0x00 序言

这是第二次破解 crackme 小程序,感觉明显比第一次熟练。破解过程非常顺利,差点儿是分分钟就能够找到正确的 serial,可是我们的目标是破解计算过程。以下将具体介绍。

0x01 初次执行

刚開始拿到 crackme 先执行程序。看看有哪些明显的特征。或者有哪些任务须要完毕:



双击程序后弹框,显然第一个任务就是把这个框框弄掉,我们继续执行:

这个小程序比上次的要复杂,有两个 serial ,我们先看看左边的:



不出意外。猜错了,有明显的弹框和失败字符串作为特征。我们接着看右边的:

不出意外,再次失败,依旧是弹框。

0x02 開始调试

1、明白目标

通过上面的执行分析,我们须要干掉第一个弹框,以及兴许的两个 serial 。同一时候我们发现三者的共同特征为弹框。所以首先拦截弹框函数:

右键代码区选择 “serach for” => “All intermodules calls”:

在新窗体中输入 messageboxa,右键。选择”Set breakpoint on every call to MessageBoxA”:

这样我们就给全部调用弹框函数的地方下了断点,接着回到代码区执行程序。

2、调用者

按 F9 执行到弹框函数处,我们发现此时的栈顶就是第一次弹框时的字符串的地址,于是我们须要找到那个调用弹框函数的函数。叫做调用者。

这里我们往上看,找到当前这个函数的入口并下断点:

然后我们 Ctrl + F2 又一次加载程序。F9 执行到刚才下断点的入口:



此时栈顶就是调用者执行call指令时保存的返回点。我们在代码区中查找这个地址(42F79C),注意单击代码区,按 Ctrl + G 进行查找:

看见了吗,就是这个函数,仅仅有几句代码。以下我们就来消灭它。

3、去掉弹框

调用了函数才会弹框,我们的想法就是让它不调用函数,那么直接让函数返回是最简单的方式。于是我们把函数入口处的第一条指令改成RETN 就可以:

单击指令,按一下空格键能够改动:

此时我们能够把改动保存到文件里:

右键指令,选择 “Copy to executable” => “selection”:

在新窗体中右键选择 “Save file”:

然后保存:

执行新的程序发现第一次的弹框成功消失。

4、破解右側serial

接下来我们转到右边的 serial,输入随意字符串。然后点击button:

我们发现程序停在了弹框函数的入口:

此时栈顶的值就应该是上级函数的返回地址:

我们继续在代码区搜索此地址(42F509):

发现了吗,有推断条件。能够看出是字符串比較函数,我们设置断点。F9 执行究竟后又一次点击button:

程序停在了断点处。看看栈区。发现给函数的參数中的字符串:

破解起来确实非常轻松,字符串是固定的:Hello Dude!

5、破解左側 serial

我们继续执行,转到左側。输入随意字符串后点击button:

依据刚才的方式找到调用者返回地址:42FB37

查找代码区:

发现字符串比較函数并下断点。此时查看栈区:

再往上看代码区:

我们能够猜測出 serial 是 “CW-” + 某个数 + “CRACKED”,中间的数是我们须要找的目标。

6、真实的目标

我们给 serial 生成函数的入口下一个断点,然后又一次点击button执行到断点处 F8 单步走:

中间发现两段代码:

EAX = name[0] * 7 + name[1] * 0x10;
EAX = name[3] * 0xB + name[2] * 0xE

继续向下执行,发现另外一段代码:



函数入口的以下有一句不起眼的代码:

两个结合起来就是:

EAX = name[0] * 0x29 * 2;

后面我们发现调用字符串输出函数之前 EAX 的值被置为那个内存单元的值:

继续往下调试结果就非常明显了,第三段代码才是我们要的。

0x03 双重检測

1、简单粗暴的 C语言

代码例如以下:

#include <stdio.h>

int main()
{
char name[1024]; printf("Input your name: ");
scanf("%s", name);
printf("Serial: CW-%d-CRACKED\n", name[0] * 0x29 * 2);
return 0;
}

执行结果:

2、原程序检验

0x04 总结

这个小程序左边的 serial 和 name 的第一个字符有关,而且字符串长度不能小于4.

逆向project实战--Acid burn的更多相关文章

  1. 逆向project实战--Afkayas.1

    0x00 序言 去年玩了几个月的渗透測试,当初认为非常高端的样子.如今看来只是都是些小把戏,于是開始折腾逆向project. 学习过程中參考的是<逆向project核心原理>这本书.讲的非 ...

  2. Android 逆向project 实践篇

    Android逆向project 实践篇 上篇给大家介绍的是基础+小Demo实践. 假设没有看过的同学能够进去看看.(逆向project 初篇) 本篇主要给大家介绍怎样反编译后改动源代码, 并打包执行 ...

