【逆向入门】 CrackMe160-002 分析思路

原创 已于 2022-04-24 15:17:14 修改 · 811 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-04-24 15:16:28 首次发布
博客详细分析了CrackMe160-002程序的序列生成过程,从汇编代码层面探讨了如何通过Name字段生成特定的序列,并解释了涉及的函数如vbaLenBstr、imul、rtcAnsiValueBstr和vbaStrI4的作用。最后,揭示了程序通过比较用户输入的Serial与生成序列来验证的逻辑。

CrackMe160-002

爆破思路

同001,从调用堆栈找到关键函数,进入

img

稍微向上翻一下即可看到字符串(字符串前面的L说明该字符串是由Unicode编码)

img

在转储中右键->十六进制->拓展ASCII 即可查看Unicode

img

有点偏题了。。那么按照001的思路这里可以同样的爆破,就不赘述了,把重头戏还是放在序列生成比较好

序列生成

老样子,这里断点打到判断之前,不过并没有发现类似cmp这样的指令,于是乎我考虑断点再段前面一些

img

00402310 | 55 | push ebp |
00402311 | 8BEC | mov ebp,esp |
00402313 | 83EC 0C | sub esp,C |
00402316 | 68 26104000 | push <JMP.&__vbaExceptHandler> |
0040231B | 64:A1 00000000 | mov eax,dword ptr fs:[0] |
00402321 | 50 | push eax |
00402322 | 64:8925 00000000 | mov dword ptr fs:[0],esp |
00402329 | 81EC B0000000 | sub esp,B0 |
0040232F | 53 | push ebx |
00402330 | 56 | push esi |
00402331 | 8B75 08 | mov esi,dword ptr ss:[ebp+8] |
00402334 | 57 | push edi |
00402335 | 8BC6 | mov eax,esi |
00402337 | 83E6 FE | and esi,FFFFFFFE |
0040233A | 8965 F4 | mov dword ptr ss:[ebp-C],esp |
0040233D | 83E0 01 | and eax,1 |
00402340 | 8B1E | mov ebx,dword ptr ds:[esi] |
00402342 | C745 F8 08104000 | mov dword ptr ss:[ebp-8],afkayas.1.401008 |
00402349 | 56 | push esi |
0040234A | 8945 FC | mov dword ptr ss:[ebp-4],eax |
0040234D | 8975 08 | mov dword ptr ss:[ebp+8],esi |
00402350 | FF53 04 | call dword ptr ds:[ebx+4] |
00402353 | 8B83 10030000 | mov eax,dword ptr ds:[ebx+310] |
00402359 | 33FF | xor edi,edi |
0040235B | 56 | push esi |
0040235C | 897D E8 | mov dword ptr ss:[ebp-18],edi |
0040235F | 897D E4 | mov dword ptr ss:[ebp-1C],edi |
00402362 | 897D E0 | mov dword ptr ss:[ebp-20],edi |
00402365 | 897D DC | mov dword ptr ss:[ebp-24],edi |
00402368 | 897D D8 | mov dword ptr ss:[ebp-28],edi |
0040236B | 897D D4 | mov dword ptr ss:[ebp-2C],edi |
0040236E | 897D C4 | mov dword ptr ss:[ebp-3C],edi |
00402371 | 897D B4 | mov dword ptr ss:[ebp-4C],edi |
00402374 | 897D A4 | mov dword ptr ss:[ebp-5C],edi |
00402377 | 897D 94 | mov dword ptr ss:[ebp-6C],edi |
0040237A | 8985 40FFFFFF | mov dword ptr ss:[ebp-C0],eax |
00402380 | FFD0 | call eax |
00402382 | 8D4D D4 | lea

