cyclops's Jade Crackme详解

最新推荐文章于 2025-08-24 23:47:30 发布
原创 最新推荐文章于 2025-08-24 23:47:30 发布 · 896 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#buffer #delete #byte #算法 #sockets #汇编

本文详细解析了一个名为Jade的CM(Crackme),通过逆向工程揭示其注册逻辑。该CM利用CAsyncSocket进行通信,接收并验证特定的数据模式来判断注册是否成功。文章深入分析了如何通过编程实现逆向算法,包括RAND生成、SN获取等关键步骤,并提供了一个客户端实现示例。最终指导读者完成注册过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CM介绍:

这是一个www.crackmes.de上2006的CM。

Download Jade.zip, 6 kb
Browse contents of Jade.zip

This is some thing different from others....
No crypto....But some thing else....

Difficulty: 2 - Needs a little brain (or luck)
Platform: Windows 2000/XP only
Language: C/C++

Published: 26. Jul, 2006
Downloads: 696


在看雪的Crackme2007全集里也有,但不详细!

 

一、打开这个CM,发现没得文本控件,不能输入用户名和密码之类的。只有两个按键,一个“注册”和“关闭”。点注册也没有反应。用OD打开,查找字串,找到:

00401BE0   .  A1 5C464000   mov eax,dword ptr ds:[0x40465C]
00401BE5   .  56            push esi
00401BE6   .  85C0          test eax,eax
00401BE8   .  8BF1          mov esi,ecx
00401BEA   .  74 22         je X00401C0E
00401BEC   .  68 58414000   push 00404158                            ;  Registered!!!
00401BF1   .  68 E8030000   push 0x3E8
00401BF6   .  E8 59020000   call <jmp.&MFC42.#CWnd::SetDlgItemTextA_>

看看流程,[0x40465C]里为非0才注册成功。[0x40465C]在哪里赋值呢?用OD的查找常量0x40465C,找到:

00401795  |.  51            push ecx                                           ;  组1
00401796  |.  52            push edx                                           ;  data+t1
00401797  |.  E8 44FBFFFF   call 004012E0
0040179C  |.  83C4 08       add esp,0x8
0040179F  |.  A3 5C464000   mov dword ptr ds:[0x40465C],eax

只有一个地方,就是call 004012E0的返回值。向上看看,看到:

004016D7  |.  E8 8E060000   |call <jmp.&MFC42.#CAsyncSocket::Receive_5478>     ;  }

居然用CAsyncSocket的Receive来接收数据,看来要先补一补CAsyncSocket(我有另一个文章专门介绍CAsyncSocket的)。

 

二、根据CAsyncSocket编程流程,先要找到它的Create方法,在OD反汇编窗口,按Ctrl+N,找到:MFC42.#CAsyncSocket::Create_2077,点它,按回车,OK。

0040141E  |.  56            push esi
0040141F  |.  6A 3F         push 0x3F
00401421  |.  6A 01         push 0x1
00401423  |.  68 31200000   push 0x2031
00401428  |.  B9 48424000   mov ecx,00404248
0040142D  |.  8975 F8       mov [local.2],esi
00401430  |.  8975 F4       mov [local.3],esi
00401433  |.  E8 4A090000   call <jmp.&MFC42.#CAsyncSocket::Create_2077>

看看Create的参数,Create(0x2031,0x1,0x3F,0),它监听着本机地址的上0x2031端口,所以客户端也要这样。进入监听后,它循环执行Accept(并非CAsyncSocket的正确方法)

,直到有客户端连接。

 

三、分析Accept后的代码,由于代码太多,这里不粘出来了,主要是4014D6到40179F。以下是分析:

