前言

005,都说比较变态,很多人给放过去了,但是我还是决定上了它,既然变态就分两篇,上篇先实际说流程,到底应该怎么上它,下篇会告诉逆向分析的过程和方法

准备

【环境和工具】

  • win7/xp虚拟机环境

  • CrackMe005(ajj2.zip)

  • ollydbg

  • Dededark

  • peid

  • UPXEasyGUI.exe

【学习层次】

  • 这个CM作者声明了,“爆”他是不认可的

  • 解密流程,写key

  • 积累Delphi程序逆向特点经验

实战图文

一.最终效果动图展示

整个流程

注意:建议使用我已经修改过的原版,修改点只有一个字符X盘符改成了C盘符,否则你需要增加X分区或者改盘符,搁不住,所以我修改了程序,当然你也可以自己脱壳后,自己搜索字符串,自己再改盘符字符串

1.复制目录下ok.txt,到C:\ajj.126.c0m\j\o\j\o\ok.txt,这里我给原版的X盘改成C盘了,不然就改分区。

2.这时就应该可以显示出Edit2文本框,但是是禁用状态。

3.右键点击5次注册按钮(注意是右键)。

4.左键双击图框区空白处(不能点着图),Edit2文本框禁用解除。

5.用户名输入ajj

6.Edit2文本框内输入1_345,78后左键双击Edit2输入框中任何位置

7.在图片是“性相近”的时候,鼠标从软件框右下脚移入软件框内。

8.在图片是“性本善”的时候,鼠标从软件框左下角移入软件框内。

9.这时候应该label3显示出数字,是0,1,2,3这四个当中的其中一个。

10.将数字输入我写的注册机,点击生成最终点击方案。

11.依照方案点击相应图片,注册成功

三、key源码

源码中,我求的是点击次数总和最小的方法,因为其实有很多组合,只求效率最高的方法,源码写的比较臃肿,为的是新手好读懂

 void CCM002Dlg::OnOK()

 {

     // TODO: Add extra validation here

     //CDialog::OnOK();

     char szKey[]={};

     int n = ;

     GetDlgItemText(IDC_EDIT1,szKey,);

     if(!strlen(szKey))

     {

         MessageBox("请按照【前期步骤】获取正确数值后再生成方案!","友情提示");

         return;

     }

     n = GetDlgItemInt(IDC_EDIT1);

     switch(n){

     case   :

         n=0x3D;

         break;

     case   :

         n=0x34;

         break;

     case   :

         n=0xDF;

         break; 

     default : // 可选的

         n=0x41;

     }

     struct  image

     {

         char szname[];

         int nNumber ;

         int nLef;

         int nRight;

     };

     image aImage[]={};

     sprintf(aImage[].szname,"人之初");

     aImage[].nNumber = ;

     aImage[].nLef = 0x2;

     aImage[].nRight = 0x11;

     sprintf(aImage[].szname,"性本善");

     aImage[].nNumber = ;

     aImage[].nLef = 0x3;

     aImage[].nRight = 0x13;

     sprintf(aImage[].szname,"性相近");

     aImage[].nNumber = ;

     aImage[].nLef = 0x5;

     aImage[].nRight = 0x17;

     sprintf(aImage[].szname,"习相远");

     aImage[].nNumber = ;

     aImage[].nLef = 0x7;

     aImage[].nRight = 0x1B;

     /************************************************************************/

     /* 设计原则,选择出点击次数最少的方案

     /* iR作为大数数组下标,iL作为小数数组下标,j大数商,k小数商,求i+j最小值

     /************************************************************************/

     int nRes = ;

     int nIL = ;

     int nIR = ;

     int nJ = ;

     int nK = ;

     for (int iL=;iL<;iL++)

     {

         for (int iR=;iR < ;iR++)

         {

             for (int j=;j<=;j++)

             {

                 for (int k =;k<=;k++)

                 {

                     if ((aImage[iR].nRight*j + aImage[iL].nLef*k == n) && (nRes> j+k))

                     {

                         nIL = iL;

                         nIR = iR;

                         nJ = j;

                         nK = k;

                         nRes = j+k ;

                     }

                 }

             }

         }

     }

     sprintf(szKey,"在“%s”图片时左键点击图片%d次\r\n\r\n在“%s”图片时右键点击图片%d次\r\n\r\n即可注册成功!",aImage[nIL].szname,nK,aImage[nIR].szname,nJ);

     SetDlgItemText(IDC_EDIT2,szKey);

 }

CM005-逆向分析过程(上篇)的更多相关文章

  1. 20145307陈俊达_安卓逆向分析_Xposed的hook技术研究

    20145307陈俊达_安卓逆向分析_Xposed的hook技术研究 引言 其实这份我早就想写了,xposed这个东西我在安卓SDK 4.4.4的时候就在玩了,root后安装架构,起初是为了实现一些屌 ...

