2 160Crackme第二个之Afkayas.1 和 自动注册程序

最新推荐文章于 2023-04-28 22:32:52 发布
最新推荐文章于 2023-04-28 22:32:52 发布
阅读量852 收藏 1
点赞数 1
分类专栏: CrakeMe 文章标签: c++ 安全 系统安全 mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51025559/article/details/123441068
版权

1 打开软件熟悉

点击确定:发现有
在这里插入图片描述

2 找到切入

我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下

  Message有以下几个版本:
1- MessageBoxA,MessageBoxW;
2- MessageBoxExA,MessageBoxExW;
3- MessageIndirectA,MessageBoxIndirectW;
4- MessageBoxTimeoutA,MessageBoxTimeoutW.
5 还有ShellMessageBoxA和ShellMessageBoxW在shell32.dll中:

我们全部下断点 (一定需要在返回时 不然断不下来) Tip: 其实 1->2->4 3->MessageBoxWorker
发现在MessageBoxIndirectA断下了…

在这里插入图片描述

MessageBoxIndirect函数创建,显示并操作一个消息框。
这个消息框包含程序定义的消息文本和标题,任意图标,还有任意预定义的按钮的组合。

3 具体分析

名称注册码使用默认的

在这里插入图片描述

1 F8 返回

在这里插入图片描述

发现就是 一个弹窗的 参数传递 不用管

2 ctrl+F9 +F7 返回

在这里插入图片描述

发现存在 GetFocus 和 GetActiveWindow 函数 可以看出时窗口类函数 不用管

3 ctrl+F9 +F7 返回 (记得按下 那个确定键 连续跳回)

在这里插入图片描述

发现存在 什么:GetCurrentThreadId 和 SetWindowsHoookExA

SetWindowsHoookExA:
将应用程序定义的挂钩过程安装到挂钩链中。
您将安装一个挂钩程序来监视系统中某些类型的事件。
这些事件与特定线程或与调用线程相同的桌面中的所有线程相关联。

不用管 不像是检测的

4 ctrl+F9 +F7

在这里插入图片描述

发现只存在错误的字符提示

5 一定ctrl+F9 +F7 到不只是有错误字符

第一次 :
在这里插入图片描述

发现rtcMsgBox 明显是弹窗 搜索下 说明是VB函数 证明上面都是弹窗的准备 可以不用管

rtcMsgBox是VB程序特有的调用弹窗的函数

(tips:其实x96obg 可以直接在rtcMsgBox下断点)
第二次:

在这里插入图片描述

发现出现了不同的字符 容易知道是正确的提示

4 开始破解

1 直接在这个函数的入口下断点 然后重新运行和点击

在这里插入图片描述

2 逐步单步 ==>F8

到这里就需要注意了 出现了我们的名称

在这里插入图片描述

这个函数的参数有我们的名称 看下名称叫vbLenBstr 好像就是求长度 (可以百度知道就是求字符串长度,)

在这里插入图片描述

0x11 就是我们的名称刚好17个字符
看他做了什么:

edi=0x11 就是长度
edi=edi*0x17CFB==00194CAB

这时高亮edi
往下看 出现rtcAnsiValueBstr

rtcAnsiValueBstr 这个能是ASC值转换成字符的函数

为什么需要调用这个函数 同时观察00194CAB 这个值
发现
在这里插入图片描述

返回了’T’
在这里插入图片描述

然后

edi=edi+'T'
这个不难知道 edi=edi+string_name[0]

继续跟进
看到vbstrI4 运行后 知道他应该是 把我们的整数 转为字符串返回

在这里插入图片描述

下面出现 :vbStrMove 运行过去 好像没有变什么 先不管
继续注册码不应该就是1658111 吧 先继续跟

在这里插入图片描述

很清楚知道 注册码是AKA-1658111
5 验证:
在这里插入图片描述

5 加密总结

注册码=字符长度
注册码=0x17CFB*字符长度
注册码=0x17CFB*字符长度‬ +名称[0]  
注册码=1658111=0x00194CFF
注册码=AKA+注册码
注册码=AKA-1658111

6 编写程序(获得类名和窗口名称 可以使用spy++开源项目)

在这里插入图片描述

有个隐藏的文本… 直接运行完成注册

#include <Windows.h> 
#include <iostream>
#include <atlstr.h>
using namespace std;
int main()
{
	srand(time(NULL));
	HWND Handle = FindWindowW(L"ThunderRT5Form", L"AfKayAs CrackMe #1");
	HWND HandleRegistration = FindWindowExW(Handle, NULL, L"ThunderRT5TextBox", NULL);
	HandleRegistration = FindWindowExW(Handle, HandleRegistration, L"ThunderRT5TextBox", NULL);
	HWND HandleName = FindWindowExW(Handle, HandleRegistration, L"ThunderRT5TextBox", NULL);
	HWND HandleCliek = FindWindowExW(Handle, NULL, L"ThunderRT5CommandButton", L"OK");
	CString str = L"天晨";
	int Name = rand();
	CString str2;
	str2.Format(L"%d", Name);
	CString str3;
	str3.Format(L"AKA-%d",(str2.GetLength()*0x17CFB)+str2[0]);
	SendMessageW(Handle, WM_SETTEXT, 0, (LPARAM)str.GetBuffer());
	SendMessageW(HandleName, WM_SETTEXT, 0, (LPARAM)str2.GetBuffer());
	SendMessageW(HandleRegistration, WM_SETTEXT, 0, (LPARAM)str3.GetBuffer());
	SendMessageW(HandleCliek, WM_LBUTTONDOWN, 0, NULL);
	Sleep(10);
	SendMessageW(HandleCliek, WM_LBUTTONUP, 0, NULL);
}