1、4014D6,发送一个“hello”给客户湍。

2、401503,循环接收数据,大小为0x64,记为KEY1。

3、401514,是一个比较函数,比较刚才接收的是否是"---...:: [CYc] ::...---"。

4、401524,随机返回一个数值,再转换成16进制形式的字串,记为RAND。

5、401547,一个简单的反Debug。

6、40158F,循环接收数据,大小为0x64,记为DATA。

7、4015B2,发RAND。

8、4015EC,循环接收数据,大小为0x64,记为SN。

9、401620,循环接收数据,大小为0x64,分析发现这个数据没有用。

10、40162A,是一个反调试,用带反反调试的OD不用理。

11、40168B,循环接收数据,大小为0x64,记为T1。

12、40169D,把T1看成一个8进制字串,转换成16进制,和RAND比较,不对就OVER。

13、4016D7,循环接收数据,大小为0x64,记为KEY2。

14、4016E8,是一个比较函数,比较刚才接收的是否是"---...:: [cYC] ::...---"。

15、401713,把SN转换成SN1+‘-’+SN2。

16、40173F,这段前后是复制字串生成SN1+DATA+T1和DATA+T1。

17、40177A,两个作用。1.生成一个固定的整数数组,记为K1。2.根据K1和SN1+DATA+T1运算出一个数与SN2比较,不对就OVER。

18、401797,根据DATA+T1运算出两个数,转换成16进制字串后与SN1比较,不对就OVER。

19、[0x40465C]为1后,再点注册就可以注册成功了。

 

 四、写逆向代码

先写RAND到T1的算法:

sscanf(RAND,"%x",&len);
sprintf(T1,"%o",len);

 

SN1的算法,我是直接抠汇编:

void CMySocket::GetSN1(const char *indata, char *&outdata)
{
	outdata=new char[17];
	DWORD a=0,b=0;
	__asm
	{
		pushad
		xor eax,eax
		xor edx,edx
		mov edi,indata
		xor esi,esi
		mov cl,byte ptr ds:[edi]             
		test cl,cl
		je exit1
			
start1:		
		movsx ecx,cl
		xor ecx,0x159753
		mov eax,ecx
		add edx,ecx
		or eax,0x237891
		not eax
		and eax,ecx
		mov cl,byte ptr ds:[esi+edi+0x1]     
		add eax,edx
		lea edx,dword ptr ds:[edx+esi-0x1]   
		xor edx,0xA6542689
		inc esi
		test cl,cl
		jnz start1			
exit1:
		mov a,edx
		mov b,eax
		popad
	}
	sprintf(outdata,"%08X%08x",a,b);
}

 

SN2的算法:

void CMySocket::GetSN2(const char *indata, char *&outdata)
{
	outdata=new char[9];
	DWORD sn=0xFFFFFFFF,k=0,*p=0;
	GetK1(p);
	__asm
	{			
		pushad
		mov edi,p
		mov edx,indata
		or eax,0xFFFFFFFF                    
		movsx ecx,byte ptr ds:[edx]          
		test ecx,ecx
		je exit1
		inc edx
loop1:		
		xor ecx,eax                          
		and ecx,0xFF                        
		shr eax,0x8
		mov ecx,dword ptr ds:[ecx*4+edi]
		xor eax,ecx
		movsx ecx,byte ptr ds:[edx]          
		inc edx
		test ecx,ecx
		jnz loop1                  ; 运算取EAX,要逆这个
exit1:
		not eax
		mov sn,eax
		popad
	}
	sprintf(outdata,"%x",sn);
	delete p;
}

 

K1的算法:

int CMySocket::GetK1(DWORD *&K1)
{
	K1=new DWORD[0x400];
	DWORD t=0,i=0,j=0;
	for (i=0;i<0x400;i++)
	{
		t=i;
		for (j=0;j<8;j++)
		{
			if (t&1==1)
			{
				__asm
				{
					pushad
					mov eax,t
					shr eax,1
					xor eax,0xEDB88320
					mov t,eax
					popad
				}
			}
			else
			{
				__asm
				{
					pushad
					mov eax,t
					shr eax,1
					mov t,eax
					popad
				}
			}
		}
		K1[i]=t;
	}
	return 0;
}

 

