逆向破解之160个CrackMe —— 027
CrackMe —— 027
160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序
CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
| 编号 | 作者 | 保护方式 |
| 027 | Cosh | CD-CHECK |
工具
x32dbg
开始破解之旅
ON.1
爆破方式
首先我们使用x32dbg打开027号程序,右键搜索字符串
这里看到了我们的正确提示字符串信息和错误提示字符串信息
进入正确字符串地址处0040148B,向上翻看
| E8 | call <JMP.&Ordinal#> |
| 385D F3 | cmp byte ptr ss:[ebp-0xD],bl |
0040138C | 0F84 F3000000 | je cosh.. | 判断验证信息是否正确,正确则跳转到正确提示处
| FF45 EC | inc dword ptr ss:[ebp-0x14] |
| 83C7 | add edi,0x4 | edi:"0#@"
| 837D EC | cmp dword ptr ss:[ebp-0x14],0x7 |
0040139C | 9F | jne cosh..40133D | 错误则向上跳转,循环每个盘验证注册信息
0040139E | | push ebx |
0040139F | 4C304000 | push cosh..40304C | 40304C:"Try again"
004013A4 | | push cosh.. | :"You lost"
004013A9 | 8B4D E4 | mov ecx,dword ptr ss:[ebp-0x1C] | [ebp-1C]:"0#@"
004013AC | E8 D1020000 | call <JMP.&Ordinal#> |
004013B1 | 8D4D E8 | lea ecx,dword ptr ss:[ebp-0x18] |
004013B4 | C645 FC 0E | mov byte ptr ss:[ebp-0x4],0xE |
004013B8 | E8 DD020000 | call <JMP.&Ordinal#> |
004013BD | | push esi | esi:"0#@"
004013BE | 6A | push 0x1 |
004013C0 | 8D45 DC | lea eax,dword ptr ss:[ebp-0x24] |
004013C3 | 6A | push 0x4 |
004013C5 | | push eax |
004013C6 | C645 FC 0D | mov byte ptr ss:[ebp-0x4],0xD | D:'\r'
004013CA | E8 | call cosh..4016F6 |
004013CF | 8D4D D8 | lea ecx,dword ptr ss:[ebp-0x28] |
004013D2 | C645 FC 0C | mov byte ptr ss:[ebp-0x4],0xC | C:'\f'
004013D6 | E8 BF020000 | call <JMP.&Ordinal#> |
004013DB | 8D4D D4 | lea ecx,dword ptr ss:[ebp-0x2C] |
004013DE | C645 FC 0B | mov byte ptr ss:[ebp-0x4],0xB | B:'\v'
004013E2 | E8 B3020000 | call <JMP.&Ordinal#> |
004013E7 | 8D4D D0 | lea ecx,dword ptr ss:[ebp-0x30] |
004013EA | C645 FC 0A | mov byte ptr ss:[ebp-0x4],0xA | A:'\n'
004013EE | E8 A7020000 | call <JMP.&Ordinal#> |
004013F3 | 8D4D CC | lea ecx,dword ptr ss:[ebp-0x34] |
004013F6 | C645 FC | mov byte ptr ss:[ebp-0x4],0x9 | :'\t'
004013FA | E8 9B020000 | call <JMP.&Ordinal#> |
004013FF | 8D4D C8 | lea ecx,dword ptr ss:[ebp-0x38] |
| C645 FC | mov byte ptr ss:[ebp-0x4],0x8 |
| E8 8F020000 | call <JMP.&Ordinal#> |
0040140B | 8D4D C4 | lea ecx,dword ptr ss:[ebp-0x3C] |
0040140E | C645 FC | mov byte ptr ss:[ebp-0x4],0x7 |
| E8 | call <JMP.&Ordinal#> |
| 8D4D C0 | lea ecx,dword ptr ss:[ebp-0x40] |
0040141A | C645 FC | mov byte ptr ss:[ebp-0x4],0x6 |
0040141E | E8 | call <JMP.&Ordinal#> |
| 8D4D BC | lea ecx,dword ptr ss:[ebp-0x44] |
| C645 FC | mov byte ptr ss:[ebp-0x4],0x5 |
0040142A | E8 6B020000 | call <JMP.&Ordinal#> |
0040142F | 8D4D B8 | lea ecx,dword ptr ss:[ebp-0x48] |
| C645 FC | mov byte ptr ss:[ebp-0x4],0x4 |
| E8 5F020000 | call <JMP.&Ordinal#> |
0040143B | 8D4D B4 | lea ecx,dword ptr ss:[ebp-0x4C] |
0040143E | C645 FC | mov byte ptr ss:[ebp-0x4],0x3 |
| E8 | call <JMP.&Ordinal#> |
| 8D4D B0 | lea ecx,dword ptr ss:[ebp-0x50] |
0040144A | C645 FC | mov byte ptr ss:[ebp-0x4],0x2 |
0040144E | E8 | call <JMP.&Ordinal#> |
| 8D4D AC | lea ecx,dword ptr ss:[ebp-0x54] |
