吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|mijigui-mijijia.com

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 880|回复: 5
上一主题 下一主题

[原创] CrackMe-001 Acid burn.exe

[复制链接]
跳转到指定楼层
楼主
比海更深 发表于 2020-1-13 16:12 回帖奖励
本帖最后由 比海更深 于 2020-1-13 16:17 编辑

运行程序,有弹框


软件界面


serial/Name有用户名密码登录


Senial有注册码登录


目标:
1.去掉弹框
2.逆向得出账号密码
3.逆向得出正确注册码

1.去掉弹框程序加载OD,搜索字符串找到弹框信息Welcome to this Newbies 所在位置,查看调用

在42F797下断,重新运行,确认是该函数调用弹框,程序返回到425643

直接把调用弹框的42563D函数Nop即可去掉弹框


2.逆向账号密码随意输入账号密码,失败后弹框“Sorry,The serial is incorect!”,OD字符串搜索,去到字符串调用处

往上看发现有一个函数调用,之后比较,结果大于或等于则跳转,猜测是比较用户名长度需要大于或等于4,在函数调用处下断,重新运行,分别输入123和123456进行验证,发现用户名长度不足4的直接弹框错误,满足条件的往下跳转对密码进行验证
去用户名一字节赋值给eax,这里我输入的用户名是123456,取一字节也就是"1"的Ascll 31,31*29*2,也就是FB2,结果存放在0x431750处

IMUL DWORD PTR DS:[0x431750]  这个寻址方式表明0x431750是一个全局变量,往上翻找到赋值的地方


接着就是字符串赋值,分别是"CW","-","CRACKED",之后将计算结果FB2转换的10进制4018与前面的字符串进行拼接,拼接结果是“CW-4018-CRACKED”,存放在Local.3中,之后用输入的密码654321和CW-4018-CRACKED作比较,即可成功

密码计算方式是用户名首字的Ascll码*29*2转十进制,替换%d即可CW-%d-CRACKED

3.逆向得出正确注册码

看着反汇编猜测 将Hello 和 Dude! 字符串拼接,然后和用户输入内容作比较

验证的却如此

免费评分

参与人数 3威望 +1 吾爱币 +8 热心值 +3 收起 理由
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
chenzhilon16888 + 1 不错不错
庞晓晓 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索www.maicai.cn_【官方首页】-足彩金手指功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

沙发
薛定谔消失的弦 发表于 2020-1-13 20:13
楼主可以发下到蓝奏云盘分享嘛
3#
 楼主| 比海更深 发表于 2020-1-14 09:37 <
这个论坛里面有啊,多得是,你去找一下就能找到了
4#
 楼主| 比海更深 发表于 2020-1-14 09:37 <
薛定谔消失的弦 发表于 2020-1-13 20:13
楼主可以发下到蓝奏云盘分享嘛

论坛里面有这个资源,你去找找看吧
5#
薛定谔消失的弦 发表于 2020-1-15 22:28
比海更深 发表于 2020-1-14 09:37
论坛里面有这个资源,你去找找看吧

那个软件就是crackme软件么?? 谢谢楼主百忙之中回复
6#
 楼主| 比海更深 发表于 2020-1-16 21:30 <
薛定谔消失的弦 发表于 2020-1-15 22:28
那个软件就是crackme软件么?? 谢谢楼主百忙之中回复

就是《》160个crackme》系列中的第一个
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-1-23 02:08

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表

页面底部区域 foot.htm