetDlgItemTextA
004012F8  |.  66:85C0       test ax,ax                               ;  存放用户密码0x4031B4
004012FB  |.  74 55         je short d2k2_cra.00401352               ;  NULL跳出
004012FD  |.  66:83F8 0A    cmp ax,0xA
00401301  |.  7F 4F         jg short d2k2_cra.00401352               ;  大于10跳出
00401303  |.  7C 4D         jl short d2k2_cra.00401352               ;  小于10跳出

发现密码存储地址,可以继续向上找跳转。

00401248  |.  6A 28         push 0x28                                ; /Count = 28 (40.)
0040124A  |.  68 8C314000   push d2k2_cra.0040318C                   ; |Buffer = d2k2_cra.0040318C
0040124F  |.  6A 02         push 0x2                                 ; |ControlID = 0x2
00401251  |.  FF75 08       push [arg.1]                             ; |hWnd = 00220000
00401254  |.  E8 8F010000   call <jmp.&USER32.GetDlgItemTextA>       ; \GetDlgItemTextA
00401259  |.  84C0          test al,al                               ;  获取用户输入用户名,存放至0040318c
0040125B  |.  0F84 06010000 je d2k2_cra.00401367                     ;  用户名为NULL不合法跳出
00401261  |.  3C 20         cmp al,0x20
00401263  |.  0F8F 13010000 jg d2k2_cra.0040137C                     ;  用户名大于32跳出
00401269  |.  3C 05         cmp al,0x5
0040126B  |.  0F8C 20010000 jl d2k2_cra.00401391                     ;  用户名小于5跳出
00401271  |.  8D1D 8C314000 lea ebx,dword ptr ds:[0x40318C]
00401277  |.  33C9          xor ecx,ecx                              ;  ------------------------------------
00401279  |.  B0 05         mov al,0x5                               ;  al的值为5,目的是为了下面的循环50040127B  |.  33D2          xor edx,edx                              ;  d2k2_cra.<ModuleEntryPoint>
0040127D  |>  8A0C1A        mov cl,byte ptr ds:[edx+ebx]             ;  CL赋值为用户的前五个字符
00401280  |.  80F1 29       xor cl,0x29
00401283  |.  02C8          add cl,al                                ;  cl与0x29异或后,加al
00401285  |.  80F9 41       cmp cl,0x41
00401288  |.  7C 1C         jl short d2k2_cra.004012A6               ;  小于0x41
0040128A  |.  80F9 5A       cmp cl,0x5A
0040128D  |.  7F 17         jg short d2k2_cra.004012A6               ;  大于0x5A
0040128F  |>  888A 3C314000 mov byte ptr ds:[edx+0x40313C],cl        ;  将处理之后的字符值放入0x40313C首地址中
00401295  |.  C682 3D314000>mov byte ptr ds:[edx+0x40313D],0x0       ;  清空下一位
0040129C  |.  FEC2          inc dl                                   ;  dl自增
0040129E  |.  FEC8          dec al                                   ;  循环al每次-10停止
004012A0  |.  3C 00         cmp al,0x0
004012A2  |.  74 08         je short d2k2_cra.004012AC               ;  结束后跳转
004012A4  |.^ EB D7         jmp short d2k2_cra.0040127D
004012A6  |>  B1 52         mov cl,0x52                              ;  赋值 cl=0x52
004012A8  |.  02C8          add cl,al                                ;  cl加上al
004012AA  |.^ EB E3         jmp short d2k2_cra.0040128F              ;5个字符放在地址中
004012AC  |>  33D2          xor edx,edx                              ;  -----------------------------------------------
004012AE  |.  B8 05000000   mov eax,0x5
004012B3  |>  8A0C1A        mov cl,byte ptr ds:[edx+ebx]
004012B6  |.  80F1 27       xor cl,0x27                              ;0x27异或
004012B9  |.  02C8          add cl,al
004012BB  |.  80C1 01       add cl,0x1                               ;  加上al+1
004012BE  |.  80F9 41       cmp cl,0x41
004012C1  |.  7C 1C         jl short d2k2_cra.004012DF               ;  小于41
004012C3  |.  80F9 5A       cmp cl,0x5A
004012C6  |.  7F 17         jg short d2k2_cra.004012DF               ;  大于5A
004012C8  |>  888A 41314000 mov byte ptr ds:[edx+0x403141],cl
004012CE  |.  C682 42314000>mov byte ptr ds:[edx+0x403142],0x0
004012D5  |.  FEC2          inc dl
004012D7  |.  FEC8          dec al                                   ;  循环al每次-10停止
004012D9  |.  3C 00         cmp al,0x0                               ;  判断处理完毕与否
004012DB  |.  74 08         je short d2k2_cra.004012E5               ;  读取用户名并且生成密码完毕,跳转至输入密码处
004012DD  |.^ EB D4         jmp short d2k2_cra.004012B3
004012DF  |>  B1 4D         mov cl,0x4D                              ;  cl赋值0x4D
004012E1  |.  02C8          add cl,al                                ;  cl+al
004012E3  |.^ EB E3         jmp short d2k2_cra.004012C8              ;  接着存放后5个字符
004012E5  |>  33C0          xor eax,eax                              ;  -----------------------------

