160CrackMe之001Acid burn

最新推荐文章于 2023-10-08 23:29:49 发布
最新推荐文章于 2023-10-08 23:29:49 发布
阅读量691 收藏
点赞数
分类专栏: CrackMe 文章标签: CrackMe 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiyang6810/article/details/73698406
版权

一.分析:




由此看出,需要解决的有两点,
     1: name  serial界面 输入相应的name和Serial,输入错误情况下提示:Sorry, The Serial is incorect !     
     2: serial界面中 输入正确的serial,输入错误的情况下提示:Try Again!!

二.查壳
我们知道了题目的要求后就可以进行下一步了,放到PEID中查壳:

没有加壳,是用Delphi写的。

三.破解
既然是用 Delphi写的,直接拖到Idr中查看, 看到name serial界面中只有两个点击事件,还有之前看到的提示字符串,可以肯定重要判断逻辑就在这里

 点开第一个点击事件,浏览代码:
 
Unit1.TNS.BitBtn1Click
0042F998        push        ebp
0042F999        mov         ebp,esp
0042F99B        xor         ecx,ecx
0042F99D        push        ecx
0042F99E        push        ecx
0042F99F        push        ecx
0042F9A0        push        ecx
0042F9A1        push        ecx
0042F9A2        push        ecx
0042F9A3        push        ebx
0042F9A4        push        esi
0042F9A5        mov         ebx,eax
0042F9A7        xor         eax,eax
0042F9A9        push        ebp
0042F9AA        push        42FB67
0042F9AF        push        dword ptr fs:[eax]
0042F9B2        mov         dword ptr fs:[eax],esp
0042F9B5        mov         dword ptr ds:[431750],29;gvar_00431750:Integer
0042F9BF        lea         edx,[ebp-10]
0042F9C2        mov         eax,dword ptr [ebx+1DC];TNS.Edit1:TEdit
0042F9C8        call        TControl.GetText                    ;获取name
0042F9CD        mov         eax,dword ptr [ebp-10]
0042F9D0        call        @LStrToPChar
0042F9D5        mov         [0043176C],eax;gvar_0043176C:PChar
0042F9DA        lea         edx,[ebp-10]
0042F9DD        mov         eax,dword ptr [ebx+1DC];TNS.Edit1:TEdit
0042F9E3        call        TControl.GetText
0042F9E8        mov         eax,dword ptr [ebp-10]
0042F9EB        movzx       eax,byte ptr [eax]                  ;name[0]
0042F9EE        mov         esi,eax
0042F9F0        shl         esi,3                               ;name[0]*2^3
0042F9F3        sub         esi,eax                             ;a=name[0]*2^3-name[0]
0042F9F5        lea         edx,[ebp-14]
0042F9F8        mov         eax,dword ptr [ebx+1DC];TNS.Edit1:TEdit
0042F9FE        call        TControl.GetText
0042FA03        mov         eax,dword ptr [ebp-14]
0042FA06        movzx       eax,byte ptr [eax+1]                ;name[1]
0042FA0A        shl         eax,4                               ;b=name[1]*2^4
0042FA0D        add         esi,eax                             ;a+b
0042FA0F        mov         dword ptr ds:[431754],esi;gvar_00431754
0042FA15        lea         edx,[ebp-10]
0042FA18        mov         eax,dword ptr [ebx+1DC];TNS.Edit1:TEdit
0042FA1E        call        TControl.GetText
0042FA23        mov         eax,dword ptr [ebp-10]
0042FA26        movzx       eax,byte ptr [eax+3]                ;name[3]
0042FA2A        imul        esi,eax,0B                          ;c=name[3]*0xBh
0042FA2D        lea         edx,[ebp-14]
0042FA30        mov         eax,dword ptr [ebx+1DC];TNS.Edit1:TEdit
0042FA36        call        TControl.GetText
0042FA3B        mov         eax,dword ptr [ebp-14]
0042FA3E        movzx       eax,byte ptr [eax+2]                ;name[2]
0042FA42        imul        eax,eax,0E                          ;d=name[2]*0xEh
0042FA45        add         esi,eax                             ;c+d
0042FA47        mov         dword ptr ds:[431758],esi;gvar_00431758  
0042FA4D        mov         eax,[0043176C];gvar_0043176C:PChar  
0042FA52        call        StrLen
0042FA57        cmp         eax,4                               ;判断字符串长度是否大于4
