160个CrackMe002

最新推荐文章于 2024-07-14 23:37:42 发布
原创 最新推荐文章于 2024-07-14 23:37:42 发布 · 1.0k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#160个CrackMe

本文深入分析了一款使用用户名和序列号加密的程序,通过逆向工程揭示了其注册机制,并提供了一个简易的注册机代码实现,帮助理解软件保护原理。

文章目录

查壳

在这里插入图片描述
程序使用Virtual Basic写的 无壳

分析程序

在这里插入图片描述
程序是使用用户名和序列号的方式加密
载入OD 随便输入一个用户名和密码
在这里插入图片描述
来到第一处关键校验处 校验过程如下

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1. 求出了用户名的长度
2. 将用户名长度乘以0x17CFB 得到结果 如果溢出则跳转
3. 将结果再加上用户名的第一个字符的ASCII
4. 将结果转为十进制
5. 将结果和AKA进行拼接 得到最后的序列号

校验结果

在这里插入图片描述
输入我们计算的一组序列号 注册成功

写出注册机

#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
#include <stdlib.h>
#include <windows.h>
int main()
{
    //密码
    char key1[4] = "AKA";
    //输入用户名
    char username[10] = { 0 };
    printf("请输入用户名:");
    scanf_s("%s", username, 10);
    //1\. 取长度
    int iUsernameLen = strlen(username);
    //2\. 将用户名长度乘以0x17CFB 得到结果
    int result = iUsernameLen * 0x17CFB;
    //3\. 将结果再加上用户名的第一个字符的ASCII
    result = result + username[0];
    //4\. 将结果转为十进制 此步骤省略
    //5\. 拼接序列号
    char key[MAX_PATH] = { 0 };
    sprintf(key, "%s-%d", key1, result);
    //打印序列号
    printf("生成的序列号为:%s\n", key);
    system("pause");
    return 0;
}

在这里插入图片描述
至此 002分析完成
需要源文件和udd的可以到我的Github下载:https://github.com/TonyChen56/160-Crackme

160CrackMe002
博客
02-19 527
(破解过程写的详细太累,下面主要以自己破解过程中的思路为主,遇到问题将详细进行说明)首先使用PEID打开目标文件,可以看到目标文件是由VB编写,且没有加壳。 运行一个,看看是什么情况。输入123/456,出现如下提示: 以提示中的字符串入手,使用IDA打开程序,找到“You Get Wrong Try Again”这串字符(使用OD也可以找到,这个看个人喜好)。 使用OD打开程序,并来到字符串出现...
160CrackMe002Afkayas.1破解思路
iqiqiya的博客
04-03 990
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
吾爱破解160crackme002
foyjog的研究生涯
07-21 1379
吾爱的crackme160破解练习,想要慢慢一个个的搞定,然后记录下来。002Afkayas.1.Exe这个纯菜鸟入门的crackme,只要慢慢跟代码,其实很容易破解。 打开dbg,运行程序,发现一个用户名一个密码的输入框。 然后进行字符串搜索,发现突破点。 往上面的strcmp打个断点,序列号就这样的直白的呈现出来了。 然后进行keygen的生成。代码往上面翻一翻,发现这条语句将eax变成了注册码
160CrackMe 002 Afkayas.1
dihuang7499的博客
05-23 282
首先,同样的操作,PEID查壳: VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个微博,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到错误字符串的位置 看到我们的错误字符串了,You Get Wrong,并且在上面还发现了应该是正确的字符串,...
逆向练习 160 CrackME 002
m0_47679628的博客
11-22 223
新手逆向练习160CrackME 002
160CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 1065
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
视频+图文+注册+机源码 | 160CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2771
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
“破解我!“---160CrackMe练习002-Afkayas.1.Exe
Sciurdae的博客
10-31 392
系列之002,记录学习。
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
160crackme - 002-abexcm5
最新发布
qq_41483767的博客
07-14 255
发现序列号为 L2C-5781Ykpfows4562-ABEX。ida shift + F12 ,发现字符串定位主函数。serial输入123456调试。lstrcmpiA:比较字符串。lstrcat:拼接字符串。32位,ASM程序,无壳。猜测需要输入正确序列号。
160个破解练习之CrackMe 002 Afkayas.1
a545958498的博客
10-16 592
经过了第一个列子的学习,开始对逆向分析有了一个基本的认识,第二个列子相比第一个列子来说,更加的简单,分析过程如下: 首先用DIE插壳,程序是用VB语言写的,没有壳: 然后打开程序,发现只是一个“用户名/序列号”形式的验证,任意输入一组用户名密码,弹出如下信息: 因此用OD加载程序,用智能搜索字符串,搜索 “ You Get ”,转到如下地址处: 004025BD .
160个破解练习之CrackMe 005 CKme002
a545958498的博客
11-13 2060
注:分析的过程借鉴了吾爱论坛的一篇文章  文章地址: https://www.52pojie.cn/thread-366291-1-1.html 首先打开软件,界面如下: 输入用户名点击注册按钮没有任何反应,因为有了第四题的经验,直接用Dark打开软件分析事件函数:         可以看到,这个软件注册的函数有:窗口创建完毕、按钮鼠标按下、面
【逆向入门】 CrackMe160-002 分析思路
mastergu2的博客
04-24 781
CrackMe160-002 爆破思路 同001,从调用堆栈找到关键函数,进入 稍微向上翻一下即可看到字符串(字符串前面的L说明该字符串是由Unicode编码) 在转储中右键->十六进制->拓展ASCII 即可查看Unicode 有点偏题了。。那么按照001的思路这里可以同样的爆破,就不赘述了,把重头戏还是放在序列生成比较好 序列生成 老样子,这里断点打到判断之前,不过并没有发现类似cmp这样的指令,于是乎我考虑断点再段前面一些 00402310 | 55
160个练手CrackMe-002
还是上会网吧~
10-06 313
1、准备工作 无壳,VB编写 2、OD载入运行,随便输入,提示“You Get Wrong”,字符串搜索,定位后下断追码。 3、注册机 name = input('name:') key = 'AKA-' + str(len(name) * 0x17CFB + ord(name[0])) print('key:', key, sep='')
160CrackMe之001
博客
02-19 669
今天对第一个程序Acid burn.exe进行破解。此篇主要分爆破、寻找内置算法及密码两部分进行分析。首先使用PEID对程序进行分析,可以知道程序是使用Delphi写的,且没有加壳。 进入程序,可以看到有两个输入密码的按钮,分别是“Serial/Name”和“Serial”,将它们分别作为入口1与入口2。下面先进入入口1,可以看到要求输入用户名以及对应的密码,在这里我分别输入123和456,可以看...
逆向工程入门必练:160CrackMe资源分享
在上述给出的标题“160CrackMe练手.rar”中,提到了160个这样的逆向工程练习资源集,这对于新手来说是一个十分难得的学习材料。它包含了大量的CrackMe实例,可以为新手提供从简单到复杂的练习题目,使他们能够在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值