CrackMe--cffo-3

最新推荐文章于 2023-06-05 23:10:46 发布
最新推荐文章于 2023-06-05 23:10:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: 逆向入门 文章标签: 逆向-汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airuozhaoyang/article/details/49866593
版权

打开软件,一看是要输入 用户名和序列号,随便输一个。然后点击 register。 弹出错误。

关键字出现了: Wrong Serial,try again!

OD 载入 ,搜索字符串得到两处结果、

中文搜索引擎, 条目 593
地址=00440F79
反汇编=mov edx,CrackMe3.0044108C
文本字符串=Wrong Serial,try again!

中文搜索引擎, 条目 595
地址=00440F93
反汇编=mov edx,CrackMe3.0044108C
文本字符串=Wrong Serial,try again!

发现两处地址较近,直接在反汇编窗口中查看。、

向上找,找到了两处关键call、

00440F2C  |.  8B45 FC       mov eax,[local.1]
00440F2F  |.  BA 14104400   mov edx,CrackMe3.00441014                ;  Registered User
00440F34  |.  E8 F32BFCFF   call CrackMe3.00403B2C
00440F39  |.  75 51         jnz short CrackMe3.00440F8C              ;  跳了就完蛋

另一处:

00440F49  |.  8B45 FC       mov eax,[local.1]
00440F4C  |.  BA 2C104400   mov edx,CrackMe3.0044102C                ;  GFX-754-IER-954
00440F51  |.  E8 D62BFCFF   call CrackMe3.00403B2C
00440F56  |.  75 1A         jnz short CrackMe3.00440F72              ;   跳了就完蛋