0042FA5A>       jge         0042FA79                            ;大于4是继续
0042FA5C        push        0
0042FA5E        mov         ecx,42FB74;'Try Again!'             
0042FA63        mov         edx,42FB80;'Sorry , The serial is incorect !'
0042FA68        mov         eax,[00430A48];^Application:TApplication
0042FA6D        mov         eax,dword ptr [eax]
0042FA6F        call        TApplication.MessageBox
0042FA74>       jmp         0042FB37
0042FA79        lea         edx,[ebp-10]                    
0042FA7C        mov         eax,dword ptr [ebx+1DC];TNS.Edit1:TEdit
0042FA82        call        TControl.GetText
0042FA87        mov         eax,dword ptr [ebp-10]
0042FA8A        movzx       eax,byte ptr [eax]                            ;name[0]
0042FA8D        imul        dword ptr ds:[431750];gvar_00431750:Integer   ;name[0]*0x29h
0042FA93        mov         [00431750],eax;gvar_00431750:Integer
0042FA98        mov         eax,[00431750];gvar_00431750:Integer
0042FA9D        add         dword ptr ds:[431750],eax;gvar_00431750:Integer  ;e=name[0]*0x29h+name[0]*0x29h
0042FAA3        lea         eax,[ebp-4]
0042FAA6        mov         edx,42FBAC;'CW'
0042FAAB        call        @LStrLAsg                                     ;将‘CW’存储
0042FAB0        lea         eax,[ebp-8]
0042FAB3        mov         edx,42FBB8;'CRACKED'
0042FAB8        call        @LStrLAsg                                     ;将‘CRACKED’存储
0042FABD        push        dword ptr [ebp-4]                             ;‘CW’入栈                   
0042FAC0        push        42FBC8;'-'                                    ;‘_’入栈
0042FAC5        lea         edx,[ebp-18]
0042FAC8        mov         eax,[00431750];gvar_00431750:Integer  
0042FACD        call        IntToStr                                      ;将e转化为字符型
0042FAD2        push        dword ptr [ebp-18]
0042FAD5        push        42FBC8;'-'                                    ;‘—’入栈
0042FADA        push        dword ptr [ebp-8]                             ;‘CRACKED’入栈
0042FADD        lea         eax,[ebp-0C] 
0042FAE0        mov         edx,5
0042FAE5        call        @LStrCatN                                     ;字符串链接,即serial
0042FAEA        lea         edx,[ebp-10]
0042FAED        mov         eax,dword ptr [ebx+1E0];TNS.Edit2:TEdit
0042FAF3        call        TControl.GetText                              ;获取serial
0042FAF8        mov         edx,dword ptr [ebp-10] 
0042FAFB        mov         eax,dword ptr [ebp-0C]
0042FAFE        call        @LStrCmp                                      ;输入的serial和正确进行比较
0042FB03>       jne         0042FB1F                                      ;弹出错误提示
0042FB05        push        0
0042FB07        mov         ecx,42FBCC;'Congratz !!'                      ;弹出正确提示
0042FB0C        mov         edx,42FBD8;'Good job dude =)'
0042FB11        mov         eax,[00430A48];^Application:TApplication
0042FB16        mov         eax,dword ptr [eax]
0042FB18        call        TApplication.MessageBox
0042FB1D>       jmp         0042FB37
0042FB1F        push        0
0042FB21        mov         ecx,42FB74;'Try Again!'
0042FB26        mov         edx,42FB80;'Sorry , The serial is incorect !'
0042FB2B        mov         eax,[00430A48];^Application:TApplication
这段的算法是: 
def serial_code(string):
    if len(string)<4:
        print 'Please input the length of name greater than 4 .'
    else:
        code=ord(string[0])*41*2
        print 'serial:CW-%d-CRACKED'%(code)
name=raw_input("Please input name:")
serial_code(name)
计算个serial:

