吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6884|回复: 7
收起左侧

[原创] 160个CrackerMe之34

[复制链接]
Martin 发表于 2015-6-7 22:04
本帖最后由 Martin 于 2015-6-8 10:46 编辑

160个CrackerMe之34练手
一、开篇
看了这么多大牛的教程,我也来一个简单的教程,仅供大家学习,交流如果有不对的地方请大家指教。这次分析的是160个CrackerMe的第34个程序,首先我们先打开程序观察一下程序运行状况,以及有什么特征。

1

1
并没有让你输入注册信息的,比如注册码等地方,File菜单下面就有一个exit退出,Help里面就是一个About菜单。也就是单纯的靠输入注册码是根本就找不到突破口,好那么这样我们就将程序载入进去看一下。

2

2
载入程序后,我们就可以清晰的看到一个方法名称叫CreateFileA创建文件。我们可以联想到一个问题就是这个程序是一个从文件读取秘钥的,好的,这样我们就找到了一个可以突破的口。接下来我们就要看一下这个文件名字和路径到底是什么。单步跟踪下。

3

3
我们可以看到堆栈中出现
       0012FFA8  004020D7  |FileName ="CRACKME3.KEY"

    也就是这个FileName叫做CRACKME3.KEY,这是我们就能想到这个文件创建在程序的根目录下面,文件名字叫CRACKME3.KEY。这是我们不用着急去创建这个文件我们单步跟踪下。
  

4

4
    这就说明不存在该文件。这是下面的jmp直接跳到了读取文件以及对文件内容的判断的方法。

5

5
       这里面的40103C这里的Call是调用显示窗体上面的文字内容,这里显示的是CrackMe v3.0  -
       Uncrcaked
    这个就是图一上面的标题。接下来我们就来创建一个KEY文件,看一下运行情况。单步走一下我们可以清晰的看到跳过验证文件是否存在的地方。
   

6

6
       这时候我们就往下拉就可以看到文件读取的方法,ReadFile函数。我们在文件KEY中输入了123456789这是还是但不运行,看一下读取的数据。

7

7
    在这里有一个比较Cmp 18也就是说这个注册码是由18个组成的。如果不等于18 就会跳转到上面40103C未注册的位置。这时候我们就将Key文件里面的123456789变到123456789123456789这样就是18个组成,接下来我们就继续从新单步走一下试一下,这时候就发现这个jnz就没有跳转到上面未注册的地方。这是就会进入到注册码验证的地方如下图所示:

8

8
     这是地址402008位置存放的是字符串,我们在数据中查看一下。

9

9
     继续跟踪我们先来跟踪下最后的注册码到底是多少。

10

10
        我们看到将402008压入到堆栈中,这时候我们就应该想到这个Call有些可疑,有可能是对注册码进行加密验证的地方,这时候我们F7跟进去看一下。果然是注册码加密的过程,整个加密的过程很简单。
下面是算法分析的过程。
[Asm] 纯文本查看 复制代码
00401311  /$  33C9          xor ecx,ecx                                      ;  清空ecx
00401313  |.  33C0          xor eax,eax                                      ;  清空eax
00401315  |.  8B7424 04     mov esi,dword ptr ss:[esp+0x4]                   ;  将123456789123456789给了esi
00401319  |.  B3 41         mov bl,0x41                                      ;  将0x41给了寄存器bl
0040131B  |>  8A06          /mov al,byte ptr ds:[esi]                        ;  一位一位的取出秘钥的内容
0040131D  |.  32C3          |xor al,bl                                       ;  异或每一个秘钥其中一个字节与bl
0040131F  |.  8806          |mov byte ptr ds:[esi],al                        ;  把上次内容放回到秘钥中
00401321  |.  46            |inc esi                                         ;  增加数组位数
00401322  |.  FEC3          |inc bl                                          ;  从0x41每次循环增加1
00401324  |.  0105 F9204000 |add dword ptr ds:[0x4020F9],eax                 ;  首先从0开始加最近一次xor后的内容相加。
0040132A  |.  3C 00         |cmp al,0x0                                      ;  判断al是不是为0
0040132C  |.  74 07         |je short Cruehead.00401335                      ;  如果等0就跳走
0040132E  |.  FEC1          |inc cl                                          ;  增加cl,计数器,代表有多少个参与了计算
00401330  |.  80FB 4F       |cmp bl,0x4F                                     ;  判断是不是等于4F,4f-41=E,说名只有14个参与计算
00401333  |.^ 75 E6         \jnz short Cruehead.0040131B
00401335  |>  890D 49214000 mov dword ptr ds:[0x402149],ecx                  ;  这里应该是14=E
0040133B  \.  C3            retn

