吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 1043|回复: 5

[原创] CrackMe-001 Acid burn.exe

[复制链接]
比海更深 发表于 2020-1-13 16:12
本帖最后由 比海更深 于 2020-1-13 16:17 编辑

运行程序,有弹框
1.png

软件界面
2.png

serial/Name有用户名密码登录
3.png

Senial有注册码登录
4.png

目标:
1.去掉弹框
2.逆向得出账号密码
3.逆向得出正确注册码

1.去掉弹框程序加载OD,搜索字符串找到弹框信息Welcome to this Newbies 所在位置,查看调用
5.png
在42F797下断,重新运行,确认是该函数调用弹框,程序返回到425643
6.png
直接把调用弹框的42563D函数Nop即可去掉弹框
7.png

2.逆向账号密码随意输入账号密码,失败后弹框“Sorry,The serial is incorect!”,OD字符串搜索,去到字符串调用处
8.png
往上看发现有一个函数调用,之后比较,结果大于或等于则跳转,猜测是比较用户名长度需要大于或等于4,在函数调用处下断,重新运行,分别输入123和123456进行验证,发现用户名长度不足4的直接弹框错误,满足条件的往下跳转对密码进行验证 9.png
去用户名一字节赋值给eax,这里我输入的用户名是123456,取一字节也就是"1"的Ascll 31,31*29*2,也就是FB2,结果存放在0x431750处
10.png
IMUL DWORD PTR DS:[0x431750]  这个寻址方式表明0x431750是一个全局变量,往上翻找到赋值的地方
11.png

接着就是字符串赋值,分别是"CW","-","CRACKED",之后将计算结果FB2转换的10进制4018与前面的字符串进行拼接,拼接结果是“CW-4018-CRACKED”,存放在Local.3中,之后用输入的密码654321和CW-4018-CRACKED作比较,即可成功
12.png
密码计算方式是用户名首字的Ascll码*29*2转十进制,替换%d即可CW-%d-CRACKED

3.逆向得出正确注册码
13.png
看着反汇编猜测 将Hello 和 Dude! 字符串拼接,然后和用户输入内容作比较
14.png
验证的却如此
15.png

免费评分

参与人数 3威望 +1 吾爱币 +8 热心值 +3 收起 理由
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
chenzhilon16888 + 1 不错不错
庞晓晓 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

薛定谔消失的弦 发表于 2020-1-13 20:13
楼主可以发下到蓝奏云盘分享嘛
 楼主| 比海更深 发表于 2020-1-14 09:37
这个论坛里面有啊,多得是,你去找一下就能找到了
 楼主| 比海更深 发表于 2020-1-14 09:37
薛定谔消失的弦 发表于 2020-1-13 20:13
楼主可以发下到蓝奏云盘分享嘛

论坛里面有这个资源,你去找找看吧
薛定谔消失的弦 发表于 2020-1-15 22:28
比海更深 发表于 2020-1-14 09:37
论坛里面有这个资源,你去找找看吧

那个软件就是crackme软件么?? 谢谢楼主百忙之中回复
 楼主| 比海更深 发表于 2020-1-16 21:30
薛定谔消失的弦 发表于 2020-1-15 22:28
那个软件就是crackme软件么?? 谢谢楼主百忙之中回复

就是《》160个crackme》系列中的第一个
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-1-28 16:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表