Crackme之Acid burn.exe

于 2023-03-01 18:42:46 发布
阅读量142 收藏
点赞数
文章标签: windows Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51409218/article/details/129281140
版权

破解关键:

通过定位而nop掉关键跳转,使MessageBox()弹出GOOd

首先将程序载入OD,F9开始运行,有两种登录方式

(1)输入序列号和名称和(2)单独输入序列号

先随便输入,点击check it baby,结果弹窗弹出以下内容

此时先不要点击确定按钮,回到OD暂停程序,然后查看K窗口,因为有弹窗的出现,在OD的调用函数中去寻找MessageBox函数

K:调用堆栈,可以通过它找到调用某一个函数的位置,通常会被用于查找关键代码

根据函数的范围

可以判断出第一个MessageBox位于系统领空,而第二个位于用户领空

所以选中第二个MessageBox右键——show call 查看相应调用

0042A170  /$  55            push ebp
0042A171  |.  8BEC          mov ebp,esp
0042A173  |.  83C4 F4       add esp,-0xC
0042A176  |.  53            push ebx
0042A177  |.  56            push esi
0042A178  |.  57            push edi
0042A179  |.  8BF9          mov edi,ecx
0042A17B  |.  8BF2          mov esi,edx
0042A17D  |.  8BD8          mov ebx,eax
0042A17F  |.  E8 7CB4FDFF   call <jmp.&user32.GetActiveWindow>       ; [GetActiveWindow
0042A184  |.  8945 F8       mov [local.2],eax
0042A187  |.  33C0          xor eax,eax
0042A189  |.  E8 12A0FFFF   call Acid_bur.004241A0
0042A18E  |.  8945 F4       mov [local.3],eax
0042A191  |.  33C0          xor eax,eax
0042A193  |.  55            push ebp
0042A194  |.  68 D0A14200   push Acid_bur.0042A1D0
0042A199  |.  64:FF30       push dword ptr fs:[eax]
0042A19C  |.  64:8920       mov dword ptr fs:[eax],esp
0042A19F  |.  8B45 08       mov eax,[arg.1]
0042A1A2  |.  50            push eax                                 ; /Style = MB_OK|MB_APPLMODAL
0042A1A3  |.  57            push edi                                 ; |Title = "@"
0042A1A4  |.  56            push esi                                 ; |Text = 00000102 ???
0042A1A5  |.  8B43 24       mov eax,dword ptr ds:[ebx+0x24]          ; |
0042A1A8  |.  50            push eax                                 ; |hOwner = NULL
0042A1A9  |.  E8 FAB5FDFF   call <jmp.&user32.MessageBoxA>           ; \MessageBoxA

