peid判断无壳,打开输入伪码注册,根据报错od查找字符串

接下来定位到字符串周边代码

0042FA15  |.  8D55 F0       lea edx,[local.4]

0042FA18  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]

0042FA1E  |.  E8 35B0FEFF   call Acid_bur.0041AA58

0042FA23  |.  8B45 F0       mov eax,[local.4]

0042FA26  |.  0FB640 03     movzx eax,byte ptr ds:[eax+0x3]

0042FA2A  |.  6BF0 0B       imul esi,eax,0xB

0042FA2D  |.  8D55 EC       lea edx,[local.5]

0042FA30  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]

0042FA36  |.  E8 1DB0FEFF   call Acid_bur.0041AA58

0042FA3B  |.  8B45 EC       mov eax,[local.5]                        ;  堆栈中可看到[local.5和4]都是你输入的用户名

0042FA3E  |.  0FB640 02     movzx eax,byte ptr ds:[eax+0x2]

0042FA42  |.  6BC0 0E       imul eax,eax,0xE

0042FA45  |.  03F0          add esi,eax

0042FA47  |.  8935 58174300 mov dword ptr ds:[0x431758],esi

0042FA4D  |.  A1 6C174300   mov eax,dword ptr ds:[0x43176C]

0042FA52  |.  E8 D96EFDFF   call Acid_bur.00406930

0042FA57  |.  83F8 04       cmp eax,0x4                              ;  如果用户名长度大于等于4跳转

0042FA5A  |.  7D 1D         jge short Acid_bur.0042FA79

0042FA5C  |.  6A 00         push 0x0

0042FA5E  |.  B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!

0042FA63  |.  BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !

0042FA68  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]

0042FA6D  |.  8B00          mov eax,dword ptr ds:[eax]

0042FA6F  |.  E8 FCA6FFFF   call Acid_bur.0042A170

0042FA74  |.  E9 BE000000   jmp Acid_bur.0042FB37

0042FA79  |>  8D55 F0       lea edx,[local.4]

0042FA7C  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]

0042FA82  |.  E8 D1AFFEFF   call Acid_bur.0041AA58

0042FA87  |.  8B45 F0       mov eax,[local.4]                        ;  取你输入的用户名

0042FA8A  |.  0FB600        movzx eax,byte ptr ds:[eax]              ;  取用户名的第一个字母放入eax

0042FA8D  |.  F72D 50174300 imul dword ptr ds:[0x431750]             ;  eax = eax * 29h

0042FA93  |.  A3 50174300   mov dword ptr ds:[0x431750],eax

0042FA98  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]

0042FA9D  |.  0105 50174300 add dword ptr ds:[0x431750],eax          ;  [0x431750] = eax * 2

0042FAA3  |.  8D45 FC       lea eax,[local.1]

0042FAA6  |.  BA ACFB4200   mov edx,Acid_bur.0042FBAC                ;  CW

0042FAAB  |.  E8 583CFDFF   call Acid_bur.00403708                   ;  观察堆栈可发现"CW"放入了[local.1]

0042FAB0  |.  8D45 F8       lea eax,[local.2]

0042FAB3  |.  BA B8FB4200   mov edx,Acid_bur.0042FBB8                ;  CRACKED

0042FAB8  |.  E8 4B3CFDFF   call Acid_bur.00403708                   ;  观察堆栈可发现"CRACKED"放入了[local.2]

0042FABD  |.  FF75 FC       push [local.1]                           ;  Acid_bur.0042FBAC

0042FAC0  |.  68 C8FB4200   push Acid_bur.0042FBC8                   ;  -  ;两个push把"CW"和"-"入栈

0042FAC5  |.  8D55 E8       lea edx,[local.6]

0042FAC8  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]

0042FACD  |.  E8 466CFDFF   call Acid_bur.00406718                   ;  用户名第一个字母*29*2的值放入[local.6]

0042FAD2  |.  FF75 E8       push [local.6]

0042FAD5  |.  68 C8FB4200   push Acid_bur.0042FBC8                   ;  -

0042FADA  |.  FF75 F8       push [local.2]                           ;  "用户名第一个字母*29*2","-","CRACKED"入栈

0042FADD  |.  8D45 F4       lea eax,[local.3]

0042FAE0  |.  BA 05000000   mov edx,0x5

0042FAE5  |.  E8 C23EFDFF   call Acid_bur.004039AC                   ;  CW-算好的数据-CRACKED  放入[local.3]

0042FAEA  |.  8D55 F0       lea edx,[local.4]

0042FAED  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]

0042FAF3  |.  E8 60AFFEFF   call Acid_bur.0041AA58

0042FAF8  |.  8B55 F0       mov edx,[local.4]                        ;  取出你输入的密码=>edx

0042FAFB  |.  8B45 F4       mov eax,[local.3]                        ;  正确密码=>eax

0042FAFE  |.  E8 F93EFDFF   call Acid_bur.004039FC

0042FB03  |.  75 1A         jnz short Acid_bur.0042FB1F              ;  判断密码是否正确

0042FB05  |.  6A 00         push 0x0

0042FB07  |.  B9 CCFB4200   mov ecx,Acid_bur.0042FBCC                ;  Congratz !!

0042FB0C  |.  BA D8FB4200   mov edx,Acid_bur.0042FBD8                ;  Good job dude =)

0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]

0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]

0042FB18  |.  E8 53A6FFFF   call Acid_bur.0042A170

0042FB1D  |.  EB 18         jmp short Acid_bur.0042FB37

0042FB1F  |>  6A 00         push 0x0

0042FB21  |.  B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!

