吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3557|回复: 7
收起左侧

[原创] 逆向笔记---160CrackMe之002(AfKayAs)

[复制链接]
Steven_Hu 发表于 2019-6-20 11:43
本帖最后由 Steven_Hu 于 2019-6-21 09:05 编辑



上一篇:
逆向笔记---160CrackMe之001(Acid Burn)





AfKayAs
0x01 环境与工具
系统:吾爱破解XP SP3
工具:PEiDODICE版本)



0x02 程序概览

程序概览1

程序概览1

程序界面很简单,只需输入用户名和序列号即可。
(这里应该再查一下壳,因为是比较简单的程序所以忘记截图了)


0x03 暴破流程
ODF3载入程序,运行。输入任意的用户名/序列号,如:”123123/234234”,弹出错误窗口。F12暂停,ALT +F9返回用户领空,然后点击确定,来到下图所示位置:

暴破流程1

暴破流程1


紧邻上方的call应该是调用MessageBox弹出提示框,继续往上翻代码,找到如下跳转:

暴破流程2

暴破流程2


这个跳转是跳到错误窗口。而且从下面的注释可以看出,紧邻的代码应该是弹出爆破成功的窗口。所以把je short 004025E5NOP填充,并保存,爆破成功:

暴破流程3

暴破流程3







0x04 算法部分
大致思路如下:猜测输入随机用户名/注册码后,程序会生成一个正确的注册码然后与我们输入的进行比对,所以只要找到对应的生成码(这个程序中是形如 “AKA-XXXXXX”这样的字符串),然后尝试输入,如果可通过测试,则在生成的注册码上方寻找附近的call,最后逐个F7进行分析。

当然在这里,很多call都是调用的DLL,比如0040243F那里的call,进去后发现有一个主要的循环,是将EAX的值反复除以0x0A,然后得出的余数(存放在EDX)加上30,很明显是将一个十进制数转换为字符串。继续向上查看,可以发现这个算法不是很复杂,主要部分如下图:

算法部分1

算法部分1


首先获取用户名长度,然后用这个长度乘以0x17CFB,得出的结果在加上一个参数,这个参数是用户名第一个字符对应的ASCII码。

算法部分2

算法部分2


最后,得出的结果前面连接上字符串”AKA-”就得出最终注册码。

C语言代码如下:

算法部分3

算法部分3

免费评分

参与人数 5吾爱币 +4 热心值 +5 收起 理由
lin3801358 + 1 + 1 热心回复!
Caesar + 1 + 1 用心讨论,共获提升!
天空藍 + 1 + 1 谢谢@Thanks!
小鬼cece + 1 + 1 我很赞同!
xiaomingpojie + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

天空藍 发表于 2019-6-21 03:15
希望留下更多160系列CM的笔记,也更盼望内容能够完整与丰富。
秀儿 发表于 2019-6-21 22:00
秀儿 发表于 2019-6-21 22:03
boyving 发表于 2019-6-22 10:03
很厉害,每一次爆破都逆向了算法
 楼主| Steven_Hu 发表于 2019-6-23 02:49
秀儿 发表于 2019-6-21 22:03
看图!按下确定没变,和你的不一样~!

刚刚用吾爱的OD试了一下是可以的。
可能我没有说清楚,在你界面左上角出现“返回到用户”之后,你需要点击一下被调试程序之前弹出的错误窗口的确定,即“You Get Wrong\n Try Again”那个窗口的确定按钮,OD的反汇编面板就会跳到用户领空了。此时注意一下你左上角的“返回到用户”也会变为“暂停”状态。
小豆丁 发表于 2020-3-18 00:42
本帖最后由 小豆丁 于 2020-3-18 00:44 编辑

CrackVip截图20200318004330.png

楼主,我爆破之后怎么提示这个啊?咋回事               
CrackVip截图20200318004126.png
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-16 10:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表