第二次尝试CRACK...

最新推荐文章于 2023-01-12 17:11:10 发布
最新推荐文章于 2023-01-12 17:11:10 发布
阅读量725 收藏
点赞数
分类专栏: 汇编破解 文章标签: byte c 算法 null buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhkza99c/article/details/1346814
版权

   看雪提供的一个习题,试着做了下,晕头转向的,追啊追看着004010B0 处的CALL超级不顺眼,在00401099下了

断,跟进了004010B0到了004010C9,然后是分析算法.

 

 

00401099  |.  6A 0A         PUSH 0A                                                                      ; /Count = A (10.)
0040109B  |.  68 44304000   PUSH crackme.00403044                               ; |Buffer = crackme.00403044
004010A0  |.  68 B80B0000   PUSH 0BB8                                                        ; |ControlID = BB8 (3000.)
004010A5  |.  FF35 54304000 PUSH DWORD PTR DS:[403054]               ; |hWnd = NULL
004010AB  |.  E8 D2000000   CALL <JMP.&USER32.GetDlgItemTextA>       ; /GetDlgItemTextA
004010B0  |.  E8 14000000   CALL crackme.004010C9
004010B5  |>  EB 09         JMP SHORT crackme.004010C0
004010B7  |>  B8 00000000   MOV EAX,0
004010BC  |.  C9            LEAVE
004010BD  |.  C2 1000       RET 10
004010C0  |>  B8 01000000   MOV EAX,1
004010C5  |.  C9            LEAVE
004010C6  /.  C2 1000       RET 10
004010C9  /$  56            PUSH ESI
004010CA  |.  57            PUSH EDI
004010CB  |.  51            PUSH ECX
004010CC  |.  33F6          XOR ESI,ESI
004010CE  |.  33FF          XOR EDI,EDI
004010D0  |.  B9 08000000   MOV ECX,8                                                   ;定义循环次数
004010D5  |.  BE 44304000   MOV ESI,crackme.00403044                    ;载入输入的密码
004010DA  |>  8036 32       /XOR BYTE PTR DS:[ESI],32                          ;各个位进行与32的异或
004010DD  |.  46            |INC ESI                                                                    ;++
004010DE  |.^ E2 FA         /LOOPD SHORT crackme.004010DA             ;+
004010E0  |.  BE 44304000   MOV ESI,crackme.00403044                     ;下面是把变化后的密码前后取异或
004010E5  |.  B9 04000000   MOV ECX,4                                                     ; 8变4

004010EA  |>  8A06          /MOV AL,BYTE PTR DS:[ESI]
004010EC  |.  8A5E 01       |MOV BL,BYTE PTR DS:[ESI+1]
004010EF  |.  32C3          |XOR AL,BL
004010F1  |.  8887 4C304000 |MOV BYTE PTR DS:[EDI+40304C],AL
004010F7  |.  83C6 02       |ADD ESI,2
004010FA  |.  47            |INC EDI
004010FB  |.^ E2 ED         /LOOPD SHORT crackme.004010EA              ;END 异或.
004010FD  |.  BE 4C304000   MOV ESI,crackme.0040304C                     ;下面再次把变化后的四位进行前后异或
00401102  |.  8A06          MOV AL,BYTE PTR DS:[ESI]                                  ;4位变2位
00401104  |.  8A5E 01       MOV BL,BYTE PTR DS:[ESI+1]
00401107  |.  32C3          XOR AL,BL
00401109  |.  8A5E 02       MOV BL,BYTE PTR DS:[ESI+2]
0040110C  |.  8A4E 03       MOV CL,BYTE PTR DS:[ESI+3]
0040110F  |.  32D9          XOR BL,CL
00401111  |.  32C3          XOR AL,BL                                                                ;终于2位变成一个了.....
00401113  |.  B9 08000000   MOV ECX,8                                                       ; 然后再同上面异或过32的8个数异或
00401118  |.  BE 44304000   MOV ESI,crackme.00403044
0040111D  |>  3006          /XOR BYTE PTR DS:[ESI],AL
0040111F  |.  46            |INC ESI
00401120  |.^ E2 FB         /LOOPD SHORT crackme.0040111D                 ;终于异或结束...汗
00401122  |.  B9 08000000   MOV ECX,8                                                         ;下面是比较
00401127  |.  BE 44304000   MOV ESI,crackme.00403044                          ;取上面异或过的八个数
0040112C  |.  BF 08304000   MOV EDI,crackme.00403008                          ;取真正数
00401131  |>  8A06          /MOV AL,BYTE PTR DS:[ESI]                ; 