在这里插入图片描述

天晨。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe】1-爆破之Afkayas.1
Arbboter的专栏
01-08 620
CrackMe】1-爆破之Afkayas.1 目标程序 来源:适合破解新手的160crackme练手 程序:2- Afkayas.1 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对不会进行任何和木马病毒相关内容。 工具环境
activex控件自动注册程序VC源码
05-25
activex控件自动注册程序的VC源代码,程序自动调用控件内的函数,对控件进行注册、反注册
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 689
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
逆向project实战--Afkayas.1
weixin_33738982的博客
07-20 176
0x00 序言 去年玩了几个月的渗透測试,当初认为非常高端的样子。如今看来只是都是些小把戏,于是開始折腾逆向project。学习过程中參考的是《逆向project核心原理》这本书。讲的非常具体。依照上面的步骤破解了几个crackme。然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向project大门的里程...
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,...
crackme-AfKayAs2.
qq_48274326的博客
01-18 108
寻找消息弹框 寻找关键跳转 推测,此处调用了错误提示框,附近应该有正确的提示框 果然,在我们定位的字符串的上方,又发现了一个消息框 通过字符串信息,可以肯定,就是正确提示框。 0x00408677位置的JE跳转,理论上就应该是关键跳转了 查看跳转的目标地点,正好是两个消息框之间。 暴力破解 选中0x00408677->右键->二进制(binary)->用NOP填充 将修改后的程序dump(save),OK,爆破搞定 ...
160Crackme 2AfKayAsCrackMe#1 以及AfKayAsCrackMe#2
sxr__nc的博客
10-10 152
在吾爱上找到的练手素材,第一个在很久之前就做过了,网上也有很多这样的分析,今天拿出来,看了一下第二个,粗略看了一下,可能不太细致,姑且当一个自己的学习笔记,若是有哪位看官有不一样的意见,欢迎指点。 接下来进入正题: 文件运行状态,下边开是拖入OD进行破解,我一般喜欢采用关键字搜索的方式进行破解,比较基础但是挺实用,也可以从其他角度入手,比如说API下断点之类的方法。 接下来关键字搜索: 可以...
Javascript实现的半自动注册程序
Handsome_Engineer的专栏
03-11 695
<br />var ie = new ActiveXObject("InternetExplorer.Application"); ie.visible = true; ie.navigate("https://passport.baidu.com/?reg&tpl=mn"); //访问百度用户注册页面 while(ie.busy){WScript.sleep(1000);} var document = ie.document; var form = document.
003/160 CrackMe Afkayas #2
果光的博客
01-20 1587
Nag 启动的窗口去除很简单 在 VBExplorer 里把 Timer1 的 Interval 改成1就可以了 KeyGen 涉及到一些 VB 函数 __vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式 还有一些浮点相关的汇编语句: fld dword ptr ds:[0x401008] 将[0x401008]的值以浮点型放进ST0里面 fdiv dword...
160CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 924
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
Afkayas.1(★)
qq_42363151的博客
04-28 889
crackme
逆向工程实战--Afkayas.1
Epsilon
04-06 4279
0x00 序言去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。0x01 准备玩逆向工程需要至少一个调试工具,这里我推
CrackMe】002-Afkayas.1
SMOne
06-24 412
昨天搞了第一个CrackMe,一星的就如此变态,好吧,硬着头皮开搞第二个,相信有一天我也能轻松搞定。 一、查看程序信息 嗯,VB程序,没壳,希望逻辑不要太变态。 二、熟悉程序 看起来很简单很无害的界面。 无论输入数字、字母、超长信息,都是一样的提示 三、分析程序 1.先从提示信息下手 运行程序,搜索字符串。 竟然没有You Get Wrong之类的字符串,...
160Crackme之02Afkayas.1
shmilyaxy的博客
01-27 795
160Crackme之02Afkayas.1
160个破解练习之2-Afkayas.1.Exe
Donald Liang 的专栏
10-09 1193
好了,今天我们来破解这个小程序。 首先,
CTF2019Q2 CrackMe设计:序列号与二次剩余离散对数方程
在第十题的设计思路中,涉及到的是一个基于公钥密码学的CrackMe挑战,题目名为"一石二鸟",是CTF(Capture the Flag)比赛中的一个环节。该问题发生在Windows平台上的Win32程序中,没有壳层保护和反调试机制。 核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天晨。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值