| C645 FC | mov byte ptr ss:[ebp-0x4],0x1 |
0040145A | E8 3B020000 | call <JMP.&Ordinal#> |
0040145F | 8D4D A8 | lea ecx,dword ptr ss:[ebp-0x58] |
| 885D FC | mov byte ptr ss:[ebp-0x4],bl |
| E8 | call <JMP.&Ordinal#> |
0040146A | 834D FC FF | or dword ptr ss:[ebp-0x4],0xFFFFFFFF |
0040146E | 8D4D A4 | lea ecx,dword ptr ss:[ebp-0x5C] |
| E8 | call <JMP.&Ordinal#> |
| 8B4D F4 | mov ecx,dword ptr ss:[ebp-0xC] |
| 5F | pop edi | edi:"0#@"
0040147A | 5E | pop esi | esi:"0#@"
0040147B | 5B | pop ebx |
0040147C | :890D | mov dword ptr fs:[],ecx |
| C9 | leave |
| C3 | ret |
| | push ebx |
| | push cosh.. | :"You did it"
0040148B | | push cosh.. | :"Well done, Cracker"
| E9 14FFFFFF | jmp cosh..4013A9 | 此处向上跳转,跳转到004013A9
| 6A | push 0x0 |
| FF71 | push dword ptr ds:[ecx+0x20] |
我们在0040138C处下断点,点击Check for CD按钮,此时程序停在了我们的断点处
将0040138C处JE修改为JMP
bingo ~ 破解成功
ON.2
来到上一步下的断点处,向上一栋两三步可以看出来,该代码会循环读取C-P硬盘下的"CH_CHECK.DAT"文件,判断是否存在如果存在成提示正确信息,在C盘下创建该文件后点击Check for CD按钮,提示我们破解成功
逆向破解之160个CrackMe —— 027的更多相关文章
- 逆向破解之160个CrackMe —— 001
CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 002-003
CrackMe —— 002 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 004-005
CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 013
CrackMe —— 013 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 014
CrackMe —— 014 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 016
CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 017
CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 018
CrackMe —— 018 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 025
CrackMe —— 025 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
随机推荐
- TextView实现文字水平滚动效果
有时候我们使用TextView显示文本,只想把所有内容用一行显示出来,但是一行又显示不完,就需要让文本实现水平滚动的效果. 具体实现方法如下: 1,实现自定义TextView并实现isFocused( ...
- C#原型模式(深拷贝、浅拷贝)
原型模式就是用于创建重复的对象,当想要创建一个新的对象但是开销比较大或者想将对象的当前状态保存下来的时候,我们就可以使用原型模式. 创建原型 public abstract class Base { ...
- (98)address already in use: ah00072: make_sock: could not bind to address 0.0.0.0:80
(98)address already in use: ah00072: make_sock: could not bind to address 0.0.0.0:80 问题描述: 80端口已经被占用 ...
- 学习《Linux网络安全技术与实现》,正文为1、2章的笔记,后面的等待更新
博客地址:http://www.cnblogs.com/zengjianrong/p/3280276.html
- iOS组件化实现方案
作者原文iOS组件化 - 路由架构从0到1实战 合伙呀 1.CTMediator作为路由中间件 2.基础UI组件以pod形式引入,并且能够独立运行调试 3.基础工具组件以pod形式引入,并且能够独立 ...
- 趣文:如何通过给MM修电脑培养感情[转]
在修之前,向 MM 反复声明,这电脑故障是有硬件和软件之分的,如果是硬件故障,例如显卡风扇不转了,显示器连线老化,显示器分辨率超出显示器指标,等等都会导致黑屏啊,这个我不回家用专门的工具是修不好的! ...
- 最简单的 kubernetes 高可用安装方式
sealos 项目地址:https://github.com/fanux/sealos 本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived,也无需 ans ...
- 深入V8引擎-AST(5)
懒得发首页了,有时候因为贴的代码太多会被下,而且这东西本来也只是对自己学习的记录,阅读体验极差,所以就本地自娱自乐的写着吧! 由于是解析字符串,所以在开始之前介绍一下词法结构体中关于管理字符串类的属性 ...
- 排序算法Java代码实现(三)—— 插入排序 和 希尔排序
因为希尔排序的核心思想是插入排序,所以本篇将两篇排序一起记录 本篇内容: 插入排序 希尔排序 (一)插入排序 算法思想: 把n个待排序的元素看成一个有序表和一个无序表,开始时有序表中只有一个元素,无序 ...
- vs 发版时,在发版的文件夹中,找不到应该有的某个文件
检查:VS中,这个文件右击属性,查看生成操作.如果是“无”,改为“内容”.再重新发布就没问题了. 想看发版出来的内容包括哪些,可以从“发布”--“应用程序文件”查看