  2. IM通信协议逆向分析、Wireshark自定义数据包格式解析插件编程学习

    相关学习资料 http://hi.baidu.com/hucyuansheng/item/bf2bfddefd1ee70ad68ed04d http://en.wikipedia.org/wiki/I ...

  3. C++反汇编与逆向分析技术揭秘

    C++反汇编-继承和多重继承   学无止尽,积土成山,积水成渊-<C++反汇编与逆向分析技术揭秘> 读书笔记 一.单类继承 在父类中声明为私有的成员,子类对象无法直接访问,但是在子类对象的 ...

  4. TI(德州仪器) TMS320C674x逆向分析之一

    一.声明 作者并不懂嵌入式开发,整个逆向流程都是根据自身逆向经验,一步一步摸索出来,有什么错误请批评指正,或者有更好的方法请不吝赐教.个人写作水平有限,文中会尽量把过程写清楚,有问题或是写的不清楚的地 ...

  5. 一文了解安卓APP逆向分析与保护机制

    "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

  6. Android逆向分析(2) APK的打包与安装背后的故事

    前言 上一次我们反编译了手Q,并遇到了Apktool反编译直接crash的问题,虽然笔者很想在这次解决这个问题,但在解决途中,发现该保护依赖于很多知识,所以本次先插入一下,正所谓知其然知其所以然,授之 ...

  7. 逆向分析一款国外Blackjack Card Counter软件并附上License生成脚本

    没有学过逆向,一时兴起,搞了一下这个小软件,名为“逆向分析”,其实过程非常简单,难登大雅之堂,就当段子看吧.首先介绍一下背景吧.这是一款国外的Blackjack也就是21点算牌软件,我从来不玩牌的,机 ...

  8. Android逆向分析(2) APK的打包与安装

    http://blog.zhaiyifan.cn/2016/02/13/android-reverse-2/ 2/18日增加对aidl和java编译的描述. 前言 上一次我们反编译了手Q,并遇到了Ap ...

  9. 一个DOS攻击木马的详细分析过程

    一个DOS攻击木马的详细分析过程 0×01 起因 网路流量里发现了大量的的1.exe的文件,而且一直在持续,第一感觉就像是一个木马程序,而且每个1.exe的MD5都不一样,对比发现只有几个字节不一样( ...

随机推荐

  1. 认识与入门 MarkDown 标记语言

    一.MarkDown 概念: 一种轻量级的标记语言,标记符号不超过十个,现有很多支持MarkDown语法的编辑器以及网站.Markdown从写作到完成,导出格式随心所欲,可以导出HTML,也可以导出P ...

  2. 转:在网站开发中很有用的8个 jQuery 效果【附源码】

    原文地址:http://www.cnblogs.com/lhb25/p/amazing-jquery-effects.html jQuery 作为最优秀 JavaScript 库之一,改变了很多人编写 ...

  3. Linux 修改root密码(忘记密码后)

    重置密码(一) 背景: 本文基于虚拟机的RHEL6.6版本  RHEL7与此略有不同 重新启动Linux系统 进入如下后界面,再按e键 3. 进入如下界面后,使用键盘上的上下键,选中第二项以kerne ...

  4. 1 什么是virtual Machine

    1.所有的虚拟机以文件的形式存放在存储上. 2.虚拟机的文件构成: swap files: <vm_name>.vswp  虚拟机的内存文件,vmx-<vm_name>.vsw ...

  5. 利用MVC Chart 打造后台图表、前端图表

    应用场景是这个样子的:要做导出数据到PDF的功能,涉及到文本.表格.图表等内容.在做图表功能时,发现之前用Highcharts做的图表根本就不能集成到PDF中.这里需要一个能在程序后台就生成图表的功能 ...

  6. PyQt5--EventHandler

    # -*- coding:utf-8 -*- ''' Created on Sep 14, 2018 @author: SaShuangYiBing ''' import sys from PyQt5 ...

  7. 使用mpVue开发小程序实战总结

    1.图形验证码接口返回base64格式的数据,使用image标签接收不显示问题. 解决方法: 使用wx.base64ToArrayBuffer和wx.arrayBufferToBase64转化一遍数据 ...

  8. Angular开发环境搭建和项目创建以及启动

    工具的安装 首先需要安装node,直接在官网下载node,然后一直下一步安装完即可,在安装node的时候自带了npm包管理工具 然后安装Angular CLI,使用npm命令安装输入以下命令 npm ...

  9. DJI Mobile SDK 新教程

    DJI Mobile SDK 新教程发布! http://bbs.dji.com/thread-20282-1-1.html Android 如何创建一个航拍相机App: 你将学到如何配置DJI Mo ...

  10. opencv中的bitwise_not,bitwise_xor,bitwise_or,bitwise_and的使用方法与效果。

    1.将二指图片的效果反转既黑色变白色,白色变黑色. 使用 bitwise_not(InputArray src, OutputArray dst, InputArray mask = noArray( ...