16进制转10进制算法的一个CRACKME

最新推荐文章于 2022-08-18 16:18:31 发布
最新推荐文章于 2022-08-18 16:18:31 发布
阅读量830 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 软件逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcc1414/article/details/9797921
这篇博客介绍了一个CRACKME挑战,涉及到16进制数转换为10进制数的算法。通过分析汇编代码,可以观察到算法的过程,包括比较、移位和加法操作。挑战中,程序对输入的16进制字符进行检查,并进行特定的计算来转换成10进制值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个CRACKME:


00401262  |.  8D4424 04     lea eax,dword ptr ss:[esp+0x4]
00401266  |.  6A 0A         push 0xA                                   ; /Count = A (10.)
00401268  |.  50            push eax                                   ; |Buffer
00401269  |.  51            push ecx                                   ; |hWnd => 02F5035E (class='Edit',parent=028E0306)
0040126A  |.  FF15 64204000 call dword ptr ds:[<&USER32.GetWindowTextA>; \GetWindowTextA
00401270  |.  68 10304000   push CrackMe3.00403010                     ;  Iceberg
00401275  |.  E8 96FEFFFF   call CrackMe3.00401110			;加密 Iceberg 得到

  • 00401110  /$  8B5424 04     mov edx,dword ptr ss:[esp+0x4]  算法  
  • 00401114  |.  33C0          xor eax,eax
  • 00401116  |.  8A0A          mov cl,byte ptr ds:[edx]
  • 00401118  |.  84C9          test cl,cl
  • 0040111A  |.  74 1A         je XCrackMe3.00401136
  • 0040111C  |>  80F9 41       /cmp cl,0x41
  • 0040111F  |.  7C 15         |jl XCrackMe3.00401136
  • 00401121  |.  80F9 5A       |cmp cl,0x5A
  • 00401124  |.  0FBEC9        |movsx ecx,cl
  • 00401127  |.  7E 03         |jle XCrackMe3.0040112C
  • 00401129  |.  83E9 20       |sub ecx,0x20
  • 0040112C  |>  03C1          |add eax,ecx
  • 0040112E  |.  8A4A 01       |mov cl,byte ptr ds:[edx+0x1]
  • 00401131  |.  42            |inc edx
  • 00401132  |.  84C9          |test cl,cl
  • 00401134  |.^ 75 E6         \jnz XCrackMe3.0040111C
  • 00401136  |>  35 78560000   xor eax,0x5678
  • 

00401261  |.  56            push esi
00401262  |.  8D4424 04     lea eax,dword ptr ss:[esp+0x4]
00401266  |.  6A 0A         push 0xA                                   ; /Count = A (10.)
00401268  |.  50            push eax                                   ; |Buffer
00401269  |.  51            push ecx                                   ; |hWnd => 02F5035E (class='Edit',parent=028E0306)
0040126A  |.  FF15 64204000 call dword ptr ds:[<&USER32.GetWindowTextA>; \GetWindowTextA
00401270  |.  68 10304000   push CrackMe3.00403010                     ;  Iceberg
00401275  |.  E8 96FEFFFF   call CrackMe3.00401110
0040127A  |.  8D5424 08     lea edx,dword ptr ss:[esp+0x8]
0040127E  |.  8BF0          mov esi,eax
00401280  |.  52            push edx
00401281  |.  E8 BAFEFFFF   call CrackMe3.00401140
00401286  |.  83C4 08       add esp,0x8
00401289  |.  3BF0          cmp esi,eax
0040128B  |.  5E            pop esi
0040128C  |.  75 0E         jnz XCrackMe3.0040129C
0040128E  |.  A1 20304000   mov eax,dword ptr ds:[0x403020]
00401293  |.  6A 01         push 0x1                                   ; /Enable = TRUE
00401295  |.  50            push eax                                   ; |hWnd => NULL
00401296  |.  FF15 5C204000 call dword ptr ds:[<&USER32.EnableWindow>] ; \EnableWindow