00401133  |.  3A07          |CMP AL,BYTE PTR DS:[EDI]                                    ;比较咯...
00401135  |.  75 1D         |JNZ SHORT crackme.00401154                            ;不等就跳,跳就死~~爆破把这句NOP了就行吧.
00401137  |.  46            |INC ESI
00401138  |.  47            |INC EDI
00401139  |.^ E2 F6         /LOOPD SHORT crackme.00401131                     ;循环比较
0040113B  |.  6A 40         PUSH 40                                  ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040113D  |.  68 35304000   PUSH crackme.00403035                    ; |Title = "Crackme 1.0"
00401142  |.  68 10304000   PUSH crackme.00403010                    ; |Text = "Good Work Cracker"
00401147  |.  FF35 54304000 PUSH DWORD PTR DS:[403054]               ; |hOwner = NULL
0040114D  |.  E8 3C000000   CALL <JMP.&USER32.MessageBoxA>           ; /MessageBoxA
00401152  |.  EB 17         JMP SHORT crackme.0040116B
00401154  |>  6A 30         PUSH 30                                  ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
00401156  |.  68 35304000   PUSH crackme.00403035                    ; |Title = "Crackme 1.0"
0040115B  |.  68 22304000   PUSH crackme.00403022                    ; |Text = "Bad Serial, Sorry!"
00401160  |.  FF35 54304000 PUSH DWORD PTR DS:[403054]               ; |hOwner = NULL
00401166  |.  E8 23000000   CALL <JMP.&USER32.MessageBoxA>           ; /MessageBoxA
0040116B  |>  5F            POP EDI
0040116C  |.  5E            POP ESI
0040116D  |.  59            POP ECX
0040116E  /.  C3            RET

算法是知道大概干什么了,可是怎么逆下去?我是搞不定了.看了看看雪的答案:

如果输入12345678
机器码                31  32  33  34  35  36  37  38 
与32异或              03  00  01  06  07  04  05  0A  ----(1)
8变4为                  03      07      03      0F
4变2为                      04              0C
2变1为                              08                ----(2)
(1)与08取异或          0B  08  09  0E  0F  0C  0D  02

00403008 内正确的为    71  18  59  1B  79  42  45  4C

根据正确反推注册码:  (关键是如何计算(2))
                    由算法可知(2)是由机器码反复取异或得到,其实由它的正确的密码重复这一算法也可求的(2),实验得出。缺少证明。

机器码                71  18  59  1B  79  42  45  4C
8变4为                  69      42      3B      09
4变2为                      2B              32
2变1为                              19                ----正确的密码的(2)值应为19

接着反推正确的注册码:
机器码                  71  18  59  1B  79  42  45  4C
与19取异或              68  01  40  02  60  5B  5C  55
与32取异或              5A  33  72  30  52  69  6E  67
查表得正确的注册码为:    Z  3  r  0  R  i  n  g  (Z3r0Ring)

 没看明白,为什么要用00403008的值进行反复异或....得到的怎么就是真的了..它也说缺少证明他是怎么知道的.晕

路漫漫啊.