在栈帧初始部分push ebp下断点

然后运行程序,继续点击check it baby,此时程序在0042A170断点处断开,查看堆栈窗口

是谁调用了MessageBox函数

点击该字符串右键——follow in disassembler

0042FA74  |. /E9 BE000000   jmp Acid_bur.0042FB37
0042FA79  |> |8D55 F0       lea edx,[local.4]
0042FA7C  |. |8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA82  |. |E8 D1AFFEFF   call Acid_bur.0041AA58
0042FA87  |. |8B45 F0       mov eax,[local.4]
0042FA8A  |. |0FB600        movzx eax,byte ptr ds:[eax]
0042FA8D  |. |F72D 50174300 imul dword ptr ds:[0x431750]
0042FA93  |. |A3 50174300   mov dword ptr ds:[0x431750],eax
0042FA98  |. |A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FA9D  |. |0105 50174300 add dword ptr ds:[0x431750],eax
0042FAA3  |. |8D45 FC       lea eax,[local.1]
0042FAA6  |. |BA ACFB4200   mov edx,Acid_bur.0042FBAC                ;  CW
0042FAAB  |. |E8 583CFDFF   call Acid_bur.00403708
0042FAB0  |. |8D45 F8       lea eax,[local.2]
0042FAB3  |. |BA B8FB4200   mov edx,Acid_bur.0042FBB8                ;  CRACKED
0042FAB8  |. |E8 4B3CFDFF   call Acid_bur.00403708
0042FABD  |. |FF75 FC       push [local.1]
0042FAC0  |. |68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
0042FAC5  |. |8D55 E8       lea edx,[local.6]
0042FAC8  |. |A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FACD  |. |E8 466CFDFF   call Acid_bur.00406718
0042FAD2  |. |FF75 E8       push [local.6]
0042FAD5  |. |68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
0042FADA  |. |FF75 F8       push [local.2]
0042FADD  |. |8D45 F4       lea eax,[local.3]
0042FAE0  |. |BA 05000000   mov edx,0x5
0042FAE5  |. |E8 C23EFDFF   call Acid_bur.004039AC
0042FAEA  |. |8D55 F0       lea edx,[local.4]
0042FAED  |. |8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042FAF3  |. |E8 60AFFEFF   call Acid_bur.0041AA58
0042FAF8  |. |8B55 F0       mov edx,[local.4]
0042FAFB  |. |8B45 F4       mov eax,[local.3]
0042FAFE  |. |E8 F93EFDFF   call Acid_bur.004039FC
0042FB03     |75 1A         jnz short Acid_bur.0042FB1F
0042FB05  |. |6A 00         push 0x0
0042FB07  |. |B9 CCFB4200   mov ecx,Acid_bur.0042FBCC                ;  Congratz !!
0042FB0C  |. |BA D8FB4200   mov edx,Acid_bur.0042FBD8                ;  Good job dude =)
0042FB11  |. |A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB16  |. |8B00          mov eax,dword ptr ds:[eax]               ;  Acid_bur.00424090
0042FB18  |. |E8 53A6FFFF   call Acid_bur.0042A170
0042FB1D  |. |EB 18         jmp short Acid_bur.0042FB37
0042FB1F  |> |6A 00         push 0x0
0042FB21  |. |B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!
0042FB26  |. |BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !
0042FB2B  |. |A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB30  |. |8B00          mov eax,dword ptr ds:[eax]               ;  Acid_bur.00424090
0042FB32  |. |E8 39A6FFFF   call Acid_bur.0042A170
0042FB37  |> \33C0          xor eax,eax

可以看到有两个关键跳转,若想要成功登录,需要将jnz给nop掉,点击jnz右键——Binary——Fill with Nops。

重新运行程序,再次点击check it baby即弹出Good

注册机算法

在跳转的上面一行call处下段点,运行程序,点击check it baby 触发断点,此时查看寄存器区域中,EDX寄存器存储着刚输入的serial

堆栈区域内容如下

在EAX中存储着一个特殊序列,猜测可能是正确的序列号,然后将刚才设置的断点取消,在OD中重新运行程序,成功!!!!!