这两处call执行后如果 jnz发生了跳转就会产生失败。所以call函数要返回ZF=0

在第一处函数下断,F9运行,用户名为 testuser 序列号为 754-GFX-IER-954

压入两个参数,eax为 testuser ,edx为 Registered User

F7跳入函数内 

00403B2C  /$  53            push ebx
00403B2D  |.  56            push esi
00403B2E  |.  57            push edi
00403B2F  |.  89C6          mov esi,eax
00403B31  |.  89D7          mov edi,edx                              ;  CrackMe3.00441014
00403B33  |.  39D0          cmp eax,edx                              ;  CrackMe3.00441014
00403B35  |.  0F84 8F000000 je CrackMe3.00403BCA                     ;  地址 相同则跳 显然不同
00403B3B  |.  85F6          test esi,esi                             ;  检查字符串a是否为空、
00403B3D  |.  74 68         je short CrackMe3.00403BA7
00403B3F  |.  85FF          test edi,edi                             ;  检查字符串b是否为空
00403B41  |.  74 6B         je short CrackMe3.00403BAE
00403B43  |.  8B46 FC       mov eax,dword ptr ds:[esi-0x4]           ;  输入 字符串长度
00403B46  |.  8B57 FC       mov edx,dword ptr ds:[edi-0x4]           ;  参考字符串
00403B49  |.  29D0          sub eax,edx                              ;  相减
00403B4B  |.  77 02         ja short CrackMe3.00403B4F               ;  输入字符串a长度比较长 则跳转 根据后文edx可以得出是取短值
00403B4D  |.  01C2          add edx,eax                              ;  如果字符串a比较短的话就让edx为字符串a的长度
00403B4F  |>  52            push edx                                 ;  短值压入栈
00403B50  |.  C1EA 02       shr edx,0x2                              ;  右移两位 就是除4,因为要进行字符串比较 4个字符一起比较效率高
00403B53  |.  74 26         je short CrackMe3.00403B7B               ;  如果字符串长度小于4就会变成0 然后就挂了、
00403B55  |>  8B0E          /mov ecx,dword ptr ds:[esi]              ;  CrackMe3.0043EB70
00403B57  |.  8B1F          |mov ebx,dword ptr ds:[edi]              ;  比较esi edi所指向的四个字符
00403B59  |.  39D9          |cmp ecx,ebx
00403B5B  |.  75 58         |jnz short CrackMe3.00403BB5             ;  比较字符串 前四个字符 不相等就完蛋
00403B5D  |.  4A            |dec edx                                 ;  字符串长度减一
00403B5E  |.  74 15         |je short CrackMe3.00403B75              ;  比完了 就跳出去 没比完继续
00403B60  |.  8B4E 04       |mov ecx,dword ptr ds:[esi+0x4]
00403B63  |.  8B5F 04       |mov ebx,dword ptr ds:[edi+0x4]
00403B66  |.  39D9          |cmp ecx,ebx
00403B68  |.  75 4B         |jnz short CrackMe3.00403BB5             ;  不相等就滚出去
00403B6A  |.  83C6 08       |add esi,0x8
00403B6D  |.  83C7 08       |add edi,0x8
00403B70  |.  4A            |dec edx                                 ;  又比较了4个字符了  每次循环比较8个字符
00403B71  |.^ 75 E2         \jnz short CrackMe3.00403B55             ;  还有字符没比就继续
00403B73  |.  EB 06         jmp short CrackMe3.00403B7B
00403B75  |>  83C6 04       add esi,0x4                              ;  剩下不足4个字符了 不能在循环里面比了
00403B78  |.  83C7 04       add edi,0x4
00403B7B  |>  5A            pop edx                                  ;  CrackMe3.00440F39
00403B7C  |.  83E2 03       and edx,0x3
00403B7F  |.  74 22         je short CrackMe3.00403BA3
00403B81  |.  8B0E          mov ecx,dword ptr ds:[esi]               ;  CrackMe3.0043EB70
00403B83  |.  8B1F          mov ebx,dword ptr ds:[edi]
00403B85  |.  38D9          cmp cl,bl                                ;  比较剩下几个中的第一个
00403B87  |.  75 41         jnz short CrackMe3.00403BCA
00403B89  |.  4A            dec edx                                  ;  -1
00403B8A  |.  74 17         je short CrackMe3.00403BA3
00403B8C  |.  38FD          cmp ch,bh
00403B8E  |.  75 3A         jnz short CrackMe3.00403BCA              ;  -1
00403B90  |.  4A            dec edx                                  ;  CrackMe3.00441014
00403B91  |.  74 10         je short CrackMe3.00403BA3
00403B93  |.  81E3 0000FF00 and ebx,0xFF0000
00403B99  |.  81E1 0000FF00 and ecx,0xFF0000
00403B9F  |.  39D9          cmp ecx,ebx                              ;  -1
00403BA1  |.  75 27         jnz short CrackMe3.00403BCA
00403BA3  |>  01C0          add eax,eax
00403BA5  |.  EB 23         jmp short CrackMe3.00403BCA
00403BA7  |>  8B57 FC       mov edx,dword ptr ds:[edi-0x4]
00403BAA  |.  29D0          sub eax,edx                              ;  CrackMe3.00441014
00403BAC  |.  EB 1C         jmp short CrackMe3.00403BCA
00403BAE  |>  8B46 FC       mov eax,dword ptr ds:[esi-0x4]
00403BB1  |.  29D0          sub eax,edx                              ;  CrackMe3.00441014
00403BB3  |.  EB 15         jmp short CrackMe3.00403BCA
00403BB5  |>  5A            pop edx                                  ;  CrackMe3.00440F39
00403BB6  |.  38D9          cmp cl,bl
00403BB8  |.  75 10         jnz short CrackMe3.00403BCA
00403BBA  |.  38FD          cmp ch,bh
00403BBC  |.  75 0C         jnz short CrackMe3.00403BCA
00403BBE  |.  C1E9 10       shr ecx,0x10
00403BC1  |.  C1EB 10       shr ebx,0x10
00403BC4  |.  38D9          cmp cl,bl
00403BC6  |.  75 02         jnz short CrackMe3.00403BCA
00403BC8  |.  38FD          cmp ch,bh
00403BCA  |>  5F            pop edi                                  ;  CrackMe3.00440F39
00403BCB  |.  5E            pop esi                                  ;  CrackMe3.00440F39
00403BCC  |.  5B            pop ebx                                  ;  CrackMe3.00440F39
00403BCD  \.  C3            retn

其实这个函数的功能是检查两个字符串是否相同,
它首先比较两个字符串的地址是否相同,如果相同就返回失败。
然后比较两个字符串的第一个字符是否为 \0, 也就是检查字符串长度,如果为空,返回失败
接下来就可以进行比较了。 因为一个字符是8位,而eax寄存器变量是32位,所以每次比较4个字符,
最后不足4个字符单个比,当然如果字符串不同的话,肯定最后也会返回失败的。。
所以这个函数的参数是两个字符串,功能是比较两个字符串是否相同,如果相同的话,就返回1.

