新160个CrackMe算法分析-003-Cruehead-CrackMeV3

最新推荐文章于 2023-06-05 23:10:46 发布
最新推荐文章于 2023-06-05 23:10:46 发布
阅读量366 收藏 1
点赞数
分类专栏: 逆向基础160个程序 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/127075874
版权

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 JTZ_ ,很高兴认识大家~
✨主攻领域:【WEB 安全】
✨兼攻领域:【逆向分析】【SSM 网页制作】【应用程序编写】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

全文参考 B 站视频 新160个CrackMe算法分析
下载链接: 链接:https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA
提取码:z2i6

开始破解

  1. 使用 OD 打开软件后进行分析
    在这里插入图片描述

  2. 对代码区的代码进行分析
    在这里插入图片描述

    在圈中的一段代码中,要求我们需要有一个名为 : CRACKME3.KEY 的文件,
    如果没有这个文件,我们可以看到 在下一条语句中的 cmp eax ,0x1 ,就会将 EAX 的值变为 FFFFFFFF, 下一条的指令 JNZ 会判断是否为 零,如果不是就跳转,如果是就不跳转

  3. 我已经在电脑上创建了 CRACKME3.KEY 的文件, 并在其中书写内容为: abcdefghijklmnopqrstuvwxyz

  4. 现在我们照常进行,运行到 cmp eax,0x1 附近, 很明显这里发生了跳转
    在这里插入图片描述

  5. 我们查看下方代码:
    在这里插入图片描述

    可以发现,下方有一个 ReadFile 是读取文件的意思,那么意思也很明显,就是读取我们所创建的文化中的内容

  6. 我们执行完指令可以发现如下情况:
    在这里插入图片描述

    1. 为什么值读取了 18 个字符,这是因为在这些语句上面我们执行了一句 mov eax,0x12 , 而 0x12 的十进制就是 18 ,所以我们可以猜测这里是根据这个值来判断读取几个值的

  7. 继续执行到下面这一步,然后按 F7 步入
    在这里插入图片描述

  8. 步入后,我们对其中代码进行分析
    在这里插入图片描述

00401319  |.  B3 41         mov bl,0x41  		# 将 BL 的值修改为 41
0040131B  |>  8A06          /mov al,byte ptr ds:[esi] # 我们从文件中读取的数据被放在栈中,ds 的值就是栈底的位置,esi  就是相对于栈底的数据偏移地址,这里的意思是按照 abcdefghijklm 顺序读取,并将结果赋值给 AL
0040131D  |.  32C3          |xor al,bl  # 将 AL 和 BL 的值进行异或,并将值存放在 AL 中
0040131F  |.  8806          |mov byte ptr ds:[esi],al  # 将 AL 中的值存放到 ds  的 ESI 处
00401321  |.  46            |inc esi     # ESI 的值自增 1                            
00401322  |.  FEC3          |inc bl      # BL 的值自增 1
00401324  |.  0105 F9204000 |add dword ptr ds:[0x4020F9],eax # 将 EAX 的值和 ds:[0x4020F9](初始为 0) 值相加,并存储到 ds:[0x4020F9]
0040132A  |.  3C 00         |cmp al,0x0  # 判断字符串是否读完
0040132C  |.  74 07         |je short Cruehead.00401335 # 字符串读完跳转
0040132E  |.  FEC1          |inc cl # CL 的值自增 1
00401330  |.  80FB 4F       |cmp bl,0x4F  # Bl 的值和 0x4F  比较,这里的意思是限制计算的最长字符个数,限制为 15
00401333  |.^ 75 E6         \jnz short Cruehead.0040131B # 跳出循环
00401335  |> \890D 49214000 mov dword ptr ds:[0x402149],ecx # 
0040133B  \.  C3            retn

  1. 执行完毕按 F8 返回
    在这里插入图片描述

    我们可以看到原先的字符串之剩下了四位,

  2. 继续执行命令 这是一条异或指令
    在这里插入图片描述

    有人可能会对这里的 ds:[0x4020F9] 的值感到懵,建议滑到 八点 查看代码

  3. 继续运行指令
    在这里插入图片描述

    这里的 EAX 的值的解释:
    在这里插入图片描述

  4. 现在我们已经知道了这个程序的大致执行流程,那么我们也就可以编写代码来进行编写破解码了

编写代码,输出文件

我本来计划用 JAVA 写一下,奈何本人水平不够,粘贴老师的代码吧
在这里插入图片描述

1qazcse
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 268
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
crackme.chm之Cruehead_1
11-07 1060
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
160 - 33 Cruehead.1
123
12-04 353
160 - 33 Cruehead.1
Cruehead-CrackMe-3
qq_45913417的博客
03-09 484
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 327
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
160 - 34 Cruehead.3
123
12-05 310
160 - 34 Cruehead.3
Cruehead-CrackMe-3保姆级教程
qq_44890392的博客
06-05 269
Cruehead-CrackMe-3.exe整体思路,保姆级教程
Crackme3 破解教程
weixin_30647065的博客
01-19 356
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
160个CrackMe算法分析.chm
09-12
我制作的《160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,对正在学习的手cracker有帮助
160个Crackme038之P-Code初窥门径1
08-03
1. 检测用户名和序列号是否为空,序列号长度是否小于5 2. 将用户名各个字符的ASCII码的十进制转换成字符串连接起来得到一个数result 3. 判断res
第16章-序列号生成算法分析-Part11
08-03
第 16 章-序列号生成算法分析-Part1本章,我们分析CrackMe 与之前的不同之处在于序列号是基于名称变化的,也就是说我们将讨论序列号生成算法。尽管
160个Crackme027之First CD-Check1
08-03
查壳分析程序前置知识什么是光盘检测检测原理拆解光盘保护CD-Check分析作者低级的错误暴力破解CD-Check校验结果查壳程序是使用VC6写的 没有壳分析程序
160个CrackMe-CrackMe-3
weixin_52180702的博客
11-04 316
Cruehead-CrackMeV3
视频+图文+注册+机源码 | 160个CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2481
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
逆向破解之160个CrackMe —— 007
weixin_30950887的博客
08-14 153
CrackMe —— 007 160 CrackMe 是比较适合手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
CrackMe】160道CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 843
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160个CrackMe分析-第1组:1-10(下)
m0_64973256的博客
09-03 335
Delphi程序逆向练习,借助工具IDR可以很方便的识别Delphi函数,这个CM使用了经典的重启验证,让验证函数在窗口创建前进行验证,注册机较为复杂,暂时还写不出来。这个调用的函数:sub_0045D0F4,这应该就是一个校验函数,根据返回al的值是否为0,来进行判断跳转,这个跳转应该是关键跳了。然后接下来,程序连续走了两趟相同的操作,分别是对刚刚通过用户名计算出来的结果和我们输入的SN,然后将结果进行对比,返回。大概看了一下,字符串里有个reg.dll,但CM文件只是单一的exe,可能存在释放文件。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值