逆向破解之160个CrackMe —— 029

CrackMe —— 029

160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序

CrackMe:它们都是一些公开给别人尝试破解的小程序，制作 crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 cracker，想挑战一下其它 cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破。

CrackMe简称CM。

程序下载地址：点击我

来源 <-点击查看

编号	作者	保护方式
029	Cosh	Name/Serial

工具

x32dbg

开始破解之旅

ON.1

爆破方式

首先使用x32dbg打开029号程序，搜索字符串

这里我们看到了正确信息提示符和错误信息提示符

进入正确信息提示符地址004015E0处

0040159A | 8B45 F0                  | mov eax,dword ptr ss:[ebp-]           |
0040159D | 8A18                     | mov bl,byte ptr ds:[eax]                |
0040159F | 32D9                     | xor bl,cl                               |
004015A1 |                      | mov byte ptr ds:[eax],bl                |
004015A3 |                        | inc ecx                                 |
004015A4 |                        | inc eax                                 |
004015A5 |                    | cmp byte ptr ds:[eax],                 |
004015A8 |  F3                    | jne cosh..40159D                       |
004015AA | 8B45 E4                  | mov eax,dword ptr ss:[ebp-1C]           |
004015AD | 8B55 F0                  | mov edx,dword ptr ss:[ebp-]           | edx:EntryPoint
004015B0 | 33C9                     | xor ecx,ecx                             |
004015B2 | 8A18                     | mov bl,byte ptr ds:[eax]                |
004015B4 | 8A0A                     | mov cl,byte ptr ds:[edx]                | edx:EntryPoint
004015B6 | 3AD9                     | cmp bl,cl                               |
004015B8 |                      | jne cosh..4015C3                       | 此处验证跳转
004015BA |                        | inc eax                                 |
004015BB |                        | inc edx                                 | edx:EntryPoint
004015BC |                    | cmp byte ptr ds:[eax],                 |
004015BF |  EF                    | jne cosh..4015B0                       | 此处验证跳转
004015C1 | EB                     | jmp cosh..4015D9                       |
004015C3 | 6A                     | push                                   |
004015C5 |  6C304000              | push cosh..40306C                      | 40306C:"ERROR"
004015CA |                | push cosh..                      | :"One of the Details you entered was wrong"
004015CF | 8B4D E0                  | mov ecx,dword ptr ss:[ebp-]           |
004015D2 | E8 BB020000              | call <JMP.&Ordinal#>                |
004015D7 | EB                     | jmp cosh..4015ED                       |
004015D9 | 6A                     | push                                   |
004015DB |                | push cosh..                      | :"YOU DID IT"
004015E0 |                | push cosh..                      | :"Well done,Cracker"
004015E5 | 8B4D E0                  | mov ecx,dword ptr ss:[ebp-]           |
004015E8 | E8 A5020000              | call <JMP.&Ordinal#>                |
004015ED | 6A                     | push                                  |
004015EF | FF15             | call dword ptr ds:[<&Sleep>]            |

我们看到在地址004015BF处经过JMP来到了正确提示符处，这里就是验证注册码正确性的地方，在继续向上翻看，也有验证地址为004015B8，此处验证失败也会跳转到错误的地方

我们将这两个地址修改为NOP，F9运行输入任意字符点击check按钮

bingo ~ 破解成功

在上方还会有多处验证判断，判断输入格式是否正确

ON.2

追码方式

我们看到地址到地址为Name计算的方法

使用Python代码为

name = 'lonenysky'
value = []
for i, key in enumerate(name):
    value.append(chr(ord(key) ^ (i + 1)))
print('name is %s' % ''.join(value))
value = []
for i, key in enumerate(name):
    value.append(chr(ord(key) ^ (i + 0x0a)))
print('serial is %s' % ''.join(value))

bingo ~ 破解成功

在追码的过程中当我们不知道cl的值时可以观看下方的窗口推测出来