这两处关键call用的是同一处函数,所以只要找到题目中检查的第二个参数就行了。分别为;

Registered User
GFX-754-IER-954

朝向高处的旅途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CrackMe3(简单循环算法)
lonelykin的专栏
04-14 726
CrackMe来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 PEID检查,发现是ASPack 2.11的壳,直接上ASPackDie秒破。 字符串查找关键点,找到一下代码处 算法开始:00458159 |. 55 push ebp ; 在这里下断 0045815A |. 68 9082450
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 3019
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
[超级详细]实战分析一个Crackme的过程
杰孑的博客
01-24 1734
[超级详细]实战分析一个Crackme的过程 一、写在前面 自学这个也有几个星期了,今天就总结一下近期学习的成果,实战分析一个Crackme,并写下了这篇超级详细的过程,从软件环境的配置到软件详细的使用再到最后的逆向分析出结果,为了文章的贴图方便和文章美观展示,用了两台电脑+MUMU模拟器+Google6.0.1版真机,相互切换着截图附在帖子里,也主要是因为模拟器动态调试so加载好像有问题。我是新入门的小白一个,如果文章中出现错误,希望大佬们能及时斧正,以免对其他萌新产生误导。 二、所用工具 IDA Pro
恶意程序CrackMe分析(超详细)
weixin_45656365的博客
11-23 2820
恶意程序CrackMe分析(超详细) 一.实验要求: 请依据课堂上所讲解的内容,完成本次的实验,要求: 1、结合你上次自行编写的CrackMe程序,实现“爆破”的逆向分析工作。 2、结合KeyFile.exe文件的内容,采用逆向技术,实现“爆破”操作。 3、采用逆向技术分析KeyFile.exe文件的内容,在不采用“爆破”技术的前提下,编写出符合要求的可以通过程序验证的文件,要求这个文件内容必须包含有你的学号以及中文姓名的拼音。 本次实验需要提交实验报告以及要求3中的程序验证文件。 二.实验目标和使用工具:
Cruehead-CrackMe-3保姆级教程
qq_44890392的博客
06-05 282
Cruehead-CrackMe-3.exe整体思路,保姆级教程
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
crackme-1-Acid_burn.zip
07-19
crackme-01
crackme-F1F2.apk
12-04
crackme-F1F2.apk新手入门实例
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
crackme-d.rar
08-31
crackme-d.rar
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 282
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
逆向新手入门之CrackMe
李孝贤
01-25 1040
一. 破解源 - 本次CrackMe.apk来自吾爱破解网站,无加壳,适合新手入门. 感谢 版主大大 qtfreet00!! - 本文主要是记录自己的破解思路,以供自己学习使用! 二. apk预览 1.打开进入apk,有个功能按钮,点击升级VIP 2.点击按钮后弹出提示框 三. 目标 激活vip,不让弹出提示框. 四. 开始破解 工具 (1)AndroidKiller V1.3.1.0 ...
Crackme逆向实例67
Leon~博客
05-12 960
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
CrackMe006:隐藏掉按钮
可乐松子的博客
05-22 350
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe006:隐藏掉按钮 CrackMe006和CrackMe007是同一个作者,CrackMe006是基础 1.现象 破解程序要求将Ok按钮和Cancella按钮隐藏掉,显示出后面完整的图片 2.程序基本信息 无壳,编程语言是Delphi 3.DarkDe工具分析 分析窗口主要关心窗体和
CrackMe-CFF Crackme #3
weixin_34337265的博客
03-06 323
转载自:OllyDbg入门教程 我们先来运行一下这个 crackme(用 PEiD 检测显示是 Delphi 编的),界面如图: 这个 crackme 已经把用户名和注册码都输好了,省得我们动手^_^。我们在那个“Register now !”按钮上点击一下,将会跳出一个对话框: 好了,今天我们就从这个错误对话框中显示的“Wrong Serial, try again!”来入手。启动...
OllyDBG
风如激的博客
07-20 1575
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
Crackme 3
4ct10n
02-17 1531
Crackme 3
[ctf]CrackMe Challenge
10-03 602
step1. 下载CrackMe_Android.zip文件,解压后得到CrackMe_Android.apk文件。 step2. 在桌面ctf_tools文件下找到ApkToolKit.rar压缩文件,解压到ApkToolKit文件夹,在ApkToolKit文件夹中继续解压ApkToolKit+3.0.rar压缩文件,解压到ApkToolsKit+3.0文件夹。在上述文件夹下找到ApkToolkit.exe可执行文件并双击执行。 step3. 将step1中的CrackMe_Android.apk文件拖放
IDEA 打开或导入项目出现的问题: *.is registered as a Git root, but no Git repositories were found there.
热门推荐
绝圣弃智-零的博客
12-25 1万+
这是导入或打开项目时出现的问题。   点击右下角弹出窗口中的Configure 。这会在version contral (版本控制)选项卡上自动打开一个窗口 也可以通过File->Settings进行访问。 我选择列表中的问题条目目,然后单击红色减号将其删除。   另外的解决办法: .idea存储库中有一个文件夹不应该在那里。里面是与vcs相关的文件,可能包含一个不在你的...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值