0042FA79  |> |8D55 F0       lea edx,[local.4]
0042FA7C  |. |8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
0042FA82  |. |E8 D1AFFEFF   call Acid_bur.0041AA58   ;获取账户,字符串首地址存储在EBP-0x10处
0042FA87  |. |8B45 F0       mov eax,[local.4]
0042FA8A  |. |0FB600        movzx eax,byte ptr ds:[eax]
0042FA8D  |. |F72D 50174300 imul dword ptr ds:[0x431750]
0042FA93  |. |A3 50174300   mov dword ptr ds:[0x431750],eax
0042FA98  |. |A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FA9D  |. |0105 50174300 add dword ptr ds:[0x431750],eax
0042FAA3  |. |8D45 FC       lea eax,[local.1]
0042FAA6  |. |BA ACFB4200   mov edx,Acid_bur.0042FBAC                ;  CW
0042FAAB  |. |E8 583CFDFF   call Acid_bur.00403708                    ;将CA字符串存储在EBP-0x4处
0042FAB0  |. |8D45 F8       lea eax,[local.2]
0042FAB3  |. |BA B8FB4200   mov edx,Acid_bur.0042FBB8                ;  CRACKED
0042FAB8  |. |E8 4B3CFDFF   call Acid_bur.00403708                   ;将CRACKED字符串存储在EBP-0x8处
0042FABD  |. |FF75 FC       push [local.1]
0042FAC0  |. |68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
0042FAC5  |. |8D55 E8       lea edx,[local.6]
0042FAC8  |. |A1 50174300   mov eax,dword ptr ds:[0x431750]
0042FACD  |. |E8 466CFDFF   call Acid_bur.00406718                    ;将0x431750存储的十六进制转换成字符串,地址存储在EBP-0x18处
0042FAD2  |. |FF75 E8       push [local.6]
0042FAD5  |. |68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
0042FADA  |. |FF75 F8       push [local.2]
0042FADD  |. |8D45 F4       lea eax,[local.3]
0042FAE0  |. |BA 05000000   mov edx,0x5
0042FAE5  |. |E8 C23EFDFF   call Acid_bur.004039AC                    ;字符串拼接。(EBP-0X4)+(EBP-0X18)+(EBP-0X8) 存储在ebp-0xC
0042FAEA  |. |8D55 F0       lea edx,[local.4]
0042FAED  |. |8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
0042FAF3  |. |E8 60AFFEFF   call Acid_bur.0041AA58                    ;得到输入的密码
0042FAF8  |. |8B55 F0       mov edx,[local.4]
0042FAFB  |. |8B45 F4       mov eax,[local.3]
0042FAFE  |. |E8 F93EFDFF   call Acid_bur.004039FC                    ;输入的密码与程序计算出来的KEY做比较
0042FB03     |75 1A         jnz short Acid_bur.0042FB1F                ;call的返回值不等于0则跳转到输出错误信息。
0042FB05  |. |6A 00         push 0x0
0042FB07  |. |B9 CCFB4200   mov ecx,Acid_bur.0042FBCC                ;  Congratz !!
0042FB0C  |. |BA D8FB4200   mov edx,Acid_bur.0042FBD8                ;  Good job dude =)
0042FB11  |. |A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB16  |. |8B00          mov eax,dword ptr ds:[eax]               ;  Acid_bur.00424090
0042FB18  |. |E8 53A6FFFF   call Acid_bur.0042A170
0042FB1D  |. |EB 18         jmp short Acid_bur.0042FB37
0042FB1F  |> |6A 00         push 0x0
0042FB21  |. |B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!
0042FB26  |. |BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !
0042FB2B  |. |A1 480A4300   mov eax,dword ptr ds:[0x430A48]
0042FB30  |. |8B00          mov eax,dword ptr ds:[eax]               ;  Acid_bur.00424090
0042FB32  |. |E8 39A6FFFF   call Acid_bur.0042A170
0042FB37  |> \33C0          xor eax,eax

关于只有序列号的登录

关键就在于jnz上一行的call,F7 跟进后

此时各寄存器的值为

可以看到EDX寄存器中是固定的字符串Hello Dube!

