Corax 发表于 2023-11-13 13:48

Crackme-《second_crackme》解析 新手向

## second_crackme

这是我在一个国外crackme平台(https://crackmes.one/crackme/653d600a0f4238b24302b0ac#close)下载的一个cm。

过程不是很难,简单拿来学习一下。



程序下载下来一共四个东西,readme是一个提示。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745294.png)

main.c是源码。用作提示。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745295.png)

readme也是提示

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745296.png)

asm文件中囊括了带有核心符号的汇编代码

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745297.png)



先不管这些,按照常规的破解思路来做吧。

先exeinfo,无壳64位exe,拿vc写的

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745298.png)

扔进x64dbg

一样的查找字符串,看到关键字符串

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745299.png)

定位到这个地方

第一个断点的地方,把一个字符串的地址给了rcx,然后通过rcx寄存器传参输出了一个字符串

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745300.png)

运行一下,如愿输出了字符串

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745301.png)

继续往下,调用gets,也是不用看的,因为这玩意获取我们输入,运行并输入一个序列号

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745302.png)

接着往下运行那个“判断长短函数,步入。来到下面的函数。

内容明确,读一位字符rax加一个1,读到0就出循环

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745303.png)

我们输入的字符长短为9,显然大于8

```
cmp rax,8
jl...
```

前面小于后面的就跳,我们的长短是9。不跳,所以执行把1给rax,退出去。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745304.png)

出来之后第一句,就是根据test eax,eax判断跳不跳

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745305.png)



实际上就是就是做and运算,如果结果是

```
test eax,eax
je
```

eax都是1,计算出来 将ZF置0,je就不跳

简单来讲就是eax为1的时候 不跳,为0就跳。





接着进入下一个函数

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745306.png)

这个函数的作用:是不是大小写英文字母和数字。

另外一个重要的功能:下图里面可以看到在每个分支里面都尝试往r11,r12,r13赋值1。然后三者加一起等于3才正确。

换而言之就是大小写字母,数字都要出现才可以。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745307.png)

我们输入的只有数字,就手动修改一下

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745308.png)

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745309.png)





紧接着进入第三个函数,这个函数的内容复杂点。

一点点来看。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745310.png)

先给r11,r12,r13赋值十六进制的11 13 19,分别是17 19 25

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745311.png)

然后现在进来一个字符,如果它大于39,即大于‘9’,就跳到大写字母的判断处,如果小于等于,就说明他是个**数字**,但它实际上就是ascii存储,要减去一个值,让他变成真正的数字。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745312.png)

不过注意!这里有一个坑,他减去是47,常规的数字是48到57,也就是说就算是asii 0减去47也是1。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745313.png)

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745314.png)

也就是说就算我们输入的1,程序出来的结果是2,这一点我们先记下。

然后执行框框里面的东西,r11也就是17减去这个值,再第三个箭头的跳转取下一个字符。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745312.png)



大写和小写的处理也类似,不过注意的是大写和数字一样是减去字符后一位

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745315.png)

小写则是

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745316.png)



到后面就明白,需要的字符串是什么样子呢?

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745317.png)

数字大写小写都要。并且所有数字加一处理之后的和为17,所有大写字母占顺序第n+1,这个位数之和为19,所有小写字母顺序位数加起来是25。



先爆破破解他吧

只需要让jnz进行就可以了。

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745318.png)



按照思路写脚本

```python
sNum = ""
nNumCount = 4   #需要多少数字


nSum1 = 17#数字区
nInit1 = nSum1 // nNumCount
for i in range(0, nNumCount):
    sNum+= chr(nInit1 + 47)
    print(sNum)
nInit2 = nSum1 % nNumCount
sNum+= chr(nInit2 + 47)
print(sNum)

nSum1 = 19#大写字母区
nInit1 = nSum1 // nNumCount
for i in range(0, nNumCount):
    sNum+= chr(nInit1 + 64)
    print(sNum)
nInit2 = nSum1 % nNumCount
sNum+= chr(nInit2 + 64)
print(sNum)

nSum1 = 25#小写字母区
nInit1 = nSum1 // nNumCount
print(nInit1)
for i in range(0, nNumCount):
    sNum+= chr(nInit1 + 96)
    print(sNum)
nInit2 = nSum1 % nNumCount
sNum+= chr(nInit2 + 96)
print(sNum)
```

这个脚本写的是简单的将整个数除以4,然后会生成nNumCount+1的字符

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745319.png)

成功!

!(https://typora-1321221957.cos.ap-shanghai.myqcloud.com/image1/202311111745320.png)

lookfeiji 发表于 2023-11-14 10:21

consumer1987 发表于 2023-11-14 11:23

压缩包密码来个

theRavensea 发表于 2023-11-14 13:58

你好!你上传的附加的的解压密码多少

Corax 发表于 2023-11-14 14:00

theRavensea 发表于 2023-11-14 13:58
你好!你上传的附加的的解压密码多少

是52pojie

Corax 发表于 2023-11-14 14:01

consumer1987 发表于 2023-11-14 11:23
压缩包密码来个

是52pojie

theRavensea 发表于 2023-11-14 14:01

Corax 发表于 2023-11-14 14:01
是52pojie

好的。谢谢、回复这么快

Corax 发表于 2023-11-14 14:04

lookfeiji 发表于 2023-11-14 10:21
牛逼,先给大佬磕一个,请问大佬去国外用的什么

你好,我是直连的

wongbng 发表于 2023-11-14 14:30

牛逼,学习一下
页: [1]
查看完整版本: Crackme-《second_crackme》解析 新手向


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn