吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2582|回复: 0
收起左侧

[原创] CrackMe之039(damn.exe)详细分析及破解

[复制链接]
rixo 发表于 2019-9-3 16:08
本帖最后由 rixo 于 2019-9-3 16:12 编辑

damn注册机分析1.初步查看,寻找破解
1.用OD打开,发现是ASPack 1.08.03 -> Alexey Solodovnikov壳,使用ESP定律脱壳之后,分析程序

1567478190640.png
这是个汇编写的程序,相当简洁,代码也很少。Ctrl+A之后就就发现OD显示注册了一个对话框窗口。窗口回调的消息处理如下:

1567478389248.png
我们比较关注WM_COMMAND和WM_INITDIALOG其中发现WM_COMMAND的几个逻辑如下:

1567478517859.png
WM_INITDIALOG的函数逻辑如下:

1567478649846.png
发现有两个有价值的函数值得分析,一个是sub_004012F3一个是sub_00401372

1567478790378.png

记录一下之前分析中得到的几个全局变量
0x 402313 是控制显示是否破解的全局变量 正确值应该为2
0x 40230B 是校验是否破解的变量 正确值应该为0
0x40238D 密码长度全局变量
0x402389 用户名长度全局变量
0x402353 用户名全局变量
0x402331 密码全局变量
sub_004012F3函数分析
1567492313175.png
1567492387032.png
1567492707350.png

这个函数分析完之后就可以写注册机代码了,下面是我的注册机代码

[C] 纯文本查看 复制代码
#include "pch.h"
#include <iostream>
#include <windows.h>

#define RoR(a,n) (a << (0x20 - n) | a >> n)

int main()
{
        char Name[20] = "rixo39";
        unsigned int serial = 0x44414D4E;

        unsigned int sum = 0;

        for (int i =0;i<strlen(Name);i++)
        {
                sum += Name[i];
                serial = RoR(serial, 1);
                serial = RoR(serial, i);
                serial ^= sum;
        }

        serial |= 0x10101010;
        printf("%x",serial);

}

sub_00401372函数分析
第一段异或数据段
1567494437137.png
第二部分异或代码段
1567494484938.png
第三部分,两个异或值做运算,求值
1567494537865.png
可以看到这里这个JE的短跳转十分可疑,我们直接修改后看看出现什么结果
解密前:
1567495118439.png
解密后:
1567495077581.png
我们发现这个需要40230B的值,在程序中有2处更改的地方。
1567495675450.png
1567495703542.png
而我们需要这个值为0,所以用010寻找对应的地方,然后再把它变成00
1567495830832.png
同时,我们还需要将0x402313这个变量赋值为2,所以我们来看解密出来的代码,我们发现如果想要使0x402313值为2,需要EDX值为0,所以直接修改前面的那个部分代码 1567496220568.png
回到之前JE的地方,修改代码为 AND EDX,0X0 刚好实现了JE的跳转。
1567496480023.png
修改代码后我们实现了UNLOCKED的破解,发现它之前的异或值并没有什么卵用。。。
1567496583048.png
同样,我们也找到它在文件中的对应位置修改一下OPCODE,就可以一直UNLOCKED啦!
1567496931728.png
1567496295100.png

免费评分

参与人数 1威望 +1 吾爱币 +7 热心值 +1 收起 理由
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 07:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表