结合字符串信息和提示可以完成题目了。

题目综合解释

在这里插入图片描述

注册机

尝试写了一下注册机。因为对汇编还是不太熟练,对于cl寄存器这里理解一开始出现了误区。导致一开始怎么都不对。后来知道问题在哪了。和寄存器cl有关系。

#include<stdio.h>
#include<string.h>
int main()
{
	char s[100];
	int cl[10];
	int mima[10];
	for(int i=0;i<5;i++)
	 scanf("%c",&s[i]);
	if(strlen(s)>32||strlen(s)<5)
	 {
	 	printf("用户名格式为5-32个字符!");
	 	return 0;
	 }//用户格式有误,无法继续 
	for(int k=0,a=5;k<5;k++,a--)
	{
	  cl[k]=s[k]^0x29+a;
	if(cl[k]<0x41||cl[k]>0x5a)
	cl[k]=0x52+a;
	} //前五位密码生成步骤1 
	for(int l=0,b=5;l<5;l++,b--)
	{
	cl[l+5]=s[l]^0x27+b+1;
	if(cl[l+5]<0x41||cl[l+5]>0x5a)
		cl[l+5]=0x4d+b;
		} //后五位密码生成步骤1 
	for(int w=0;w<10;w++)
	{
	mima[w]=cl[w]+5;
	if(mima[w]>0x5a)
		mima[w]-=0xd; 
	mima[w]^=0xc;
	if(mima[w]>0x5a)
		mima[w]=0x4b-w;//原错误理解:mima[w]=0x4b-cl[w]
	else if(mima[w]<0x41)
		mima[w]=0x4b+w;//原错误理解:mima[w]=0x4b+cl[w] 
	}//密码生成步骤2
	printf("生成的密码为:\n");
	for(int n=0;n<10;n++)
	printf("%c",mima[n]);