最低0.47元/天 解锁文章
LovelyLucy
关注
逆向练习 160 CrackME 002
m0_47679628的博客
11-22 234
新手逆向练习160CrackME 002
一个简单Crackme分析
a775189488的博客
07-23 3161
题目:[Reverse Crackme]题目连接 要求:逆向并计算相应的key 题目分析   如图。是nSPack的壳,可以使用OD的esp定律脱壳。也可以使用脱壳机(百度就有)。为了简单,这里使用nSPack脱壳机进行脱壳。   如图。发现程序是一个控制台程序(可以查找main入口方法)瞎输入一些数字上去,显示字符串error,可以寻找字符串找到关键函数。   如上代码可知,...
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
160CrackMe002
鬼手的博客
02-19 1190
文章目录查壳分析程序校验结果写出注册机 查壳 程序使用Virtual Basic写的 无壳 分析程序 程序是使用用户名和序列号的方式加密 载入OD 随便输入一个用户名和密码 来到第一处关键校验处 校验过程如下 1. 求出了用户名的长度 2. 将用户名长度乘以0x17CFB 得到结果 如果溢出则跳转 3. 将结果再加上用户名的第一个字符的ASCII 4. 将结果转为十进制 5. 将结果和...
crackme160--(1)
ddzw5533的博客
01-10 251
争取每天一个小实验 新手的crackme之旅,在之前看到过别人类似的博,这里只写自己的经历与看法。如有雷同,你咬我啊。 首先第一个程序 界面效果如下 废话不多说,直接搜索字符串 拿到交叉引用 打开图表 程序线索很清晰,猜测到开始一段是对name的检测 不符合要求后跳转到最左边一段,再对password进行验证,如果不正确,依旧跳转到错误的消息框。 在开始一段代...
逆向入门CrackMe160-004 分析思路
mastergu2的博客
04-28 588
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
逆向入门CrackMe160-001 分析思路
mastergu2的博客
04-23 1250
CrackMe160-001 写在前面:这篇文章主要是从逆向小白的视角来分析,可能(肯定)有点笨,但是会比较详细的记录和分析分析思路 对于一个文件如何去crack,我认为思路是比操作更重要的,至少有个方向,不然看着满屏的代码头疼。。 观察软件的界面 上面的按钮、输入框和弹出的窗口一般(暂时是这样)都有文字,可以在模块中搜索,快速定位。 以下是搜索字符串的方法 Ollydbg : 鼠标右键 会进入如图所示的页面(很黑客帝国。。)虽然不能查找但是这里似乎是把所有字符串都列出来了 x64bdg :
逆向入门CrackMe160-005 分析思路
mastergu2的博客
05-05 660
CrackMe160-005 这道题难度严重超标了。。纯小白的我呕心沥血才算勉强搞明白了,并且也学到不少东西,不多说废话,来看题 爆破思路 养成好习惯,爆破流程第一步,用exeinfo打开看看文件是否加壳并且使用的什么语言 可以看出有UPX的壳,那么我们直接使用UPX脱壳软件就可以产生一个新的,已经脱壳完成的exe了,原来的exe已经在后面加上了.bak后缀,已经是备份文件了,这里我们打开生成的exe 这诡异的三字经,阴间的黑白配色,名字里的层层设防。。。一切看起来都那么“和蔼” 既然直接爆破的话,
逆向入门CrackMe160-003 分析思路
mastergu2的博客
04-26 1007
CrackMe160-003 爆破思路 输入字符会报错哦,并不是电脑环境的问题 同001002,这里不做介绍 序列生成 因为是第一次遇到浮点数相关的,以前对这些知识的了解比较少,所以在流程中会夹杂一些基础知识 基本思路002也讲过了,都是首先找到输入的Name产生的最终Serial,然后一步步分析是怎么产生的就可以了 这里我输入的是1111,而最终产生的可以通过一步步执行得到是1066822,下面介绍是如何得到的 这里还是和002一样,首先获取长度,然后长度*15B38,再加上首字母的ANSI
No.1 入门CrackMe分析
AwayFromPast的专栏
11-04 869
入门CrackMe分析1、CTRL + N 查看程序引入那些函数2、下函数断点Bpx GetDlgItemTextA 然后F9运行,中断下来。3、找到算法入口,分析算法如下CrackMe满足条件:1、注册名长度在 3-9之间2、注册码第一个字符被0x11CF整除余数为0x17算法如下1、        生成中间码(很啰嗦)2、        中间码还原成真码3、        真码与输入码 4个字符一组比较4、注册机int main(int argc, char* argv[]){       char
破解新手的160crackme
05-10
破解新手的160crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
160crackme(6)
钞sir的博客
12-02 3589
这是160crackme的第六道,比较简单; 一·逆向的软件及目的:     当我们点击About-Help的时候,就知道了这道crackme是让我们输入正确的Nome(我觉得作者是将name打错了…)和Codice,然后OK键和Cancella键会消失,显示出后面的图标: 二·开始工作: 分析:首先我们发现这个欧卡键是被灰度的,不可用,所以猜测应该是先输入正确的注册...
Crackme160--#1 Acid burn.exe
G_METHOD的博客
02-02 958
闲言碎语 最近开始学习windows逆向,所学尚浅,因此以Crackme160作为练习对象,督促自己学习的同时也能取悦自己,学海无涯,希望自己能够不忘初心。 正文 预测 本次练习对象为Crackme的第一个Acid burn.exe。首先直接打开该程序,看看本次的目标是什么。 运行程序首先弹窗,给了一些欢迎信息和作者信息,点击确定后会出现程序的主界面 分别点击两侧的bu...
160CrackMe之001
博客
02-19 687
今天对第一个程序Acid burn.exe进行破解。此篇主要分爆破、寻找内置算法及密码两部分进行分析。首先使用PEID对程序进行分析,可以知道程序是使用Delphi写的,且没有加壳。 进入程序,可以看到有两个输入密码的按钮,分别是“Serial/Name”和“Serial”,将它们分别作为入口1与入口2。下面先进入入口1,可以看到要求输入用户名以及对应的密码,在这里我分别输入123和456,可以看...
CrackMe160 学习笔记 之 050
02-20 231
前言 这个题目需要去弹窗和PATCH。难度不大。 思路 一直按 F8。来到此处。 右键,分析代码。 可以看到真正的代码。 后面的步骤比较简单,直接用图片表示了。 去弹窗 PATCH ...
CrackMe160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 1234
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160Crackme009
鬼手的博客
03-14 792
文章目录查壳VB Decompiler分析程序前置知识OD分析算法写出注册机验证结果 查壳 先来查一下壳,这个程序是用VB写的,和008是同一个作者,用的是用户名和序列号的保护方式,难度可能会有所上升,所以得分析整个按钮点击事件的算法。 VB Decompiler分析程序 把程序拖到VB Decompiler里,这个可是VB的逆向神器啊。 重要的信息有两个,一个是Native Code,说明是...
160crackme - 064-CR-Game0.7
最新发布
qq_41483767的博客
09-25 1128
ida动态调试,base64算法分析
160CrackMe-第八个“语言障碍”
DSQSYSPA的博客
11-07 542
从前有160个CreakMe,后来…. 1.首先打开程序界面,输入伪码验证 key:123456789 之所以叫语言障碍是因为这个程序中的注释、标题什么的都是不能很清楚的理解的语言,很像英语,也可能就是英语2.程序破解思路和流程 用OD打开程序,输入伪码测试 key:123456789 点击OK键,弹出一个窗口,提示信息告诉我们key是错误的,再仔细看看 既然弹出了窗口,我们进入O
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值