Cruehead‘s CrackMe v1.0

最新推荐文章于 2024-10-30 10:26:36 发布
转载 最新推荐文章于 2024-10-30 10:26:36 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/avexer/p/3357759.html

本文介绍了一种破解CrackMe的简单方法。通过分析两个验证函数check_name和check_key的工作原理,作者逆向工程出相应的算法,并据此编写了一个注册机程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转眼之间,国庆7天长假就结束了,我也全宅在了父母那里。没有网络,我就开始翻硬盘,发现了以前从看雪上下载的一些CrackMe,很久没碰这些东西了,我也只能找个简单的玩玩了。

 输入的字符串存储在全局变量中,调用了两个子函数,比较它们的返回值。

 

根据name算出一个值。

 

根据Key算出一个值。

 

验证步骤如下:
1. 输入name和key

2. check_name(name) == check_key(key)则成功

 

上面两个函数逆出的代码如下:

int check_name(const char* name)
{
    int sum = 0;
    while(char c = *name++)
    {
        if (c < 0x41)
        {
            std::cout<<"Invalid char in name."<<std::endl;
            break;
        }
        if (c >= 0x5A)
        {
            c -= 0x20;
        }
        sum += c;
    }
    return sum ^ 0x5678;
}

int check_key(const char* key)
{
    int x = 0;
    while (char c = *key++)
    {
        x *= 0x0A;
        x += (c - 0x30);
    }
    return x ^ 0x1234;
}

 

根据上述算法写出的注册机如下:

int generate_key(const char* name, char *key)
{
    char *str = key;
    int sum = check_name(name) ^ 0x1234;
    while (sum > 0)
    {
        *str++ = 0x30 + sum % 10;
        sum /= 10;
    }
    
    int len = strlen(key);
    for (int i = 0; i < len / 2; ++i)
    {
        char c = key[i];
        key[i] = key[len -  1 - i];
        key[len -  1 - i] = c;
    }
    return 0;
}

int main(int argc, char **argv)
{
    char key[512] = { 0 }, name[32] = { 0 };
    std::cout<<"Input reg name:";
    std::cin>>name;
    generate_key(name, key);
    std::cout<<key<<std::endl;
    return 0;
}

 

附件下载:CrackMe

转载于:https://www.cnblogs.com/avexer/p/3357759.html

Cruehead-CrackMe-3
qq_45913417的博客
03-09 638
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
Crackme 1
4ct10n
02-17 1523
1.Acid burn 第一题相对简单点,首先用peid查看文件信息用delphi编写
CrackMe练习之ACG TRIAL Crackme 1.0
10-09 266
这里有题目和作者讲解: http://bbs.pediy.com/showthread.php?t=32849 这是一个形式和算法都很简单的破解练习题.先运行之,记住失败弹出的提示消息,然后OD打开,利用超级字符串功能找到前面的提示消息所在的代码处,便直接来到关键代码处了.其中还有两个小小的反跟踪自校验,一个是对GetDlgItemTextA函数的首字节检测是否为0xcc来检测...
crackme.chm之Cruehead_1
11-07 1127
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
优快云_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 435
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
破解教程 第20课 预备篇-----注册算法分析
WINCOL的专栏
05-03 2500
Cruehead CrackMe v1.0教程Cruehead CrackMe v1.0/v2.0 & v3.0 - CrackMe软件包下载(180k).推荐大家做这几个CrackMe, Cruehead通过它介绍了最简单的算法概念 ,尤其是异或XOR运算. 运行CrackMe,输入你的注册信息,下中断bpx Hmemcpy 或 GetDlgItemTextA,F10步进或F12来到下面:004
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 474
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
CrackMe-crackhead
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-16 1279
打开软件 PEID检查一下 用汇编写的,难怪这么小。输入1234566 点击Check It, 没反应,输入别的数字 没反应、 不能输入字母。 看来问题出在了输入的数据上。而且输入的应该就是一串数字。没有关键字搜索。但是可以从windows API来考虑。 GetDlgItemText 和 GetWindowText 都是常用来获取数据的。查看一下当前程序使用到的API 找到了
修改CrackMe1.exe(.net逆向)
Onlyone_1314的博客
01-25 913
4、(选做)修改CrackMe1.exe 修改CrackMe1.exe使得:只有输入你的学号才能出现成功提示。并且把“大家好…net”这段话全部换成自己自定义的英文。 (1)输入你的学号才能出现成功提示 第一步我们需要获得学号加密后的密文。参考CrackMe1.exe的加密过程,不难得到。 C#源代码: /* * Created by SharpDevelop. * User: * Date: * Time: 15:43 * * To change this template use To
170620 逆向-CrackMe034
whklhhhh的博客
06-20 450
1625-5 王子昂 总结《2017年6月20日》 【连续第261天总结】 A. CrackMe(34) B. 从没见过的KeyFile形式验证,拖到PEiD中查看,幸好是MASM汇编写的 拖到OD里运行,比昨天还恐怖,没有任何输入、选择和确认信息 猜测应该是开始运行的时候检测根目录下是否存在KeyFile,但是失败了也没有弹窗,连查MessageBox的机会都不给 那么有两个办法:
160个练手CrackMe-034
还是上会网吧~
12-03 402
1、无壳FileKey类型 2、OD载入00401016 |. 6A 00 push 0x0 ; /hTemplateFile = NULL 00401018 |. 68 80000000 push 0x80 ; |Attributes = NOR
160 - 33 Cruehead.1
123
12-04 458
160 - 33 Cruehead.1
160个练手CrackMe-033
还是上会网吧~
12-03 391
1、汇编级程序2、OD载入搜索字符串,定位“Good work!”对话框,查找参考。00401241 . 3BC3 cmp eax,ebx 00401243 . 74 07 je XCruehead.0040124C 00401245 . E8 18010000 call Cruehead.00401362
IDA PRO 实践01 - 指令
最新发布
a5right的博客
10-30 1571
​原文:https://ricardonarvaja.info/WEB/IDA DESDE CERO/实验材料:https://github.com/aprz512/reversing-with-ida-pro-from-scratch在这个 IDA 系列教程中,会由浅入深地讲解包括:IDA基本操作、静态及动态逆向分析、脱壳破解、漏洞开发等。以 windows 程序为例(x86汇编)。将会比较少的介绍基础知识,如果遇到不能理解的可看前一个系列与《CSAPP》。
水滴逆向学习(主要是标志寄存器的理解)
m0_75243362的博客
06-13 452
如果运算结果为0,则其值为1,否则其值为0。(2).在字节操作时,发生低4位向高4位进位或者借位时;(1.在字操作时,发生低字节向高字节进位时或借位时;5.符号标志(SF)符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同。2.奇偶标志(PF)奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。产生了一个进位或者是错位,那么,其值为1,否 则其值为0。如果“1”的个数为偶数,则PF的值为1,否则为0。4.零标志(ZF)零标志ZF用来反映运算结果是否为0
160CrackMe-CrackMe-3
weixin_52180702的博客
11-04 438
Cruehead-CrackMeV3
Cruehead-CrackMe-3保姆级教程
qq_44890392的博客
06-05 553
Cruehead-CrackMe-3.exe整体思路,保姆级教程
简单级别的CrackMe及注册机教程
### 知识点:CrackMe与逆向工程 #### 1. CrackMe的定义与作用 CrackMe是一类小型程序,主要用于教育和娱乐目的,设计者往往是为了让学习者通过破解它们来练习和提高逆向工程和软件安全分析的技能。简单级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值