五、写客户端

void CJade_CMDlg::On1() 
{	
	const char key1[]="---...:: [CYc] ::...---";
	const char key2[]="---...:: [cYC] ::...---";
	char buffer[0x65]={0},*data=0,*sn1=0,*sn2=0,*sn=0,*temp=0;
	char t1[11]={0};
	DWORD len=0,stop=0,errorcode=0;	
	
	if( AfxSocketInit() == FALSE)
	{ 
		AfxMessageBox("Failed to Initialize Sockets"); 
		return; 
	}
	CAsyncSocket s;
	if(s.Create(0,SOCK_STREAM,0x3f,"127.0.0.1")==FALSE)
	{
		myerror(GetLastError());
		MessageBox("Failed to Create Socket");
		return;		
	}
	s.Connect("127.0.0.1",8241);	
	Sleep(200);

	stop=0;
	errorcode=s.Receive(buffer,5);
	while(-1==errorcode)
	{
		errorcode=s.Receive(buffer,5);
		stop++;
		if (stop>10000)
		{
			AfxMessageBox("Receive1 out time!");
			return;
		}
	}
	s.Send(key1,strlen(key1));

	memset(buffer,0xee,0x64);
	s.Send(buffer,0x64);

	stop=0;
	errorcode=s.Receive(t1,2);
	while(-1==errorcode)
	{
		errorcode=s.Receive(t1,2);
		stop++;
		if (stop>10000)
		{
			AfxMessageBox("Receive2 out time!");
			return;
		}
	}
	sscanf(t1,"%x",&len);
	sprintf(t1,"%o",len);
	
	len=0x64+strlen(t1);
	data=new char[len+1];
	ZeroMemory(data,len);
	memset(data,0xee,0x64);
	strcat(data,t1);
	GetSN1(data,sn1);	
	delete [] data;
	len+=strlen(sn1);
	data=new char[len+1];
	ZeroMemory(data,len);
	strcpy(data,sn1);
	temp=(char*)((DWORD)data+strlen(sn1));
	memset(temp,0xee,0x64);
	strcat(data,t1);
	GetSN2(data,sn2);
	delete [] data;
	len=strlen(sn1)+strlen(sn2);
	sn=new char[len+2];
	strcpy(sn,sn1);
	strcat(sn,"-");
	strcat(sn,sn2);

	s.Send(sn,strlen(sn));
	s.Send(sn,strlen(sn));	
	s.Send(t1,strlen(t1));	
	s.Send(key2,strlen(key2));
	s.Close();//*/
	delete [] sn,sn1,sn2,data;
	AfxMessageBox("可以注册了!");
}

 

