4 160Crackme第四个之ajj.1 和 自动注册程序

已于 2022-03-15 09:43:55 修改
阅读量396 收藏
点赞数
分类专栏: CrakeMe 文章标签: c++ mfc 逆向 Crackme 安全
于 2022-03-15 09:40:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51025559/article/details/123494422
版权

1 打开软件熟悉

在这里插入图片描述

发现没有提示
看下介绍信息

在这里插入图片描述

2 找到切入

发现是Delphi编写
没有 接触过 搜索下Delphi反汇编
发现有个工具叫DeDeDark 中文的 下载然后分析

在这里插入图片描述

发现有点击的事件 是0x457E7C 和 0x457FB8 其中叫chkcode 是0x457C40 有点可疑
打开x96dbg看下 在单击的地方下个断点 然后稍微看下

3 具体分析

名称注册码使用 12345678 987654321

在这里插入图片描述

然后 Enter 确定
在这里插入图片描述

发现出来一串奇怪字符串
黑头Sun Bird14dseloffc-012-OK123456789 输入注册码

在这里插入图片描述

发现出现了图片
好的我们重新回去尝试破解

4 开始破解

1 直接在这个函数的入口下断点

在这里插入图片描述

发现自己出现的我们的注册码 我们思考 这个教chkcode 应该是检测通过一些手段返回 成功是否
我们找到会传递我们的注册码的
在这里插入图片描述

这个明显可以猜想是比较的 先nop下 证明是的 所以我们需要研究
“黑头Sun Bird14dseloffc-012-OK123456789” 是怎样来的
重新回到开头

在这里插入图片描述

我们在这就可以看出 不对劲 它先是分开 这个注册码的 中间的14 和后面的123456789都没有
这不就是说明那个是根据名称得到的吗
我们看验证下 就可以知道 14是名称的长度 后面是名称
先往下看
在这里插入图片描述

这先把14转位字符串 如果不确定据把这个改掉(前面数据)

在这里插入图片描述

又单独来个 名称 然后拼接 就不难知道注册码的规律

5 加密总结

注册码=黑头+ Sun Bird+(长度+5)+dseloffc-012-OK名称

6 编写程序(获得类名和窗口名称 可以使用spy++开源项目)

在这里插入图片描述

#include <Windows.h>
#include <iostream>
#include <atlstr.h>
using namespace std;
int main()
{
	srand(time(NULL));
	HWND Handle = FindWindowW(L"TForm1", L"快想办法注册呀!  Ver: 1.0版");
	HWND HandleRegistration = FindWindowExW(Handle, NULL, L"TEdit", NULL);
	HWND HandleName = FindWindowExW(Handle, HandleRegistration, L"TEdit", NULL);
	HWND HandleCliek = FindWindowExW(Handle, NULL, L"TPanel",NULL);
	CString str = L"天晨";
	int Name = rand();
	CString str2;
	str2.Format(L"%d", Name*1000);
	CString str3;
	//注册码=黑头+ Sun Bird+(长度+5)+dseloffc-012-OK名称
	str3.Format(L"黑头Sun Bird%ddseloffc-012-OK%s", str2.GetLength()+5, str2.GetBuffer());
	//SendMessageW(Handle, WM_SETTEXT, 0, (LPARAM)str.GetBuffer());
	SendMessageW(HandleName, WM_SETTEXT, 0, (LPARAM)str2.GetBuffer());
	SendMessageW(HandleRegistration, WM_SETTEXT, 0, (LPARAM)str3.GetBuffer());
	//那个照片的响应好像多时候点不出.....
	
	//SendMessageW(HandleCliek, WM_LBUTTONDBLCLK, 0, NULL);
	//Sleep(10);
	//SendMessageW(HandleCliek, WM_LBUTTONDBLCLK, 0, NULL);
}

需要自己点 …我有时自己点都没有用 不太明白
在这里插入图片描述

7 其他

1 其实可以自己查找字符串 一样的 有个注册成功

天晨。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
逆向入门Crackme004——ajj.1
m0_57803259的博客
10-26 282
逆向入门Crackme--ajj.1
CrackMe】004-CKme.ajj.1
SMOne
06-25 667
一、查看程序信息 二、观察程序特点 我X的了,什么鬼程序,怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来,中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到,可你都不会玩,搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中,可以看到里面有一堆事件 (写这软件的人才是真牛逼,感慨一下...
160crack--ajj1(Crack,简单)
XH497590258的博客
03-30 157
先观察程序,没有确定按钮,随便点一通,拖入OD,字符串搜索有搜到"注册成功"网上找,能找到cmp对比,以及关键跳转为了测试是否是这个跳转,下断点,随便输入用户名和注册码(有长度限制),运行到达断点处修改跳转测试成功,说明就是这个跳转,看他的判断条件发现01281c14的值为0,尝试在此下硬件写入断点,重新运行,然而并没有断下来,说明给这个地址赋值0x85的是一个分支,并且很有可能是直接立...
160Crackme之004 ajj.1
tutucoo
12-28 296
作者:ajj 难度:★★ 保护方式:Name/Serial(Delphi) 概述 运行程序 程序没有确定按钮,所以直接丢到OD中分析。 虽然没有确定按钮,但是有输入框,所以应该调用了GetItemTextA,可是这个程序是Delphi程序,它的API并不是GetItemTextA,所以暂时放弃这个想法。 在OD中通过中文搜索引擎的智能搜索查找字符串,发现有用的字符串&amp;amp;quot;恭喜恭喜!注册成功&amp;amp;quot; 可问...
160crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 973
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
CrackMe005 - ajj.2
02-25
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160CrackMe算法分析.chm
最新发布
09-12
我制作的《新160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2...
160crackme程序4
02-05
160crackme程序4
CrackMe及注册机,简单级别
03-06
一个CrackMe及其注册机,CrackMe难易程度属于简单级别。
160crackme之004 ajj.1题目思路
iqiqiya的博客
04-10 508
 我么先看看都给了什么 再查一下有没有加壳还有一个txt文本 很诡异 那就打开看看咯 查壳 没有壳 还是跟txt文本中描述的一致 Delphi的程序 0x01:先用OD来一波 载入OD 看下有无可疑字符串发现双击进入 向上翻 段首下个断点 F9运行程序 输入用户名和注册码 点击一下图片区 程序断了下来 还是F8单步慢慢分析  遇到向上跳转 直接选中其下一行 ...
逆向入门】 CrackMe160-004 分析思路
mastergu2的博客
04-28 404
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
160crackme 004 ajj.1
dihuang7499的博客
06-06 165
这个crackme是有点奇葩的,输入name和Serial之后,就没有然后,然后了... 打开以后,输入伪码之后,什么也没有,没有按钮,一副死猪不怕开水烫的样子。 PEid,看一下,Delphi的程序: 首先,用Delphi的神器:DeDe: 打开之后,找到过程,发线有几个过程,依次去看: 00457BD0 53 ...
160 - 4 ajj.1
123
02-04 327
160 - 4 ajj.1
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2076
逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
160CrackMe(4)
钞sir的博客
12-02 3514
这次写的是160CrackMe系列里的Andrénalin系列的第四个,前面三个还是比较容易的,总的说来这个系列的算法都是将用户输入的字符串经过一系列的运算后与一个注册码比较,如果一样则注册成功,所以这个系列直接爆破的话就很容易,直接找到关键字符串—注册成功的语句,然后再合适的位置将判断跳转的语句(je,jne等)nop掉就可以了。 一·目标软件:Andrénalin.4.exe 运行界面:...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天晨。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值