而EAX中存储的值是自己手动输入的序列号,可以看到代码中有cmp eax,edx

故猜测通过序列号登录可能是固定的序列号

160个CrackMe - 001 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

[反汇编练习]160个CrackMe之001 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

tntlbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
acid_wp_1.0_weidea.net_BootstrapWordpress前端源码模板_网站UI界面主题.zip
08-01
acid_wp_1.0_weidea.net_BootstrapWordpress前端源码模板_网站UI界面主题.zip
crackme by 困难户.exe
08-02
一个加壳的易语言程序
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
crackme-1-Acid_burn.zip
07-19
crackme-01
Acid burn CrackMe
07-07
Acid burn CrackMe
CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4268
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
Crackme160--#1 Acid burn.exe
G_METHOD的博客
02-02 720
闲言碎语 最近开始学习windows逆向,所学尚浅,因此以Crackme160作为练习对象,督促自己学习的同时也能取悦自己,学海无涯,希望自己能够不忘初心。 正文 预测 本次练习对象为Crackme的第一个Acid burn.exe。首先直接打开该程序,看看本次的目标是什么。 运行程序首先弹窗,给了一些欢迎信息和作者信息,点击确定后会出现程序的主界面 分别点击两侧的bu...
Ollydbg 逆向分析Crack me01 - Acid burn
LizimU_0911的博客
10-30 533
1. 首先,先选择打开Acid burn.exe,如图1所示 2. 点击运行,或按F9,会出现程序的初始界面,如图2所示 3. 点击工具栏中的K,进入如下界面,可以查看调用了哪些程序,如图3所示 4. 图3中最后一行即为所调用的程序 5. 根据图4,,我们可以判断出,程序的入口地址为0042F784-0042F79C 6. 我们在0042F784处设置一个断点(鼠标选中后按F2)如图5 7. 重新运行程序(直接点击运行按钮或鼠标选中后按F9),如图6所示
crackme160 Acid_burn.exe
zxgt5y的博客
10-25 413
crackme160 (1)Acid_burn.exe
OllyDebug破解第一个 CM 程序 《Acid burn.exe
dongfeng456的博客
12-25 967
OllyDebug破解第一个 CM 程序 《Acid burn.exe
sqlite3.exe sqlite3.dll sqlite3.h sqlite.lib
07-20
[1] SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 Tcl、C#、PHP、Java等,还有ODBC接口,
CMS程序AssoCIateD (ACID) 1.4.4-acid-1.4.4.zip
最新发布
03-09
[CMS程序]AssoCIateD (ACID) 1.4.4_acid_1.4.4.zip试卷可打印可复制可编辑
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2...
crackme2.exe
02-06
逆向分析的一个小程序
crackme,4.exe注册机
06-26
crackme注册机,可以使用od等工具经行逆向分析,适合有汇编语言基础的
破解练习之Acid burn.exe
dasgk的专栏
06-18 1670
首先运行Acid burn.exe看下有没有什么可供利用的东东“: 首次出现的界面 点击确定之后出现的界面如下 而后点击Serial/Name出现界面 当输入任何值时,弹出对话框”Sorry, The serial is incorrect" 下面贴上Acid burn.exe的反汇编代码,查找Sorr。。。的所在 找到 CODE:0042FA57
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 963
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
160个CrackMe 0x01 Acid burn
Hvnt3r的博客
04-19 202
0x01 Acid burn 在x64dbg里查找字符串找到相关的错误提示,找到相关调用地址,在附近找到疑似关键跳转的部分下断: 在此处函数调用之后出现了序列号的关键部分: 序列号拼接之后得出name为1234,serial为CW-4018-CRACKED 跟踪一波算法: 总结一下就是:CW-itoa((用户的name的第一个字符的ascii码)*0x29*2)-CRACKED 第二部分...
第一个crackme-Acid burn.exe
qq_42602454的博客
09-26 200
拿到程序后 第一步还是查壳,无壳,32位: 使用OD打开,先搜索下字符串,找到了破解成功的标志: 跟过去,发现它前面和后面有两个提示失败的地方,先分析前面这个,: 可以看到 如果满足跳转条件就会跳过错误提示 否则提示错误,所以可以把这句改成jmp指令 直接跳转: 再分析后面这个错误提示: 可以看到这个跳转如果成立就会提示失败 不运行提示成功的语句,因此只需要nop掉这条语句就可以运行成功的提示: 复制到可执行文件 尝试运行: 可以看到随意输入值 都会提示成功 破解完成!..
Brad Soblesky .exe
08-17
引用是关于一个程序的循环和算法的描述,引用是关于错误提示代码的示例,引用是关于修改程序以实现成功界面的步骤。 关于"Brad Soblesky .exe"的问题,没有提供足够的上下文信息,无法确定这是什么。可以提供更多的信息吗?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [160CrackMe第十九Brad Soblesky.2](https://blog.csdn.net/weixin_30466039/article/details/99816732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [crackme160 Brad_Soblesky1.exe](https://blog.csdn.net/zxgt5y/article/details/127515172)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tntlbb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值