望高人提点下吧.

zhkza99c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MATLAB R2017b Win64 Crack.rar
03-14
MATLAB R2017b Win64 Crack.rar ,MATLAB R2017b Win64 Crack.rar ,MATLAB R2017b Win64 Crack.rar
记录一次 disassembling crack经历
jerry7582597的专栏
01-14 1451
记录一次 disassembling crack经历   引子   此文目的   记录破解经历,总结 disassembling 的经验,以备参考;同时给不了解的人初步认识 disassembling 到底是个什么?   针对读者   自己以及那些对 disassembling 破解激活程序好奇又不太了解的(非)IT人士,如果您已经是安全领域砖家,就不必浪费你的时间了,因为本文涉...
Crack内网通积分规则(基于版本3.4.3035)
热门推荐
lixiangminghate的专栏
01-07 2万+
    公司内部通讯使用内网通(以下简称NWT),他有个好玩的功能:登陆积分可以兑换姓名后的皇冠等。在版本3.4.3035更新前,他的兑换机制还算合理,5000积分可以换个铜冠,所以内网通聊天列表里很多人名字后面顶着皇冠。(强制)升级到3.4.3035后,需要用以前10倍的积分才能兑换东西(恩,物价飞涨!)。更重要的,以前的刷积分外挂失效了。上帝关上一堵门,必然会为你打开一扇窗,内网通的作者可能也...
新的跨平台渲染引擎:Ab3d.DXEngine 5.2 Crack
控件与插件之大全
01-12 900
​Ab3d.DXEngine 非常易于使用。您可以使用 WPF 3D 对象来定义 3D 场景、相机和灯光。更重要的是,它与Ab3d.PowerToys库配合得很好——终极 3D 工具包,为您提供了许多构建块来创建 3D 应用程序。 ​Ab3d.DXEngine 是一种超快的 3D 渲染引擎,可用于 .Net 桌面应用程序。Ab3d.DXEngine采用超快的多线程渲染技术,可以充分利用显卡,提供与使用C++时几乎相同的极致性能。
第一次crack
rain1234567890的专栏
01-11 1万+
标 题: 【原创】第一次crack作 者: karas时 间: 2009-06-18,00:45链 接: http://bbs.pediy.com/showthread.php?t=91768工具:W32dsm8.93+,UltraEdit-32(或者hiew)对象:小榕的黑客字典II(该黑客软件部分高级功能须注册才能使用)1.尝试注册运行此软件,点注册,输入你的注册名和任意注册码,按注册出现错误
Matlab 2017b Win64 Crack.zip
02-16
Matlab 2017b Win64 Crack.zip
chafenyueshu.rar_AD6Crack.r_pku12
09-21
内有pku1201,pku1275和pku1364的源代码,差分约束的经典题目。
Matlab 2016b Win64 Crack.rar
03-09
Matlab 2016b Win64 Crack.rar,如果有问题私聊我.....
DevExpress-18Crack.zip
09-14
此资源仅供个人学习使用,请勿用于商业用途,适用于DevExpress18全版本破解,其他版本未测试 先安装试用版,然后运行此补丁。此程序经本人测试100%可用DevExpress-(18所有版本) 破解补丁不是完全破解运行后试用时间...
第一次 CRACK ME,试手试手~
zhkza99c的专栏
10-21 1498
    第一次暴力破解,算法分析得头痛 了 ,回头再说,爆破就爆破吧.先用OD打开ncrackme.exe,然后F9运行下来,程序断到用户名和密码处,我输入了name: zhkza99c,key:0123cat,好象对爆破没啥作用哈,管他,弹出Registration fail,好的,用字符串查找定位到:00401095  向上看看,关键跳转找到~00401072      75 1B  
非调用手法获取API
zhkza99c的专栏
04-10 873
使用非调用手法获取API,其实是PE病毒的基本手段之一。搜索输出表,导出GetModuleHandle,LoadLibraryA,GetProcAddress函数的地址,然后用LoadLibraryA调用USER32.DLL,然后再使用GetProcAddress得到MessageBoxA()的函数,得到输出框。GetModuleHandle暂时没用到。。。汗一个。 .386.mode
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8717
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3108
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3552
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1453
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2163
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3890
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4562
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
Encrypt the plaintext passwords.
最新发布
05-17
This makes it much harder for attackers to use precomputed tables to crack the password. 3. Store the hash securely: It's important to store the hashed password in a secure location, such as a ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值