  3. Android Cocos2dx引擎 prv.ccz/plist/so等优化缓存文件,手把手ida教你逆向project反编译apk库等文件

    前段时间在 Android play 上看到一个非常牛逼的 3D 动态天气预报,效果真的非常炫.二话不说动手 dex2jar.bat/apktool 发现这并没 有什么卵用,在核心的地方看见 nati ...

  4. 【逆向&编程实战】Metasploit中的安卓载荷凭什么吊打SpyNote成为安卓端最强远控

    文章作者:MG1937 QQ:3496925334 CNBLOG:ALDYS4 未经许可,禁止转载 前言 说起SpyNote大家自然不陌生,这款恶意远控软件被利用在各种攻击场景中 甚至是最近也捕获到了 ...

  5. 逆向project第003篇:跨越CM4验证机制的鸿沟(上)

    一.前言 <冠军足球经理>系列作为一款拟真度极高的足球经营类游戏.赢得过无数赞誉,而CM4可以说是这个传奇的起点. 可是在游戏安装过程中.当用户输入完序列号之后.程序并不会对用户的输入进行 ...

  6. 逆向project第005篇:跨越CM4验证机制的鸿沟(下)

    一.前言 本文是逆向分析CM4系列的最后一篇,我会将该游戏的序列号验证机制分析完成,进而编写出注冊码生成器. 二.分析第二个验证循环 延续上一篇文章的内容,来到例如以下代码处: 图1 上述代码并没有特 ...

  7. android 逆向project smail 语法学习

    众所周知,android 是开源的.如今市场上反编译别人的劳动果实的人也不少.所以我们也是有必要学习下smail语言,(就是androidproject反编译后出的语法语音),看看改怎么给我们的代码 ...

  8. 逆向project第004篇:令计算器程序显示汉字(下)

    一.前言 钩子技术是一项很有有用价值的技术.在Windows下HOOK技术的方法比較多,使用比較灵活,常见的应用层的HOOK方法有Inline HOOK(详见<反病毒攻防研究第012篇:利用In ...

  9. 1 Acid burn ★ Nag,Name/Serial,Serial

    无花无壳爆破 仅允许非商业转载,转载请注明出处

随机推荐

  1. excel快速访问工具栏和自定义选项卡

    自定义选项卡: excel命令选项--自定义功能区--

  2. .NET 中的 async/await 异步编程

    原文出处: Teroy 的博客 前言 最近在学习Web Api框架的时候接触到了async/await,这个特性是.NET 4.5引入的,由于之前对于异步编程不是很了解,所以花费了一些时间学习一下相关 ...

  3. 转:OGRE场景管理器介绍

    一个场景代表在虚拟世界中显示的物品.场景可以包括静态几何体(比如地形或者室内),模型(比如树.椅子等),光和摄像机.场景有下面种类.室内场景:可能由走廊.有家具的屋子和挂着装饰品的墙组成.室外场景:可 ...

  4. TabLayout基本属性全解

    代码地址如下:http://www.demodashi.com/demo/14659.html 前言 之前讲过一篇TabLayout实现顶部导航的文章,这篇文章,来详细介绍下TabLayout的一些基 ...

  5. android适配不同分辨率的手机

    android中不同手机分辨率适配问题 在项目开发的过程中,同一个布局对应不同的手机会显示出不同的效果.导致这个现象产生的原因是不同手机的分辨率不同.在android sdk提供的帮助文档中,我们可以 ...

  6. git for windows配置SSH key

    0. 前言 之前用过一段时间的git,后来迁移系统导致电脑中的git bash消失了,由于在上家公司版本管理用的svn,所以一直没有重新配置,目前工作中版本管理用的gitLab,后期计划将工作之外的精 ...

  7. java.lang.NullPointerException 空指针异常问题

    java.lang.NullPointerException 空指针异常问题: 空指针异常抛出的异常信息一般是: Exception in thread "main" java.l ...

  8. fedora下安装运行keil uVision 4 (MDK v4.7)

    先准备好mdk4.73.exe和和谐文件. 1.安装 wine 1.7 添加ppa sudo add-apt-repository ppa:ubuntu-wine/ppa      安装wine 1. ...

  9. Windows Hadoop Error: JAVA_HOME is incorrectly set.

    出现这个问题,首先java -version java version "1.8.0_91"Java(TM) SE Runtime Environment (build 1.8.0 ...

  10. Xcode 常用插件

    1.Xcode 插件 从 Xcode 8 起 Apple 禁用 Xcode 插件. 1)Xcode 插件安装目录 ~/library/Application Support/Developer/Sha ...