 验证一下:

弹出正确的对话框,可以进行下一步,查看Serial界面:

同样点进判断点击事件内查看代码:
 
Unit3.Tserial.button1Click
0042F470        push        ebp
0042F471        mov         ebp,esp
0042F473        xor         ecx,ecx
0042F475        push        ecx
0042F476        push        ecx
0042F477        push        ecx
0042F478        push        ecx
0042F479        push        ebx
0042F47A        mov         ebx,eax
0042F47C        xor         eax,eax
0042F47E        push        ebp
0042F47F        push        42F52C
0042F484        push        dword ptr fs:[eax]
0042F487        mov         dword ptr fs:[eax],esp
0042F48A        lea         eax,[ebp-4]
0042F48D        mov         edx,42F540;'Hello'                              
0042F492        call        @LStrLAsg                                         ;存储'Hello'
0042F497        lea         eax,[ebp-8]
0042F49A        mov         edx,42F550;'Dude!'                                ;存储'Dude!'
0042F49F        call        @LStrLAsg
0042F4A4        push        dword ptr [ebp-4]                                 ;'Hello'入栈
0042F4A7        push        42F560;' '                                        ;' '入栈
0042F4AC        push        dword ptr [ebp-8]                                 ;'Dude!'入栈
0042F4AF        lea         eax,[ebp-0C]
0042F4B2        mov         edx,3
0042F4B7        call        @LStrCatN                                         ;拼接字符串:Hello Dude!
0042F4BC        lea         edx,[ebp-10]
0042F4BF        mov         eax,dword ptr [ebx+1E0];Tserial.Edit1:TEdit
0042F4C5        call        TControl.GetText                                  ;获取Sreial
0042F4CA        mov         eax,dword ptr [ebp-10]
0042F4CD        mov         edx,dword ptr [ebp-0C]
0042F4D0        call        @LStrCmp                                          ;输入的Serial与Hello Dude!进行比较
0042F4D5>       jne         0042F4F1                                          ;输入错误,弹出错误提示
0042F4D7        push        0
0042F4D9        mov         ecx,42F564;'Congratz!'
0042F4DE        mov         edx,42F570;'God Job dude !! =)'
0042F4E3        mov         eax,[00430A48];^Application:TApplication
0042F4E8        mov         eax,dword ptr [eax]
0042F4EA        call        TApplication.MessageBox
0042F4EF>       jmp         0042F509
0042F4F1        push        0
0042F4F3        mov         ecx,42F584;'Failed!'
0042F4F8        mov         edx,42F58C;'Try Again!!'
0042F4FD        mov         eax,[00430A48];^Application:TApplication
0042F502        mov         eax,dword ptr [eax]
0042F504        call        TApplication.MessageBox
这个界面的判断就很简单了,Serial是固定的“ Hello Dude! ”:

这两个界面就算完成破解了,这时发现刚开始弹出的对话框也是要Kill的:

 进入主界面查看代码:

Unit2.Tindex.FormCreate
0042F784        push        0
0042F786        mov         ecx,42F7A0;'hello you have to kill me!'
0042F78B        mov         edx,42F7BC;'Welcome to this Newbies Crackme made by ACiD BuRN [CracKerWoRlD]'
0042F790        mov         eax,[00430A48];^Application:TApplication
0042F795        mov         eax,dword ptr [eax]
0042F797        call        TApplication.MessageBox
0042F79C        ret
进入0042F797处的MessageBox找到直接调用对话框的地方:


