【逆向入门】 CrackMe160-005 分析思路

逆向工程与软件破解:从UPX脱壳到序列号验证
原创 已于 2022-05-05 23:56:30 修改 · 658 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-05-05 23:51:47 首次发布
本文详细介绍了如何对一个加壳的Delphi程序进行逆向工程,从UPX脱壳开始,逐步解析程序的注册验证逻辑,包括鼠标事件、文件内容比较等条件,揭示了程序的序列号生成机制。通过分析和调试,展示了如何通过修改内存中的关键值来绕过注册验证,同时也展示了在逆向过程中如何利用工具和理解代码执行流程。

CrackMe160-005

这道题难度严重超标了。。纯小白的我呕心沥血才算勉强搞明白了,并且也学到不少东西,不多说废话,来看题

爆破思路

养成好习惯,爆破流程第一步,用exeinfo打开看看文件是否加壳并且使用的什么语言

img

可以看出有UPX的壳,那么我们直接使用UPX脱壳软件就可以产生一个新的,已经脱壳完成的exe了,原来的exe已经在后面加上了.bak后缀,已经是备份文件了,这里我们打开生成的exe

img

这诡异的三字经,阴间的黑白配色,名字里的层层设防。。。一切看起来都那么“和蔼”

既然直接爆破的话,我们试试直接点击注册看看会怎么样

卧槽没反应。。。。可恶。。。

输入值再试也还是一样。此时已经能感受到ajj师傅浓浓的恶意了

点击图片会有提示(谢天谢地)

img

不过如果只是爆破的话,我们做到这里就可以直接尝试搜索字符串了

img

搜索的时候就不用搜那么准确了,比如一般如果注册成功就会有“注册成功”这几个字出现,所以我们直接搜注册就可以

这里可以看到有一个注册了,看起来很像是注册成功的意思,我们点进去看看

img

对味了!

往上面翻一下找找关键跳转

img

不难发现这里有五个验证跳转。。。。也代表本次的序列生成的难度之高。。。

不过作为爆破的话,只要将这里的跳转都nop掉就可以了

img

请忽略多出来的一个输入框和里面的内容。。是进行了其他操作才有的

可以看到鼠标在放到图片上的时候会提示 “厉害厉害真厉害!佩服佩服真佩服!!”,并且原来的注册按钮此时也变成了“注册了”

