Cruehead‘s CrackMe v1.0

最新推荐文章于 2024-10-30 10:26:36 发布
转载 最新推荐文章于 2024-10-30 10:26:36 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/avexer/p/3357759.html

本文介绍了一种破解CrackMe的简单方法。通过分析两个验证函数check_name和check_key的工作原理,作者逆向工程出相应的算法,并据此编写了一个注册机程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转眼之间,国庆7天长假就结束了,我也全宅在了父母那里。没有网络,我就开始翻硬盘,发现了以前从看雪上下载的一些CrackMe,很久没碰这些东西了,我也只能找个简单的玩玩了。

 输入的字符串存储在全局变量中,调用了两个子函数,比较它们的返回值。

 

根据name算出一个值。

 

根据Key算出一个值。

 

验证步骤如下:
1. 输入name和key

2. check_name(name) == check_key(key)则成功

 

上面两个函数逆出的代码如下:

int check_name(const char* name)
{
    int sum = 0;
    while(char c = *name++)
    {
        if (c < 0x41)
        {
            std::cout<<"Invalid char in name."<<std::endl;
            break;
        }
        if (c >= 0x5A)
        {
            c -= 0x20;
        }
        sum += c;
    }
    return sum ^ 0x5678;
}

int check_key(const char* key)
{
    int x = 0;
    while (char c = *key++)
    {
        x *= 0x0A;
        x += (c - 0x30);
    }
    return x ^ 0x1234;
}

 

根据上述算法写出的注册机如下:

int generate_key(const char* name, char *key)
{
    char *str = key;
    int sum = check_name(name) ^ 0x1234;
    while (sum > 0)
    {
        *str++ = 0x30 + sum % 10;
        sum /= 10;
    }
    
    int len = strlen(key);
    for (int i = 0; i < len / 2; ++i)
    {
        char c = key[i];
        key[i] = key[len -  1 - i];
        key[len -  1 - i] = c;
    }
    return 0;
}

int main(int argc, char **argv)
{
    char key[512] = { 0 }, name[32] = { 0 };
    std::cout<<"Input reg name:";
    std::cin>>name;
    generate_key(name, key);
    std::cout<<key<<std::endl;
    return 0;
}

 

附件下载:CrackMe

转载于:https://www.cnblogs.com/avexer/p/3357759.html

Cruehead-CrackMe-3
qq_45913417的博客
03-09 638
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
Crackme 1
4ct10n
02-17 1523
1.Acid burn 第一题相对简单点,首先用peid查看文件信息用delphi编写
CrackMe练习之ACG TRIAL Crackme 1.0
10-09 266
这里有题目和作者讲解: http://bbs.pediy.com/showthread.php?t=32849 这是一个形式和算法都很简单的破解练习题.先运行之,记住失败弹出的提示消息,然后OD打开,利用超级字符串功能找到前面的提示消息所在的代码处,便直接来到关键代码处了.其中还有两个小小的反跟踪自校验,一个是对GetDlgItemTextA函数的首字节检测是否为0xcc来检测...
crackme.chm之Cruehead_1
11-07 1128
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
优快云_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 435
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
破解教程 第20课 预备篇-----注册算法分析
WINCOL的专栏
05-03 2500
Cruehead CrackMe v1.0教程Cruehead CrackMe v1.0/v2.0 & v3.0 - CrackMe软件包下载(180k).推荐大家做这几个CrackMe, Cruehead通过它介绍了最简单的算法概念 ,尤其是异或XOR运算. 运行CrackMe,输入你的注册信息,下中断bpx Hmemcpy 或 GetDlgItemTextA,F10步进或F12来到下面:004
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 474
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
CrackMe-crackhead
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-16 1279
打开软件 PEID检查一下 用汇编写的,难怪这么小。输入1234566 点击Check It, 没反应,输入别的数字 没反应、 不能输入字母。 看来问题出在了输入的数据上。而且输入的应该就是一串数字。没有关键字搜索。但是可以从windows API来考虑。 GetDlgItemText 和 GetWindowText 都是常用来获取数据的。查看一下当前程序使用到的API 找到了
修改CrackMe1.exe(.net逆向)
Onlyone_1314的博客
01-25 913
4、(选做)修改CrackMe1.exe 修改CrackMe1.exe使得:只有输入你的学号才能出现成功提示。并且把“大家好…net”这段话全部换成自己自定义的英文。 (1)输入你的学号才能出现成功提示 第一步我们需要获得学号加密后的密文。参考CrackMe1.exe的加密过程,不难得到。 C#源代码: /* * Created by SharpDevelop. * User: * Date: * Time: 15:43 * * To change this template use To
170620 逆向-CrackMe034
whklhhhh的博客
06-20 450
1625-5 王子昂 总结《2017年6月20日》 【连续第261天总结】 A. CrackMe(34) B. 从没见过的KeyFile形式验证,拖到PEiD中查看,幸好是MASM汇编写的 拖到OD里运行,比昨天还恐怖,没有任何输入、选择和确认信息 猜测应该是开始运行的时候检测根目录下是否存在KeyFile,但是失败了也没有弹窗,连查MessageBox的机会都不给 那么有两个办法:
160个练手CrackMe-034
还是上会网吧~
12-03 402
1、无壳FileKey类型 2、OD载入00401016 |. 6A 00 push 0x0 ; /hTemplateFile = NULL 00401018 |. 68 80000000 push 0x80 ; |Attributes = NOR
160 - 33 Cruehead.1
123
12-04 458
160 - 33 Cruehead.1
160个练手CrackMe-033
还是上会网吧~
12-03 391
1、汇编级程序2、OD载入搜索字符串,定位“Good work!”对话框,查找参考。00401241 . 3BC3 cmp eax,ebx 00401243 . 74 07 je XCruehead.0040124C 00401245 . E8 18010000 call Cruehead.00401362
IDA PRO 实践01 - 指令
最新发布
a5right的博客
10-30 1572
​原文:https://ricardonarvaja.info/WEB/IDA DESDE CERO/实验材料:https://github.com/aprz512/reversing-with-ida-pro-from-scratch在这个 IDA 系列教程中,会由浅入深地讲解包括:IDA基本操作、静态及动态逆向分析、脱壳破解、漏洞开发等。以 windows 程序为例(x86汇编)。将会比较少的介绍基础知识,如果遇到不能理解的可看前一个系列与《CSAPP》。
水滴逆向学习(主要是标志寄存器的理解)
m0_75243362的博客
06-13 452
如果运算结果为0,则其值为1,否则其值为0。(2).在字节操作时,发生低4位向高4位进位或者借位时;(1.在字操作时,发生低字节向高字节进位时或借位时;5.符号标志(SF)符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同。2.奇偶标志(PF)奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。产生了一个进位或者是错位,那么,其值为1,否 则其值为0。如果“1”的个数为偶数,则PF的值为1,否则为0。4.零标志(ZF)零标志ZF用来反映运算结果是否为0
160CrackMe-CrackMe-3
weixin_52180702的博客
11-04 438
Cruehead-CrackMeV3
Cruehead-CrackMe-3保姆级教程
qq_44890392的博客
06-05 554
Cruehead-CrackMe-3.exe整体思路,保姆级教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值