}
因为是第一次写,并且对汇编没有太掌握,可能在用词上有不当、错误之处。希望可以被指正。不胜感激。
 江海寄余生 
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
洛谷入门p1150 peter的烟题解
06-08
洛谷入门p1150 peter的烟题解
逆向分析CrackMe
小菜鸡的博客
04-24 381
OD快捷键 功能 F2 下断点,也就是指定短点的地址 F3 加载一个可执行文件进行调试分析 F4 程序执行至光标处 F5 缩小,还原窗口 F7 单步步入 F8 单步步过 F9 直接运行程序,遇到断点处程序暂停 Ctrl+F2 重新运行程序到起始点处,一般用于重新调试程序 Ctrl+F9 执行到函数返回处,用于快速跳出函数实现 Alt+F9 执行到用户代码处,用于快输跳出系统函数 Ctrl+G 跟踪函数表达式 加载目标调试文件调试: (Ctrl+G)...
CRACK ME
weixin_45017494的博客
05-05 486
CRACK ME 实验原理 OllyDbg:动态追踪工具 四个窗口分别为:反汇编窗口,寄存器窗口,堆栈窗口,数据窗口。 基本调试方法:F2断点,F9执行,F12暂停,双击代码可以修改。 实验要求 算出自己名字对应的序列号。分析序列号生成算法。 实验过程 #####crackme 打开OllyDbg,载入CrackMe 在反汇编窗口右键,点击search for-name,找到GetDl...
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2076
逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
CrackMe020:脱壳 + DarkDe分析
可乐松子的博客
05-25 448
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) 文章目录1.程序基本信息2.脱壳方法 1.PEiD通用脱壳器方法 2.OllyDump脱壳3.DarkDe分析4.IDA分析5.验证结果6.参考 1.程序基本信息 程序输入验证没有提示信息,猜测应该是输入序列号后会生成注册码,当注册码等于3E74984B时,逆向才算成功 查壳可以看到,有一个WWPac
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
热门推荐
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
洛谷网入门一和入门题解.zip
03-28
洛谷网入门1、入门2的题解(可直接提交)
浙江大学MOOC课程 程序设计入门 第七周题解
01-29
本资源给出了MOOC网站浙江大学C语言编程课程《程序设计入门》第七周题目题解,共包含两道题目,多项式加法和求鞍点,给出了函数和对应的头文件,各位朋友可以下载并在主函数中调用
浙江大学MOOC课程 程序设计入门 第八周题解
02-01
本资源给出了MOOC网站浙江大学《程序设计入门》课程第八周习题第一题题解,即求单词长度一题的求解程序。资源包括函数文件和自定义头文件,各位朋友可自行下载并使用。
泛函分析-泛函分析入门题解
06-04
第一章 度量空间 第二章 赋范空间、巴那赫空间 第三章 内积空间、希尔伯特空间 第四章 赋范空间、巴那赫空间的基本定理 第五章 巴那赫不动点定理、逼近理论 第六章 赋范空间线性算子的谱论 第七章 赋范空间上的紧...
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
Crack Me逆向练习
极深研几
11-24 6139
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
实战案列分析:Crakeme01
YJJYXM的博客
12-09 351
往期推荐 实战:AliCrackme 实战案列:AntiDebug self-debugging反调试 轮循检测技术 需要样本的朋友,可以【加入此处即可打包获取】 先运行软件,观察程序特点,步骤与第八节实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 一: jdax-gui中分析java代码 在xml文件里,找到程序入口点,如下图所示。 直接查看click,如下图所示。 此处if的判断与之前分析的AliCreackme不同。先判断它是否为空,如果为空,先弹出
Android逆向CrakeMe系列------02
李孝贤
12-28 360
APK概述: * CrakeMe02是一个放置类型的单机手机游戏。 特此声明 : * 本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! * 游戏主界面: 商店: 分析工具 Apktool 2.4.1 Android Killer V1.3.1.0 dnSpy v6.1.2 目的: 让金币变成最大值,可以随意买买买~~~ 分析过程: 1.首先还是老套路,将apk拖入Andro...
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 2951
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
Android逆向CrakeMe系列------04
李孝贤
02-05 391
APK 概述 CrakeMe04是一个文字类型的放置游戏。代码基于java。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 由于是基于java代码写的,所以逻辑比较简单。我们这里只要修改初始金币数量就可以了,其他的读者可以自行修改。这里作者建议不要修改太多,以免失去游戏乐趣。 游戏主界面: 游戏商店界面: 初始金币为100 分析工具 Apktool 2.4.1 An...
一个非常简单crakeme
qq_33274637的博客
04-17 441
新手入门,遇见一个简单crakeme
Android之CrakeMe系列------03
李孝贤
02-03 368
APK概述 CrakeMe03是一个放置休闲类型的养成游戏。 XXX水族馆基于Unity3D。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 这里分析两个版本的XXX水族馆。一个是历史版本 2016年的XXX水族馆。一个是新版本 1.18.3圣诞节版本 游戏主界面: 我们的目的是修改钻石和珍珠数量,这样才能愉快的玩耍!下面开始分析: 分析工具: Apktool 2.4...
逆向初学者CrakeMe(2)
加号减减号的博客
11-27 768
逆向初学者CrakeMe(2)】这次下手的是一个用 MFC 写的小 CrakeMe,是几天前一个朋友写的。和上一次那个比较,这次的难度要高一点,刚拿到手的时候搞了好久都没有什么进展,我真是菜的不行~还好,过了这一两天,算是小小进步了一点,拼了一个下午和傍晚终于给搞明白了。像上次一样,这次主力依然是 OD,不是我。
题解
最新发布
06-01
这道题是一道典型的费用限制最短路题目,可以使用 Dijkstra 算法或者 SPFA 算法来解决。 具体思路如下: 1. 首先,我们需要读入输入数据。输入数据中包含了道路的数量、起点和终点,以及每条道路的起点、终点、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

 江海寄余生 

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值