将0042A1A2到0042A1A9的代码用NO填充即可。到现在这个CrackMe已经全部完成了。


「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1230
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
CrackMe】001-Acid burn
SMOne
06-22 855
一、查看程序信息Delphi开发,没壳。二、运行程序,寻找下手点输入用户名、序列号,无论数字、字母、字符,任何长度,点击Check都是以下结果。OK,既然如此,那就从消息框内容下手吧。通常做保护的程序,都会对字符串加密处理,这里不确定是否加密,那就试试好了。三、查找字符串在OD里打开程序,代码区右键 -&gt; 中文搜索引擎 -&gt; 收索ASCII在结果列表中快速浏览,果然发现了关键内容,消息...
160Crackme之001 Acid_burn
tutucoo
12-26 589
1.概述 运行Acid burn.exe,启动界面如下: ![hello you have to kill me! Welcorne to this Newbies Crackrne nude by ACiD BuRN Crac:KerWoRlD1 要将上面的对话框去掉 点击按钮Serial/Name,进去要求输入用户名和序列号: 点击按钮Serial,进去要求输入序列号: 2.Seri...
160CrackMe 001 Acid burn
dihuang7499的博客
05-23 169
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F...
Crackme001-Acid_burn(IDA版本)
weixin_60363168的博客
11-08 495
Crackme001-Acid_burn(IDA版本)
[实战] 逆向分析CrackMe实战之001Acid burn
二次元怪兽的博客
10-08 97
本文介绍了Acid burn.exe程序的两种功能形式:账户密码形式和直接输入KEY形式,并提供了针对账户密码形式的爆破方法和注册机算法。通过对MessageBoxA调用代码的分析和NOP填充来实现破解。具体步骤包括熟悉程序逻辑、找到MessageBoxA调用代码、破解序列号弹窗、注册机算法查找和实现等过程。详细介绍了调试过程和关键代码截图,最后给出了注册机算法的具体实现。文章还提供了参考链接,以及对Acid burn程序的相关信息和资料来源。
crackme练习#1 Acid burn详细解答
qq_51619737的博客
02-08 1096
文章目录一、准备二、破解1.运行程序,查看程序功能2.用OD打开程序三、serial计算的简单分析总结 一、准备 工具:OllyDbg 软件:Acid burn.exe 二、破解 1.运行程序,查看程序功能 打开程序后会先发现弹出了一个对话框 点击确定后出现如下界面: 左边要求输入是用户名和序列号,而右边仅仅要求输入序列号 随便输入看看错误信息,如下: 2.用OD打开程序 先从较为简单的序列号入手,在反汇编窗口右键选择中文引擎搜索一栏中的智能搜索,找到之前的错误信息“Try Again!!”,
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme-1-Acid_burn.zip
07-19
crackme-01
Acid burn CrackMe
07-07
Acid burn CrackMe
001/160 CrackMe Acid burn
果光的博客
01-19 1737
在 52pojie 上发现大神整理的160CrackMe CrackMe 来自 【反汇编练习】160CrackME索引目录1~160建议收藏备用 新手刚开始学习OD,在研究中学习 Name Serial 先随便输入点东西试试 直接搜索字符串发现有2个,进入打上断点 程序在第二个断点处停下 堆栈中有一个疑似注册码的东西 直接粘贴进去验证通过 Serial 和之前的操作相同,都是搜索字...
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 739
本篇文章使用OD和PEiD进行对crackme小程序的破解
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 906
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
使用R语言的SOM算法对鸢尾花数据集进行自组织映射分析
09-03
在数据科学中,Self-Organizing Maps (SOM) 是一种无监督学习算法,通过自组织神经网络对数据进行聚类和降维。这种算法特别适合处理高维数据,能够将复杂的数据结构映射到低维空间,以便更容易地进行分析和可视化。 首先,我们加载kohonen包,这是R语言中实现SOM算法的主要工具。如果系统中尚未安装该包,我们需要先进行安装。随后,我们使用鸢尾花数据集,这是一种经典的多特征数据集,其中包含150个样本,每个样本有4个特征(花萼长度、花萼宽度、花瓣长度和花瓣宽度),以及一个目标变量(花的品种)。为了提高聚类效果,我们首先对这些特征进行标准化处理,将数据转换为均值为0,方差为1的标准正态分布。 在设置SOM模型时,我们指定了一个5x5的六边形网格。这个网格的选择影响了SOM模型的表现,因为它决定了数据映射的细节。.......
【创新未发表】Matlab实现白鲨优化算法WSO-GRU实现风电数据预测算法研究.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
网络协议ISIS路由原理、配置命令
最新发布
09-03
网络协议ISIS路由原理、配置命令
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值