CrackMe第四题

growuphappily · 发表于 2020-2-18 13:48

本帖最后由 growuphappily 于 2020-2-23 19:25 编辑

0x00 前言

打开软件，发现这次有些不同：

这个软件是当注册码输入正确的时候才行，没有平常的确定按钮
拖入OD分析了一会，没有思路
这是Delphi写的程序，拖入一个Delphi反编译器看看：

看到了一个事件：chkcode，地址为00457C40
OD中Ctrl+G输入00457C40，下断点：
断点.gif

然后输入假码
断下了：

[Asm] 纯文本查看 复制代码

00457C49  |> /6A 00         /push 0x0
00457C4B  |. |6A 00         |push 0x0
00457C4D  |. |49            |dec ecx                                 ;  CKme.<ModuleEntryPoint>
00457C4E  |.^\75 F9         \jnz short CKme.00457C49
00457C50  |.  51            push ecx                                 ;  CKme.<ModuleEntryPoint>
00457C51  |.  874D FC       xchg [local.1],ecx                       ;  CKme.<ModuleEntryPoint>
00457C54  |.  53            push ebx
00457C55  |.  56            push esi                                 ;  CKme.<ModuleEntryPoint>
00457C56  |.  8BD8          mov ebx,eax
00457C58  |.  33C0          xor eax,eax
00457C5A  |.  55            push ebp
00457C5B  |.  68 3D7E4500   push CKme.00457E3D
00457C60  |.  64:FF30       push dword ptr fs:[eax]
00457C63  |.  64:8920       mov dword ptr fs:[eax],esp
00457C66  |.  8BB3 F8020000 mov esi,dword ptr ds:[ebx+0x2F8]
00457C6C  |.  83C6 05       add esi,0x5
00457C6F  |.  FFB3 10030000 push dword ptr ds:[ebx+0x310]            ;  把黑头....压入堆栈
00457C75  |.  8D55 F8       lea edx,[local.2]
00457C78  |.  8BC6          mov eax,esi                              ;  CKme.<ModuleEntryPoint>
00457C7A  |.  E8 85FEFAFF   call CKme.00407B04
00457C7F  |.  FF75 F8       push [local.2]                           ;  把name长度+5压入堆栈
00457C82  |.  FFB3 14030000 push dword ptr ds:[ebx+0x314]            ;  把deeloffc...压入堆栈
00457C88  |.  8D55 F4       lea edx,[local.3]
00457C8B  |.  8B83 D4020000 mov eax,dword ptr ds:[ebx+0x2D4]
00457C91  |.  E8 B2B6FCFF   call CKme.00423348                       ;  name长度
00457C96  |.  FF75 F4       push [local.3]
00457C99  |.  8D83 18030000 lea eax,dword ptr ds:[ebx+0x318]
00457C9F  |.  BA 04000000   mov edx,0x4
00457CA4  |.  E8 93BFFAFF   call CKme.00403C3C
00457CA9  |.  33D2          xor edx,edx                              ;  CKme.<ModuleEntryPoint>

重要代码基本就这些
就是把”黑头Sun Bird“和name的长度 + 5和“dseloffc-012-OK”和name加在一起
所以假码123的注册码就是黑头Sun Bird8dseloffc-012-OK123
注册成功：
成功.PNG

0x03 最后

评分不要钱！评分不要钱！评分不要钱！

jasonliyi · 发表于 2020-2-22 20:31

本帖最后由 jasonliyi 于 2020-2-22 20:35 编辑

qwert0312 发表于 2020-2-18 15:39
我是被第四题卡着了,一直在等你的第四题,想不到居然要搞到什么dephi的编译器.

不用dephi编译器也可以，搜索字符串“注册成功”然后在这里下段后，
00458031  |.  81BE 0C030000>cmp dword ptr ds:[esi+0x30C],0x85       ;
右键查找参考立即数  然后来到这里
00457EFE  |.  C786 0C030000>mov dword ptr ds:[esi+0x30C],0x85
就到了注册码对比了。

qwert0312 · 发表于 2020-2-22 20:50

jasonliyi 发表于 2020-2-22 20:31
不用dephi编译器也可以，搜索字符串“注册成功”然后在这里下段后，
00458031 |. 81BE 0C030000>cmp ...

不知道为什么,我的OD搜索不到中文..
感谢你说的,我刚刚看了下,上面确实是个对比

上将无双 · 发表于 2020-2-18 14:26

坐等第五题

qsbbicexn5r · 发表于 2020-2-18 15:13

前来学习，感谢分享

growuphappily · 发表于 2020-2-18 15:13

上将无双发表于 2020-2-18 14:26
坐等第五题

Emmmm...第五题太太太太太太太太太变态了，，，还是算了吧。。。。。。

qwert0312 · 发表于 2020-2-18 15:39

我是被第四题卡着了,一直在等你的第四题,想不到居然要搞到什么dephi的编译器.

growuphappily · 发表于 2020-2-18 17:08

qwert0312 发表于 2020-2-18 15:39
我是被第四题卡着了,一直在等你的第四题,想不到居然要搞到什么dephi的编译器.

不然只用OD的话没一点思路

qwert0312 · 发表于 2020-2-18 21:19

growuphappily 发表于 2020-2-18 15:13
Emmmm...第五题太太太太太太太太太变态了，，，还是算了吧。。。。。。

我的能力一般般,但是第五题我找到的关键点好像是00441c22.

巴黎小雨 · 发表于 2020-2-18 21:57

谢谢楼主分享

nj2004 · 发表于 2020-2-19 09:06

非常感谢楼主的分享，学习了

growuphappily · 发表于 2020-2-19 10:07

zhuxinhua 发表于 2020-2-19 10:01
完全看不懂是不是没救了？

。。。没事，，慢慢就会了，，

帐号		自动登录	找回密码
密码			注册[Register]

[原创] CrackMe第四题

免费评分

个人中心