16进制转10进制算法:




00401140  /$  8B5424 04     mov edx,dword ptr ss:[esp+0x4]
00401144  |.  33C0          xor eax,eax
00401146  |.  8A0A          mov cl,byte ptr ds:[edx]
00401148  |.  84C9          test cl,cl
0040114A  |.  74 11         je XCrackMe3.0040115D
0040114C  |>  0FBEC9        /movsx ecx,cl
0040114F  |.  8D0480        |lea eax,dword ptr ds:[eax+eax*4]
00401152  |.  42            |inc edx
00401153  |.  8D4441 D0     |lea eax,dword ptr ds:[ecx+eax*2-0x30]
00401157  |.  8A0A          |mov cl,byte ptr ds:[edx]
00401159  |.  84C9          |test cl,cl
0040115B  |.^ 75 EF         \jnz XCrackMe3.0040114C

这个明显就是算法 草  我居然没看出来···················





int __cdecl sub_401140(int a1)
{
  int v1; // edx@1
  int v2; // eax@1
  char i; // cl@1


  v1 = a1;
  v2 = 0;
  for ( i = *(_BYTE *)a1; *(_BYTE *)v1; i = *(_BYTE *)v1 )
  {
    ++v1;
    v2 = i + 10 * v2 - 48;
  }
  return v2 ^ 0x1234;
}











                

        

    

    
  



    



                



	

		

			

				
					
crackme--Cruehead-CrackMe-3

				
			

			

				

					qq_20254219的博客
				

				

					09-03
					
					435
					
				

			

		

		

			
				
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳点对其进行强制跳或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。

			
		

	



                

            
              



	

		

			

				
					
CrackMe3(简单循环算法)

				
			

			

				

					lonelykin的专栏
				

				

					04-14
					
					803
					
				

			

		

		

			
				
CrackMe来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 
【详细过程】 
PEID检查,发现是ASPack 2.11的壳,直接上ASPackDie秒破。 
字符串查找关键点,找到一下代码处 
算法开始:00458159  |.  55            push    ebp                  ;  在这里下断
0045815A  |.  68 9082450

			
		

	



              


  
              

                


	

		

			

				
					
十六进制进制和BCD算法(汇编)

				
			

			

				

					11-03
				

			

		

		

			
				
十六进制进制和BCD算法(汇编)是应wahllfok的要求上传的,wahllfok原本需要BCD十六进制算法,我最近有点忙只有这个逆算法(几年前写的),希望能给你借鉴。有时间我再写一个。
这个算法分两个子程序,一个是将十六进制进制(压缩BCD),一个是BCD解压缩算法。连起来即可。

			
		

	





	

		

			

				
					
汇编基础-3

				
			

			

				

					weixin_48421613的博客
				

				

					04-21
					
					721
					
				

			

		

		

			
				
上回给大家介绍了一些汇编常见指令,今天是最后一分享汇编基础,今天给大家带来的主要有以下几个方面的内容:

函数
堆栈平衡
寻址
JCC指令
标志寄存器​

函数
首先什么是函数呢?函数就是一系列指令的集合,通常通过​CALL/JMP来执行函数,并设置返回值
例:向寄存器中赋值

​
运行后,需要注意的是,call指令调试需要使用F7

例二:使用堆栈存储

运行结果:

堆栈平衡
什么是堆栈平衡?
堆栈平衡是说,call调用函数的时候,执行的内容,执行结束后,必须恢复堆栈一开始的样子,就是执行call之前堆

			
		

	



		

			
		



	

		

			

				
					
IDA学习笔记

				
			

			

				

					多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
				

				

					03-19
					
					1421
					
				

			

		

		

			
				
Alt+B在IDA中查找字符串


G键直接输入地址跳到指定地址


D键将选中的行变成数据


C键将选中的行变成汇编


选中IDA中的十六进制数据,按H键就可以直接换成十进制数据显示
选 中IDA中的数据,按A键就可以将十六进制数据换成ASCII码字符



do{}while();循环IDA中反汇编出来是绿色的跳线
while(){};循环IDA

			
		

