160个CrackMe 0x03 Afkayas_2

最新推荐文章于 2022-10-25 12:55:20 发布
最新推荐文章于 2022-10-25 12:55:20 发布
阅读量349 收藏
点赞数
分类专栏: Windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/levones/article/details/89392519
版权

0x03 Afkayas_2

单步走找到对应name:name的serial:1066990

接下来写注册机,先看算法:

第一步跟上一题一样:

004081F2   | 50                | push eax                                     | eax:L"355662"
004081F3   | 8B1A              | mov ebx,dword ptr ds:[edx]                   | edx:L"355662"
004081F5   | FF15 F8B04000     | call dword ptr ds:[<&__vbaLenBstr>]          | 获取name字段长度
004081FB   | 8BF8              | mov edi,eax                                  | edi:L"-1-0", eax:L"355662"
004081FD   | 8B4D E8           | mov ecx,dword ptr ss:[ebp-18]                | [ebp-18]:L"name"
00408200   | 69FF 385B0100     | imul edi,edi,15B38                           | strlen(name)*0x15b38=0x56ce0
00408206   | 51                | push ecx                                     |
00408207   | 0F80 B7050000     | jo afkayas.2.4087C4                          |
0040820D   | FF15 0CB14000     | call dword ptr ds:[<&rtcRightVar>]           |
00408213   | 0FBFD0            | movsx edx,ax                                 | edx:L"355662"
00408216   | 03FA              | add edi,edx                                  | (strlen(name)*0x15b38)+name[0]=0x56d4e
00408218   | 0F80 A6050000     | jo afkayas.2.4087C4                          |
0040821E   | 57                | push edi                                     | edi:L"-1-0"
0040821F   | FF15 F4B04000     | call dword ptr ds:[<&__vbaStrI4>]            | hex2dec 355662
00408225   | 8BD0              | mov edx,eax                                  | edx:L"355662", eax:L"355662"
00408227   | 8D4D E0           | lea ecx,dword ptr ss:[ebp-20]                |

第二部分:

0040832A   | DD1C24            | fstp qword ptr ss:[esp],st(0)                |
0040832D   | FF15 48B14000     | call dword ptr ds:[<&__vbaStrR8>]            | serial+=(10.0/5.0) = 355664
00408333   | 8BD0              | mov edx,eax                                  | eax:L"355664"
00408335   | 8D4D E4           | lea ecx,dword ptr ss:[ebp-1C]                |
00408338   | FF15 94B14000     | call dword ptr ds:[<&__vbaStrMove>]          |
0040833E   | 899D 34FFFFFF     | mov dword ptr ss:[ebp-CC],ebx                |
00408344   | 8B9D 58FFFFFF     | mov ebx,dword ptr ss:[ebp-A8]                |

第三部分:

004083F2   | 52                 | push edx                                     |
004083F3   | 8B19               | mov ebx,dword ptr ds:[ecx]                   |
004083F5   | FF15 74B14000      | call dword ptr ds:[<&__vbaR8Str>]            |
004083FB   | DC0D 10104000      | fmul st(0),qword ptr ds:[401010]             |
00408401   | 83EC 08            | sub esp,8                                    |
00408404   | DC25 18104000      | fsub st(0),qword ptr ds:[401018]             |
0040840A   | DFE0               | fnstsw ax                                    |
0040840C   | A8 0D              | test al,D                                    |
0040840E   | 0F85 AB030000      | jne afkayas.2.4087BF                         |
00408414   | DD1C24             | fstp qword ptr ss:[esp],st(0)                |
00408417   | FF15 48B14000      | call dword ptr ds:[<&__vbaStrR8>]            |
0040841D   | 8BD0               | mov edx,eax                                  | eax:L"1066990"
0040841F   | 8D4D E4            | lea ecx,dword ptr ss:[ebp-1C]                |
00408422   | FF15 94B14000      | call dword ptr ds:[<&__vbaStrMove>]          |
00408428   | 899D 2CFFFFFF      | mov dword ptr ss:[ebp-D4],ebx                |
0040842E   | 8B9D 58FFFFFF      | mov ebx,dword ptr ss:[ebp-A8]                |
00408434   | 50                 | push eax                                     | eax:L"1066990"

总结算法:

serial = hex2dec((strlen(name)*0x15b38 + name[0]+2)*3-2-(-15))
160crackme(3)----Afkayas2
abc_670的博客
02-03 625
3 Afkayas ★★ Nag,Name/Serial(VB5) 这个跟上次那个也是VB编写的,这里转载两篇篇关于VB程序逆向反汇编的博文 VB程序逆向反汇编常见的函数http://www.cnblogs.com/bbdxf/p/3780187.html VB程序逆向反汇编常见的函数(下断用)http://blog.sina.com.cn/s/blog_80deaf0
160CrackMe002Afkayas.1破解思路
iqiqiya的博客
04-03 963
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
crackme160--(3)
ddzw5533的博客
01-11 140
今天直接做第三个,因为第二个毫无难度所以就不放上来了。先上效果图 目的的消掉这个对话框并找个序列号 点击OK之后弹出如图对话框,确定后程序结束。首先直接搜索字符串发现并未发现如图字符,我猜测是字符开始以加密的形式存在,后在调用对话框时解密,但是发现调用msgbox仅两处,用来显示序列号正确或者错误的两处,而且在messgebox处下断也并未到达。于是我在exitproce...
003/160 CrackMe Afkayas #2
果光的博客
01-20 1635
Nag 启动的窗口去除很简单 在 VBExplorer 里把 Timer1 的 Interval 改成1就可以了 KeyGen 涉及到一些 VB 函数 __vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式 还有一些浮点相关的汇编语句: fld dword ptr ds:[0x401008] 将[0x401008]的值以浮点型放进ST0里面 fdiv dword...
0x03.Afkayas.2-WP
qq_39153247的博客
02-01 303
先打开程序看看: 需要解决一开始的NAG窗口和之后的serial(做完了回来补充:name可以不是数字,因为通过name生成数组字符串,但是serial必须是数字,因为要进行浮点数之间的比较,所以如果不是数字会报错) 通过搜索关键字符串找到了这里: 发现了You Get it,进入汇编代码位置,发现关键跳转函数: 所以很简单,只要把je给nop掉就能显示You Ge
160CrackMe 0x02 Afkayas_1
Hvnt3r的博客
04-19 271
0x02 Afkayas_1 本来是写好了的但是这部分忘记保存导致丢失因此就简要写一下吧: 首先根据字符串找到判断位置: 单步运行可以找到对应abcd的serial:AKA-390221 下面分析一下算法: 004023F7 | 68 A0000000 | push A0 | 004023FC | ...
160Crackme003 Afkayas.2
tutucoo
12-28 758
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串&amp;quot;You Get Wrong&amp;quot;,跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
160Crackme02Afkayas.1
shmilyaxy的博客
01-27 870
160Crackme02Afkayas.1
160CrackME_003_Afkayas-2
cc_de_csdn的博客
09-09 249
1.去NAG:4C法 1.程序拉入OD,看程序起始位置。VB程序的特征是开始一个push然后接一个call。这里可以看到程序要push的值是004067D4,所谓的4C法就是在这个地址的基础上加4C 2.在数据窗口点击,然后ctrl+g定位到004067d4+4c 3.选中68684000,,右键数据窗口跟随DWORD。可以看到有两块类似的数据,每块50(十六进制)个字节的长度,每块的第24...
(160CrackMe)003_Afkayas.2
Nothing
04-12 250
(160CrackMe)003_Afkayas.2 运行程序看看有什么功能。首先跳出一个window,然后过几秒钟才出来输入name/serial的窗口。 第二个窗口上面写着我们的任务,第一个去除nag,应该是说把第一个窗口给kill掉,第二个依旧是找注册码的任务。 首先来做注册码的任务吧~用OD打开,进到程序领空,搜索字符串,找到关键跳转。 依旧关键的注册算法应该就在附近,...
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 330
逆向入门Crackme003-Afkayas.1
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2134
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
160crackme 持续更新(1\2\3\4\6\8\9)
qq_42192672的博客
11-18 719
最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看到明文密码 next 2.Afkayas.1 直接对着字符串打断点,爆破 试试看写一下注册机 因为这程序是用vb写的,就没法用IDA了,只能看一下汇编 先再...
OllyDbg使用方法
Hvnt3r的博客
03-24 6455
知识点 **加载恶意代码:**OD可以直接加载可执行文件,也可以加载DLL文件,也可以将调试器附加在进程中,我们甚至可以用命令行运行恶意代码或者执行DLL中的某个函数。 **加载可执行文件:**在加载可执行文件的时候OD会使用它的加载器来加载这个程序,并可在此过程选择运行的命令行参数。如果OD能确定程序的main函数就在main处中断,否则在程序PE头提供的程序入口点中断。 **附加调试器到一个程...
动态分析基础技术
Hvnt3r的博客
03-06 3994
动态分析基础技术 原文链接:https://hvnt3r.top/2019/01/动态分析基础技术/ 知识点 与静态分析不同,动态分析是将恶意代码加载运行之后观察代码运行状态的一个过程,一般来说,对恶意代码进行分析时先进行静态分析来大致了解软件的功能再进行动态分析以了解恶意代码运行时的更多细节,静态分析与动态分析都有各自的有点以及局限性,本章重点介绍了动态分析的一些手法和技巧。 **用沙箱来分析恶...
恶意代码行为
Hvnt3r的博客
03-24 3419
知识点 本章中会介绍恶意代码常见的恶意行为,方便我们识别各种各样的恶意程序。 **下载器和启动器:**常见的两种恶意代码是下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行,通常使用WindowsAPI函数URLDownloadtoFileA和WinExec,来下载并运行新的恶意代码。启动器也成为加载器,是一类可执行文件,用来安装立即运行或者将来运行的恶意代码。 **后门:*...
使用WinDbg调试内核
Hvnt3r的博客
03-24 3396
知识点 WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且负责响应用户态程序的请求,而且应用程序不直接与驱动程序通信,而是直接访问设备对象,向具体的物理设备发送请求。设备对象由驱动程序创建和销毁,可以被用户态的程序直接访...
二进制安全之NX绕过方法--ROP技术
Hvnt3r的博客
03-06 2864
二进制安全之NX绕过方法–ROP技术 原文地址 在之前的缓冲区溢出的实验中,溢出到栈中的shellcode可以直接被系统执行,给系统安全带来了极大的风险,因此NX技术应运而生,该技术是一种在CPU上实现的安全技术,将数据和命令进行了区分,被标记为数据的内存页没有执行权限,因此即使将恶意shellcode写入到执行流程中也会因缺少执行权限而利用失败,在一定程度上提高了系统的安全性,但是所有安全都是绝...
Windows系统安全之SLMail缓冲区溢出漏洞复现
Hvnt3r的博客
03-06 2405
原文链接 在我大二时任技术交流协会信安部部长时我曾给学弟学妹们介绍过这个关于SLMail的缓冲区溢出漏洞,给他们讲的原因是想扩展一下他们的知识面,现在我再重新温习一下这个漏洞来跟现阶段学习的Linux缓冲区漏洞做一个对比 环境搭建 首先需要搭建实验环境,系统可选用Windows_XP,因为Windows7及以上的系统内置了多种安全措施使得此漏洞难以利用,本实验用到的软件及下载链接如下: SLMa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值