170527 逆向-CrackMe(4)

最新推荐文章于 2022-11-21 19:43:15 发布
最新推荐文章于 2022-11-21 19:43:15 发布
阅读量486 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/72782509
版权

1625-5 王子昂 总结《2017年5月27日》 【连续第238天总结】

A. CrackMe(4)

B. 先拖到PEiD,无壳,是Delphi

打开,是一个没有按钮的序列号验证

拖入OD,因为没有按钮,也就无法查找MSGBOX的API

直接查找字符串,发现成功提示

跟过去,看一下上下文,下断点

找到了关键跳转和前一条判断“cmp dword ptr ds:[esi+0x30c], 0x85"

把关键跳转NOP掉即爆破成功

序列号算法则非常麻烦:

按照上一个的经验,向上翻到头,开始跟

在尝试中发现这一段代码是在点击图片框的时候开始运行的

逐行运行下去,发现这一段提取了Name,进行了一番运算,但是没有跟关键判断有关的部分

关键判断是该数据是否等于85,推测应该在前方某处进行判断,使得该数据等于85,但是没有找到

无奈,查writeup 

综合3个和自己尝试得到最终结果:

使用Dede Dark来对Delphi反编译更有效,OD对于其常常很无奈

这个程序有三个关键流程,在Dede中可以看到这3个事件:chkcode,click,dbclick

在chkcode的代码中可以看到Dede标注好的函数名,有许多strcat,记下内存地址,进入OD进行跟踪

首先,修改序列号文本时会触发chkcode,进行验证码判断,为"黑头Sun Bird"+(len(Name)+5)+"dseloffc-012-OK"+Name"

如果校验成功,则将[esi+0x30c]的值设置为3e

然后,双击图片框会触发dbclick,如果该值为3e,则修改为85

最后,单机图片框触发click,如果该值为85,则成功

中间夹杂着许多无关的获取Name,计算等等

总的来说,序列号的算法很简单,但是中间的流程比较复杂,OD往往跟不到完整过程,比如双击图片框这个事件在给单击下了断点的情况下是触发不出来的_(:з」∠)_

C. 明日计划

CrackMe(5)

奈沙夜影
关注
专栏目录
Crackme 4
4ct10n
02-17 1291
Crackme 4
170610 逆向-CrackMe之019
whklhhhh的博客
06-12 381
1625-5 王子昂 总结《2017年6月10日》 【连续第251天总结】 A. CrackMe(19) B. 第19个为Name/Serial类型,拖入PEiD,无壳 C++ 那么应该也是mfc界面了 运行,随便输入123以后报出长度不足的提示 暂停查看调用堆栈,锁定MessageBox的调用后就找到主线程了 输入符合要求的Name单步跟下去,在错误提示前不远处有一个call后紧跟着
crackme,4.exe注册机
06-26
crackme注册机,可以使用od等工具经行逆向分析,适合有汇编语言基础的
CRACKME_CKme_编号 4 逆向
hgjiayou的博客
04-19 178
CKme逆向 CRACKME系列会持续更新 简介 这个程序也是逆了很久,因为它没有确定按钮,就不太清楚它到底是怎样获取编辑框的内容,后来尝试在可能获取编辑框内容的API上下断GetDlgItemTextA GetWindowTextA,甚至可能猜测它是开启计时器setTimer,计时获取的,但是都没有什么用,虽然通过中文字符串搜索看到了,注册成功的字样,但根本调用不到着,也是无奈了。 最后通过Delph反编译工具看到了调用过程基本就明朗了 程序 这个程序是由Delph编写的,还没有确定按钮 DrakDe
MobileCrackme4
baidu_28138887的博客
09-02 447
刚才分析了一个apk,前面逻辑挺长的,但是最后判断的时候太水了, if(crackme.i.equals(Code)) { ((TextView)v1).setText(String.valueOf(regi) + Name); ((TextView)v1).setVisibility(0); } else {
160个CrackMe(4)
钞sir的博客
12-02 3549
这次写的是160个CrackMe系列里的Andrénalin系列的第四个,前面三个还是比较容易的,总的说来这个系列的算法都是将用户输入的字符串经过一系列的运算后与一个注册码比较,如果一样则注册成功,所以这个系列直接爆破的话就很容易,直接找到关键字符串—注册成功的语句,然后再合适的位置将判断跳转的语句(je,jne等)nop掉就可以了。 一·目标软件:Andrénalin.4.exe 运行界面:...
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
逆向练习160CrackME 001
m0_47679628的博客
11-21 225
160个CrackME 001,新手破解练习
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 541
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
160crackme-4
wang1990wen的专栏
03-07 395
程序用delphi编写,运行后出现提示 用DeDe反编译程序,导出map文件。由于并没有确定按钮,故必定是chkcode,KeyUp,Panel1Dbclick,Panel1Click相应函数中的过程进行处理 使用超级字符串查找,发现关键提示 向上翻动发现 故可知,验证发生在panel的点击消息响应中,nop掉45803B处的jnz即可
Crackme4笔记
I have a dream
04-03 232
链接:https://www.52pojie.cn/thread-613337-1-1.html https://www.52pojie.cn/thread-604635-1-1.html **Delphi程序 一、爆破** 1、首先载入OD,利用字符串查找法,找到注册成功处 2、从上方找出关键跳转,nop掉即可爆破 二、找出算法 1、在那个关键跳转所处程序段的开头下断,分析...
160个crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 1031
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
crackme4算法分析记录
weixin_33800463的博客
03-31 126
为什么80%的码农都做不了架构师?>>> ...
简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名和密码
oBuYiSeng的博客
12-13 1895
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_04.exe 技巧:      借助OD中的栈回溯,考虑情况要全面 。
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 351
运行abex’crackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
序列号分析
wangzhiyu12的博客
12-07 296
软件分析 程序下载 crackme_4stz 1 首先打开看看,发现就两个文本框,其他什么都没有,连按钮都没有,此时猜测这就是程序一直在后台匹配字符,比对结果,,如果比对相同,则会跳出成功之类的东西来。 2 od加载进来,运行。 现在这个程序,有两种情况: 一、Nombre和Codigo都是特定的,也就是说输入的两个都要正确,才能正确。 二、Nombre和Codigo是跟着变化的,也就是如果输入不同的Nombre,那么Codigo也是不相同的。 这两中情况,都不影响我随便输入字符在Nombre框中。所以
TryHackMe学习笔记-Reversing ELF-1
网安星空
12-22 275
pwn学习,对elf进行逆向,使用了IDA静态分析与动态分析技术和gdb对目标进行分析
2016华山杯CTF中的一些记录
weixin_30338743的博客
09-24 160
首先学到些看IDA伪代码的东西,可以以后方便自己更快的分析程序: 其中(&v8 + 6 * i)即为数组v8[6 * i] *(i + a1) == *(&byte_40E000[4 * i] + v3)即为a1[i] == byte_40E000[4 * i][v3] 其中byte_40E000是一个二维数组 0x04 Crack...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值