	





	

		

			

				
					
逆向一个IOS CrackMe

				
			

			

				

					Keep going
				

				

					03-29
					
					1835
					
				

			

		

		

			
				
本文记录一次逆向IOS应用的过程,探索了Fat Mach-O文件结构,介绍了手动将ARM AArch64汇编代码反编译为C语言伪码的知识。

			
		

	





	

		

			

				
					
160CrackMe 0x17

				
			

			

				

					qq_43762574的博客
				

				

					03-09
					
					315
					
				

			

		

		

			
				
0x00 初步分析
首先打开crackme,要求输入name和serial,但是并没有Check之类的字样,只有底部的Status显示当前的序列号不合法。点击底部的About,出现说明:找到符合name的serial,并且不允许修改程序。


...

			
		

	





	

		

			

				
					
第二个CrackMe

				
			

			

				

					qq_43762574的博客
				

				

					04-27
					
					335
					
				

			

		

		

			
				
第二个CrackMe
0x00 初步查壳


无壳。但发现了MD5函数,后面要注意。
先直接利用IDA静态分析。
0x01 静态分析
拖入IDA,发现DialogFunc函数,点开分析。

利用关键字符串,大致找到程序入口。
0x02 动态分析
拖入OD,定位至00401AAA,函数主体部分应该就在这附近了。

往上翻一翻,看看能否找到关键函数。

果然发现两个GetDlgItemTextA函数,...

			
		

	





	

		

			

				
					
STM32的C语言16进制10进制10进制移位16进制

				
			

			

				

					weixin_42357587的博客
				

				

					08-18
					
					5864
					
				

			

		

		

			
				
16进制10进制10进制16进制

			
		

	





	

		

			

				
					
16进制10进制算法

				
			

			

				

					weixin_30785593的博客
				

				

					10-18
					
					1231
					
				

			

		

		

			
				
16进制10进制算法A = 10, B = 11, C =12 ...... F= 15FFF  =  15*(16^2) + 15*(16^1) + 15*(16^0)  = 4095同理也可换其他进制的比如15进制的567等于十进制的 5*(15^2) + 6*(15^1) + 7*(15^0) = 122210进制16进制算法16取余数得最低1位,然后把商继续除得第2位...

			
		

	





	

		

			

				
					
Java十六进制与十进制间相互

				
			

			

				

					https://github.com/JelinYao
				

				

					09-03
					
					2万+
					
				

			

		

		

			
				
1、10进制16进制,运用辗相除法,取余数补对应的位数,直到相除结果为0。
2、16进制10进制,对16进制数的每一位数乘以其对应的16的幂,相加。
函数代码如下:
//10进制16进制
	public static String IntToHex(int n){
		char[] ch = new char[20];
		int nIndex = 0;
		while ( true

			
		

	





	

		

			

				
					
逆向工程实验Lab7

				
			

			

				

					一半西瓜的博客
				

				

					10-16
					
					1573
					
				

			

		

		

			
				
赞赏码 & 联系方式 & 个人闲话
逆向工程前言
1、阅读
2、Crackme2.exe
3、Pseudo Random Number Generation Lab
Task1: Generate Encryption Key in a Wrong Way
Task2: Guessing the Key
Task 3: Measure the Entropy of Kernel
Task 4: Get Pseudo Random Numbers from /dev/random
4、(选做)gl.exe

			
		

	





	

		

			

				
					
5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制

					
热门推荐

				
			

			

				

					hgy413的专栏
				

				

					11-10
					
					4万+
					
				

			

		

		

			
				
1.文本搜索
IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索


选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+T或Search▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果



2.二进制搜索
使用Sea

			
		

	





	

		

			

				
					
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)

				
			

			

				

					hgy413的专栏
				

				

					11-15
					
					1万+
					
				

			

		

		

			
				
当IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开


反汇编窗口
反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具

0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口


IDA使用术语流来表

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值