那么简单粗暴的爆破就完成了。接下来就是地狱级的折磨了。。。

序列生成

既然有五个判断条件跳转,我们就应该让这五个判断条件都不成立就可以了

另外,这个程序仍然是使用delphi编写的,所以我们也要结合Delphi Decompiler(以下简称DD)去看一下对应的事件执行

补充一点基础知识,在向上一行行读代码的时候,一般只要找到函数入口点就可以了,我们可以在函数入口点打上断点,并观察是如何触发的

而函数入口点一般是如下特征

push ebp
move ebp, esp

或者是位于ret之下

而这里呢,我们并没有发现应该有的函数入口特征

img

在004473B0这里已经是ret了,但是下面的代码看起来并不是函数入口的样子

这里我们结

最低0.47元/天 解锁文章
LovelyLucy
关注
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
crackme005
最新发布
W343051232的专栏
06-06 689
image1`人之初`右键单击1次,image3`性相近`左键单击1次,image2`性本善`左键单击1次,image4`习相远`右键单击1次
逆向分析CrackMe系列——CrackMe001
草草君
08-18 4234
逆向分析CrackMe系列——CrackMe001 之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。 本系列的CrackMe资源均来自我爱破解网.   1. 运行程序,随便输入序列号后弹窗: 2. 进入到主窗口程序后,下断点:bp MeaasgeBoxA 或者 MessageBoxW 因为不知道调用的是哪一个函数(在主窗口下新窗口的断点是为了在进行错误提示的时候进行暂停) 3. 找到断下的位置: 4. 然后进行回溯ctrl +F9,发现并不是主窗口程序,继续回溯: 5. 继续回溯
crackMe逆向分析
Cosmopolitan的博客
06-27 2117
//源文件下载:http://pan.baidu.com/s/1geK6oQB 密码:nup1 下面是程序的DialogFunc的回调函数: 红色的为下断点的位置,为Register按钮的处理过程,调用了checkAll(我自己改的)函数来验证用户名和密码,还有那些nop指令本来是程序检查是否在GetDlgItemTextA函数下断点,下了的化就程序自己退出,我把它nop掉了
逆向分析CrackMe系列——CrackMe004
草草君
08-24 674
逆向分析CrackMe系列——CrackMe004 这次进行CrackMe004的逆向分析, 由于003的难度较大,后面再分析, (。・∀・)ノ (本系列的CrackMe资源均来自我爱破解网). 1. 老规矩,先运行程序。发现没有按钮,但是会提示 “注册成功后将会显示朱茵女神的美图一张” : 2. 用PEID进行检查,发现用pehi语言编写,没有加壳 3. 先用插件进行字符串搜索: 4. 发现可疑字符串: 5. 进行跟踪,发现该字符串的下部分为一个函数调用,猜测它为一个窗口函数,在输入正确时进行提示。
逆向破解crackme简要分析
weixin_47118539的博客
05-02 2901
小白逆向破解crackme,并简要分析密码验证过程 采用字符串搜索法爆破,采用字符串比较法验证密码
入门逆向分析CrackMe 160 之 008
season_hai
11-23 415
CrackMe 160 之 008 author: Andrénalin level: ★ 保护方式: Serial 最近学了王爽的汇编语言,看了半本后就拿逆向工程核心原理出来看一看,然而对第一章的crackme2分析还是有点吃力,为了增加点信心,还是先分析点简单的,于是就这个啦。 到网上下一个Msvbvm50.dll放到同一目录下就好 先随便输入一个key,提示 leider NeiN ...
逆向入门CrackMe160-004 分析思路
mastergu2的博客
04-28 588
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
逆向入门CrackMe160-001 分析思路
mastergu2的博客
04-23 1250
CrackMe160-001 写在前面:这篇文章主要是从逆向小白的视角来分析,可能(肯定)有点笨,但是会比较详细的记录和分析分析思路 对于一个文件如何去crack,我认为思路是比操作更重要的,至少有个方向,不然看着满屏的代码头疼。。 观察软件的界面 上面的按钮、输入框和弹出的窗口一般(暂时是这样)都有文字,可以在模块中搜索,快速定位。 以下是搜索字符串的方法 Ollydbg : 鼠标右键 会进入如图所示的页面(很黑客帝国。。)虽然不能查找但是这里似乎是把所有字符串都列出来了 x64bdg :
逆向入门CrackMe160-003 分析思路
mastergu2的博客
04-26 1007
CrackMe160-003 爆破思路 输入字符会报错哦,并不是电脑环境的问题 同001、002,这里不做介绍 序列生成 因为是第一次遇到浮点数相关的,以前对这些知识的了解比较少,所以在流程中会夹杂一些基础知识 基本思路002也讲过了,都是首先找到输入的Name产生的最终Serial,然后一步步分析是怎么产生的就可以了 这里我输入的是1111,而最终产生的可以通过一步步执行得到是1066822,下面介绍是如何得到的 这里还是和002一样,首先获取长度,然后长度*15B38,再加上首字母的ANSI
逆向入门CrackMe160-002 分析思路
mastergu2的博客
04-24 811
CrackMe160-002 爆破思路 同001,从调用堆栈找到关键函数,进入 稍微向上翻一下即可看到字符串(字符串前面的L说明该字符串是由Unicode编码) 在转储中右键->十六进制->拓展ASCII 即可查看Unicode 有点偏题了。。那么按照001的思路这里可以同样的爆破,就不赘述了,把重头戏还是放在序列生成比较好 序列生成 老样子,这里断点打到判断之前,不过并没有发现类似cmp这样的指令,于是乎我考虑断点再段前面一些 00402310 | 55
破解新手的160crackme
05-10
破解新手的160crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
yy10992的专栏
06-14 1947
main_0中,按空格键切换视图模式,阅读主函数核心代码,如截图所示主函数主要代码结构为(条件分支 ),如果输入错误将输出提示语句(try agin!1)双击运行恶意代码Crackme.exe,提示语句为haha.Crack me,任意输入数据,提示语句为:try again!4)返回到主调函数,判断比较结果是否为0,当比较结果为(0)破解成功。找到程序条件跳转逻辑可知,如下代码决定了程序需否跳转到Congratulation处,为此要想输入错误密码也可成功,只需将(),破解需要输入的正确的字符串为(
160CrackMe005
鬼手的博客
04-27 1429
文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...
逆向工程核心原理4-分析crackme
qq_40535097的博客
08-12 567
打开程序crackme 这个程序是使用VB编写,目标是知晓其中密码计算的算法 当密码输入错误时会弹出一下对话框 附加到OD 在这里介绍一下Visual Basic 文件的特征 VB 专用引擎 VB 文件使用名为MSVBVM60.dll 的VB专用引擎,VB代码中使用MsgBox()函数来显示消息框,而实际上,VB编译器真正调用的时MSVBVM60.dll 内的rtcMsgBox...
Crackme逆向实例67
Leon~博客
05-12 1447
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
热门推荐
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
crackme160--(1)
ddzw5533的博客
01-10 251
争取每天一个小实验 新手的crackme之旅,在之前看到过别人类似的博,这里只写自己的经历与看法。如有雷同,你咬我啊。 首先第一个程序 界面效果如下 废话不多说,直接搜索字符串 拿到交叉引用 打开图表 程序线索很清晰,猜测到开始一段是对name的检测 不符合要求后跳转到最左边一段,再对password进行验证,如果不正确,依旧跳转到错误的消息框。 在开始一段代...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值