0042FB26  |.  BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !

注册算法就是password = "CW-" + 取用户名第一位asciix29x2 + "-CRACKED"

注册机(python):

import sys

username = sys.argv[1]

password = ord(username[0])*0x29*0x2

print("password:"+"CW-"+"%d"%(password)+"-CRACKED")

测试:

C:\Users\Administrator\Desktop>python 1.py akkuman

password:CW-7954-CRACKED

160CrackMe练手 001的更多相关文章

  1. 160CrackMe练手 002

    首先查壳无壳,输入伪码报错,根据报错od查找字符串,定位到错误代码附近,可以看到有个条件跳转,改掉就可以爆破,接下来分析下注册算法,我们周围看看,从最近几个call看,并没有我们输入的用户名在堆栈中出 ...

  2. oracle练手(一)

    练手001 1.列出至少有一个员工的所有部门 select dname from dept where deptno in (select deptno from emp); select dname ...

  3. Python学习路径及练手项目合集

    Python学习路径及练手项目合集 https://zhuanlan.zhihu.com/p/23561159

  4. Cocos2d-Lua (练手) 微信打飞机

    学习下lua,目前入门级,使用版本为 v3.3 Final For Win,空闲时间不足,只能断断续续写点东西.   一.子弹效果          子弹只做了一种,扇形发射,可以增加扇形大小,子弹的 ...

  5. web前端学习部落22群分享给需要前端练手项目

    前端学习还是很有趣的,可以较快的上手然后自己开发一些好玩的项目来练手,网上也可以一抓一大把关于前端开发的小项目,可是还是有新手在学习的时候不知道可以做什么,以及怎么做,因此,就整理了一些前端项目教程, ...

  6. webpack练手项目之easySlide(三):commonChunks(转)

    Hello,大家好. 在之前两篇文章中: webpack练手项目之easySlide(一):初探webpack webpack练手项目之easySlide(二):代码分割 与大家分享了webpack的 ...

  7. webpack练手项目之easySlide(二):代码分割(转)

    在上一篇 webpack练手项目之easySlide(一):初探webpack  中我们一起为大家介绍了webpack的基本用法,使用webpack对前端代码进行模块化打包. 但是乍一看webpack ...

  8. webpack练手项目之easySlide(一):初探webpack (转)

    最近在学习webpack,正好拿了之前做的一个小组件,图片轮播来做了下练手,让我们一起来初步感受下webpack的神奇魅力.     webpack是一个前端的打包管理工具,大家可以前往:http:/ ...

  9. JAVA大数类练手

    今天突然看到了OJ上的大数类题目,由于学习了一点大数类的知识.果断水了6道题......都是非常基础的.就当的练手的吧. 学到的只是一些大数类的基本操作.以后多做点这样的题,争取熟练运用水大数题... ...

随机推荐

  1. hdu5441 并查集+克鲁斯卡尔算法

    这题计算 一张图上 能走的 点对有多少个  对于每个限制边权 , 对每条边排序,对每个查询排序 然后边做克鲁斯卡尔算法 的时候变计算就好了 #include <iostream> #inc ...

  2. RobotFrameWork(十三)RobotFramework与loadrunner性能测试结合(基于Remote库)

    一般我们进行完功能测试,都需要进行下性能测试,那么这章我来介绍下,RobotFramework与loadrunner性能测试的融合,即运行完自动化功能测试,借助RobotFramework的Remot ...

  3. uva 10600 ACM Contest And Blackout

    题意: 求最小生成树和次小生成树的总权值. 思路: 第一种做法,适用于规模较小的时候,prim算法进行的时候维护在树中两点之间路径中边的最大值,复杂度O(n^2),枚举边O(m),总复杂度O(n^2) ...

  4. LinkedList 底层实现原理

    LinkedList的底层实现原理 LinkedList 底层数据结构为双向链表,链表结构,基于一个个链表节点Node 1,Inner Class 内部类 private static class N ...

  5. Redis性能监控

    参考地址: redis教程:http://www.runoob.com/redis/redis-tutorial.html redis百度百科:https://baike.baidu.com/item ...

  6. Linux基础命令---arp

    arp arp指令用来管理系统的arp缓冲区,可以显示.删除.添加静态mac地址.ARP以各种方式操纵内核的ARP缓存.主要选项是清除地址映射项并手动设置.为了调试目的,ARP程序还允许对ARP缓存进 ...

  7. 区块链区块的生成和链接,比特币btc的产生,UTXO的生成和消耗,比特币系统

    区块链区块的生成和链接,比特币btc的产生,UTXO的生成和消耗,比特币系统 区块链区块的生成和链接,比特币btc的产生,UTXO的生成和消耗,比特币系统

  8. vue:vue-resource

    vue-resource是一个非常轻量的用于处理HTTP请求的插件,它提供了两种方式来处理HTTP请求: 使用Vue.http或this.$http: 使用Vue.resource或this.$res ...

  9. 102.自己实现ArrayList

    package collection; import java.util.ArrayList; import java.util.List; /** * 自己实现一个ArrayList,帮助理解底层结 ...

  10. <转>jmeter(十三)常见问题及解决方法

    本博客转载自:http://www.cnblogs.com/imyalost/category/846346.html 个人感觉不错,对jmeter讲解非常详细,担心以后找不到了,所以转发出来,留着慢 ...