11

11
     这是我们看到了4020F9的内容是657,这时候们来继续跟踪下,

     跳出来之后看下这段代码
[Asm] 纯文本查看 复制代码
00401079  |.  8135 F9204000>xor dword ptr ds:[0x4020F9],0x12345678           ;  这里是将加完的值异或12345678
00401083  |.  83C4 04       add esp,0x4
00401086  |.  68 08204000   push Cruehead.00402008
0040108B  |.  E8 AC020000   call Cruehead.0040133C                           ;  这里是获取14-18的秘钥内容
00401090  |.  83C4 04       add esp,0x4
00401093  |.  3B05 F9204000 cmp eax,dword ptr ds:[0x4020F9]                  ;  计算出来的值与后四位进行比较
00401099      0F94C0        sete al                                          ;  如果相等就为1不相等为0
0040109C  |.  50            push eax
0040109D  |.  84C0          test al,al
0040109F  |.^ 74 96         je short Cruehead.00401037                       ;  跳转到未注册位置
004010A1  |.  68 0E214000   push Cruehead.0040210E                           ;  CrackMe v3.0
004010A6  |.  E8 9B020000   call Cruehead.00401346                           ;  这里是已注册的Title

      首先先对累加后的值进行与0x1234578异或之后再与秘钥中的后四位进行比较,相等就通过,否则就失败。

12

12
        这是后我们看到eax=39383736对应ascii码就是6789,计算后的值是1234502F,这时候我们可以用UE改一下两个字节的值,

13

13
       改成这样之后直接运行程序我们就可以看到这个。啊哈,成功了。

14

14
     变成了已注册。这时候我们就开始动手写注册机。C#写的一个简单的容易理解的。
   
[C#] 纯文本查看 复制代码
class Program    {
        /// <summary>
        /// 代码这样写纯属为了更好地理解,这里代码比较简陋仅供提供思路
        /// </summary>
        /// <param name="args"></param>
        static void Main(string[] args)
        {
            Console.WriteLine("请输入14个数字");
            string RegKey = Console.ReadLine();
            int key = 0x41;             //这里对应汇编代码中的 mov bl,0x41
            int key1 = 0x12345678;      //这里对应汇编代码中的 xor dword ptr ds:[0x4020F9],0x12345678    
            int AddSorurce = 0;
            for (int i = 0; i < RegKey.Length; i++)//核心算法位置
            {
                AddSorurce += key ^ RegKey;
                key++;
            }
            AddSorurce = AddSorurce ^ key1;     //xor dword ptr ds:[0x4020F9],0x12345678   
            Console.WriteLine("{0}", AddSorurce); //注意这里出来的是10进制的要转变成16进制就好了。

            Console.ReadLine();
        }
    }


    运行结果:

15

15
    好吧,分析到此吧,此前还有一个简单教程,不是很难,没放出来稍后会放出来,16029cosh程序。
喜欢的就加点分。毕竟写这个真不容易,此上皆为个人分析,如有雷同,纯属巧合。



免费评分

参与人数 9热心值 +9 收起 理由
jw8013 + 1 66666666666666
#include + 1 我很赞同!
Pnmker + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
Double_Z + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
dreamnyj + 1 老友,我来顶你了。:)
Godfather.Cr + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
提拉米苏 + 1 虽然看不懂 不过好厉害的样子
zxcaa5655 + 1 谢谢@Thanks!
瓜子吧3 + 1 已答复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

黑山走天涯 发表于 2015-6-7 22:56
支持下!学习了!
KevINBy 发表于 2015-6-7 23:07
盛元科技 发表于 2015-6-7 23:20
Double_Z 发表于 2015-6-8 16:01
继续支持楼主
ollydebug 发表于 2015-6-10 13:43
期待你的下一篇文章
隐姓埋名 发表于 2015-6-11 21:38
楼主加油
jw8013 发表于 2015-6-28 11:35
来看看思路的说!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 21:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表