总结:要注意的是客户端的IP,对本机而言,IP应该是“127.0.0.1”或是网的IP。端口要在连接时输入,在新建时输入会提示错误。 

Cyclops
10-25
标题"Cyclops"很可能指的是一个特定的字体设计或者字体库。在计算机图形学和排版领域,"Cyclops"可能是一个独特的字体风格,以其特有的视觉效果或设计元素而闻名。这种字体可能由一位设计师或设计团队创作,用于增强...
cyclops
03-06
" Cyclops "是一个在JavaScript开发中使用的库,它与单目操作符(也称为".pipeline"操作符)的概念有关。这个库旨在增强JavaScript语言的功能,尤其是处理数据流时的链式调用。让我们深入探讨一下这个库的核心概念、...
看雪CTF2017第五题 独行孤客CrackMe的writeup
anhkgg的专栏
06-14 1543
题目入口:http://ctf.pediy.com/game-fight-35.htm,可下载相关文件 本题需要在XP系统运行,因为驱动只支持xp 00. 先看驱动驱动不大,才20多个函数。从入口开始分析。1. 创建设备.text:000107D5 68 58 13 01 00 push of
嵌入式系统/ARM技术中的Cyclops机器人让你的视觉豁然开朗
10-21
嵌入式系统与ARM技术在现代科技中扮演着至关重要的角色,它们被广泛应用于各种智能设备,包括我们今天讨论的Cyclops机器人。Cyclops机器人是一个创新的解决方案,旨在帮助视觉障碍人士,通过模拟低分辨率视觉场景来...
CYCLOPS:周期性结构的周期性排序(CYCLOPS),用于研究人体组织中的昼夜节律
02-27
Cambridge UROP 2020:CYCLOPS在识别生物数据节律中的应用 作者:亨利·林(Henry Lim) 背景 昼夜节律影响生理和行为的许多方面,并调节哺乳动物的许多过程,包括体温,血压和运动能力。 由于现有的大规模数据集很...
Cyclops机器人让你的视觉豁然开朗
01-19
 这个有点像童车的机器人名叫“Cyclops(编按:希腊神话中的独眼巨人)”,一只摄影机变成了它的眼睛,会仿真目前低分辨率植入装置所支持的视觉场景并执行搜索任务,好让工程师藉此优化视频滤波器算法
计数组合学7.20(平面分拆与RSK算法)
weixin_74905422的博客
08-22 980
实际上,一个反半标准杨表(reverse SSYT)就是一种特殊的平面分拆(移除了无关的0),事实上,在我们定义反半标准杨表时,我们提到了另一个术语“列严格平面分拆”。本节和接下来的两节将致力于讨论整数分拆的一个引人入胜的推广,称为“平面分拆”。我们将基于 RSK 算法以及一种将一对同形状的反半标准杨表合并成单个平面分拆的简单方法,给出一个优雅的双射证明。当我们考虑 RSK 算法的对称性结果定理 7.13.1 时,定理 7.20.1 的一个很好的变体就出现了。的每一列都是互异奇数部分的分拆。
力扣(在排序数组中查找元素的第一个和最后一个位置)
weixin_52811458的博客
08-22 1038
本文解析了LeetCode 34题,探讨如何在有序数组中高效查找目标值的起始和结束位置。通过分析原始代码的复杂度问题,提出优化方案:采用两次独立的二分查找,分别定位左边界(第一个等于目标值的位置)和右边界(最后一个等于目标值的位置)。优化后的代码逻辑更清晰,时间复杂度保持O(log n),空间复杂度为O(1)。关键点在于正确处理二分查找的边界条件,先验证左边界有效性,再推导右边界,确保结果准确。
c语言指针学习
曾大强博客
08-24 235
用途描述关键点基本操作通过指针间接访问和修改变量与数组高效地遍历和操作数组数组名即指针,指针算术运算与函数实现传址调用,修改实参,返回多个值函数参数定义为指针动态内存在运行时申请任意大小的内存malloccallocreallocfree掌握指针需要大量的练习和实践。先从简单的例子开始,理解地址和值的区别,然后再逐步深入到数组、函数和动态内存管理中。
【数据结构】计数排序:有时比快排还快的整数排序法
leilei050213的博客
08-23 282
计数排序是一种非比较排序算法,适用于整数数据且范围较小的情况。其核心思想是统计每个元素出现的次数,然后根据统计结果将元素重新排列。虽然时间复杂度高效(O(N+range)),但空间复杂度较高(O(range)),且仅适用于整数类型。该算法在数据范围集中时性能优异,比快速排序更快,但在数据范围较大时空间消耗显著。
数据结构之排序大全(4)
pusue_the_sun的博客
08-21 778
归并排序(MERGE-SORT)是建立在归并操作上的一种有效的排序算法,该算法是采用分治法(Divide and Conquer)的一个非常典型的应用。将已有序的子序列合并,得到完全有序的序列;即先使每个子序列有序,再使子序列段间有序。若将两个有序表合并成一个有序表,称为二路归并。
算法 ----- 链式
shsbyshdbdhjsk的博客
08-20 369
解题思路一:我们可以设一个优先级队列,将各个链表头入列,在创建一个链表最小链入链表中。解题思路一:我们可以首先算出来有我们需要反转几次,然后我们就可以将他看作为几个逆置。解法思路二:归并我们可以通过归并将链表分为两个,在将两个链表进行排序。我们也可通过定义四个指针,改变她们的next值来交换结点。2、逆序后半段的指针(断开两端的指针)
【C语言强化训练16天】--从基础到进阶的蜕变之旅:Day12
2503_91389547的博客
08-24 683
5道选择题+2道编程题,巩固基础语法与算法思维。 🔍 选择题亮点: ASCII码陷阱题:'0'<=c<='9'实际执行顺序导致逻辑判断差异 类型转换考点:unsigned short转int时的整型提升规则 异或运算规律:发现i%3的循环特性后推导最终结果 💻 编程题精要: 数字颠倒:通过%10和/10循环拆解数字并逆序输出 单词倒排:双指针法切割非字母字符,指针数组逆序输出单词 🌟 学习建议:注意运算符优先级、内存提升规则等底层细节,建议动手实现
埃氏筛|树dfs|差分计数
一个人知道自己为什么而活,他就能够接收任何一种生活
08-24 193
/ 遍历 y 所在连通块,在不经过质数的前提下,统计有多少个非质数。// 这 size[y] 个非质数与之前遍历到的 sum 个非质数,两两之间的路径只包含质数 x。for (int y: g[x]) { // 质数 x 把这棵树分成了若干个连通块。if (size[y] == 0) { // 尚未计算过。// 质数=false 非质数=true。// 从 x 出发的路径。埃氏筛部分 函数的调用方式。lambda函数调用。
力扣73:矩阵置零
weixin_74285822的博客
08-20 282
这篇文章介绍了一个解决力扣73题"矩阵置零"的算法。题目要求在m×n矩阵中,若元素为0,则将其所在行和列全部置0,且必须使用原地算法。解决方案是:首先创建两个标记数组分别记录需要置零的行和列;然后遍历矩阵,遇到0元素时标记对应行和列;最后再次遍历矩阵,根据标记数组将对应行和列置0。这种方法时间复杂度为O(N^2),空间复杂度为O(m+n),满足原地算法的要求。文末提供了相应的C++代码实现。
[LaTeX] 常用英文字体
为人与人工智能搭桥
08-24 247
常用字体
算法-每日一题(DAY13)两数之和
2302_80957675的博客
08-18 1122
摘要: 题目要求在整数数组中找到两个数之和等于目标值的索引。暴力解法使用双重循环遍历所有可能组合,时间复杂度O(n²)。优化解法利用哈希表存储元素值及其索引,通过查找补数(target-nums[i])将时间复杂度降至O(n)。示例演示了哈希解法的工作流程:当nums=[2,7,11,15],target=9时,补数7在字典中找到键2,返回索引[0,1]。两种解法均确保结果唯一,但哈希法以空间换时间更高效。
力扣594:最和谐子序列
最新发布
weixin_74285822的博客
08-24 99
题目要求找出给定数组中元素差正好为1的最长子序列长度。通过排序数组后,使用滑动窗口(双指针)方法:左指针标记子序列起点,右指针扩展窗口。当差值大于1时移动左指针,等于1时更新最大长度。这种解法时间复杂度主要取决于排序步骤,为O(nlogn),空间复杂度O(1)。代码实现简洁高效,是典型的滑动窗口应用场景。
lanczos算法的核心——Ritz向量的计算(主要思想为反向映射)
十子木的博客
08-24 178
在 Lanczos 算法中,这一步,通常是指在三对角矩阵(T)的特征向量求解完成后,将其转换回原始矩阵(A)的特征向量。
SHAP分析+KOA-RIME开普勒结合霜冰算法双重优化BP神经网络+9种映射方法+新数据预测!机器学习可解释分析!
机器学习之心的博客,关注并私信文章链接,获取对应文章源码和数据。
08-23 790
SHAP分析+KOA-RIME开普勒结合霜冰算法双重优化BP神经网络+9种映射方法+新数据预测!机器学习可解释分析!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值