CrackMe —— 027

160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序

CrackMe:它们都是一些公开给别人尝试破解的小程序，制作 crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 cracker，想挑战一下其它 cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破。

CrackMe简称CM。

程序下载地址：点击我

来源 <-点击查看

编号	作者	保护方式
027	Cosh	CD-CHECK

工具

x32dbg

开始破解之旅

ON.1

爆破方式

首先我们使用x32dbg打开027号程序，右键搜索字符串

这里看到了我们的正确提示字符串信息和错误提示字符串信息

进入正确字符串地址处0040148B，向上翻看

 | E8               | call <JMP.&Ordinal#>                                 |

 | 385D F3                  | cmp byte ptr ss:[ebp-0xD],bl                            |

0040138C | 0F84 F3000000            | je cosh..                                        |  判断验证信息是否正确，正确则跳转到正确提示处

 | FF45 EC                  | inc dword ptr ss:[ebp-0x14]                             |

 | 83C7                   | add edi,0x4                                             | edi:"0#@"

 | 837D EC                | cmp dword ptr ss:[ebp-0x14],0x7                         |

0040139C |  9F                    | jne cosh..40133D                                       |  错误则向上跳转，循环每个盘验证注册信息

0040139E |                        | push ebx                                                |

0040139F |  4C304000              | push cosh..40304C                                      | 40304C:"Try again"

004013A4 |                | push cosh..                                      | :"You lost"

004013A9 | 8B4D E4                  | mov ecx,dword ptr ss:[ebp-0x1C]                         | [ebp-1C]:"0#@"

004013AC | E8 D1020000              | call <JMP.&Ordinal#>                                |

004013B1 | 8D4D E8                  | lea ecx,dword ptr ss:[ebp-0x18]                         |

004013B4 | C645 FC 0E               | mov byte ptr ss:[ebp-0x4],0xE                           |

004013B8 | E8 DD020000              | call <JMP.&Ordinal#>                                 |

004013BD |                        | push esi                                                | esi:"0#@"

004013BE | 6A                     | push 0x1                                                |

004013C0 | 8D45 DC                  | lea eax,dword ptr ss:[ebp-0x24]                         |

004013C3 | 6A                     | push 0x4                                                |

004013C5 |                        | push eax                                                |

004013C6 | C645 FC 0D               | mov byte ptr ss:[ebp-0x4],0xD                           | D:'\r'

004013CA | E8               | call cosh..4016F6                                      |

004013CF | 8D4D D8                  | lea ecx,dword ptr ss:[ebp-0x28]                         |

004013D2 | C645 FC 0C               | mov byte ptr ss:[ebp-0x4],0xC                           | C:'\f'

004013D6 | E8 BF020000              | call <JMP.&Ordinal#>                                 |

004013DB | 8D4D D4                  | lea ecx,dword ptr ss:[ebp-0x2C]                         |

004013DE | C645 FC 0B               | mov byte ptr ss:[ebp-0x4],0xB                           | B:'\v'

004013E2 | E8 B3020000              | call <JMP.&Ordinal#>                                 |

004013E7 | 8D4D D0                  | lea ecx,dword ptr ss:[ebp-0x30]                         |

004013EA | C645 FC 0A               | mov byte ptr ss:[ebp-0x4],0xA                           | A:'\n'

004013EE | E8 A7020000              | call <JMP.&Ordinal#>                                 |

004013F3 | 8D4D CC                  | lea ecx,dword ptr ss:[ebp-0x34]                         |

004013F6 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x9                           | :'\t'

004013FA | E8 9B020000              | call <JMP.&Ordinal#>                                 |

004013FF | 8D4D C8                  | lea ecx,dword ptr ss:[ebp-0x38]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x8                           |

 | E8 8F020000              | call <JMP.&Ordinal#>                                 |

0040140B | 8D4D C4                  | lea ecx,dword ptr ss:[ebp-0x3C]                         |

0040140E | C645 FC                | mov byte ptr ss:[ebp-0x4],0x7                           |

 | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D C0                  | lea ecx,dword ptr ss:[ebp-0x40]                         |

0040141A | C645 FC                | mov byte ptr ss:[ebp-0x4],0x6                           |

0040141E | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D BC                  | lea ecx,dword ptr ss:[ebp-0x44]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x5                           |

0040142A | E8 6B020000              | call <JMP.&Ordinal#>                                 |

0040142F | 8D4D B8                  | lea ecx,dword ptr ss:[ebp-0x48]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x4                           |

 | E8 5F020000              | call <JMP.&Ordinal#>                                 |

0040143B | 8D4D B4                  | lea ecx,dword ptr ss:[ebp-0x4C]                         |

0040143E | C645 FC                | mov byte ptr ss:[ebp-0x4],0x3                           |

 | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D B0                  | lea ecx,dword ptr ss:[ebp-0x50]                         |

0040144A | C645 FC                | mov byte ptr ss:[ebp-0x4],0x2                           |

0040144E | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D AC                  | lea ecx,dword ptr ss:[ebp-0x54]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x1                           |

0040145A | E8 3B020000              | call <JMP.&Ordinal#>                                 |

0040145F | 8D4D A8                  | lea ecx,dword ptr ss:[ebp-0x58]                         |

 | 885D FC                  | mov byte ptr ss:[ebp-0x4],bl                            |

 | E8               | call <JMP.&Ordinal#>                                 |

0040146A | 834D FC FF               | or dword ptr ss:[ebp-0x4],0xFFFFFFFF                    |

0040146E | 8D4D A4                  | lea ecx,dword ptr ss:[ebp-0x5C]                         |

 | E8               | call <JMP.&Ordinal#>                                 |

 | 8B4D F4                  | mov ecx,dword ptr ss:[ebp-0xC]                          |

 | 5F                       | pop edi                                                 | edi:"0#@"

0040147A | 5E                       | pop esi                                                 | esi:"0#@"

0040147B | 5B                       | pop ebx                                                 |

0040147C | :890D          | mov dword ptr fs:[],ecx                                |

 | C9                       | leave                                                   |

 | C3                       | ret                                                     |

 |                        | push ebx                                                |

 |                | push cosh..                                      | :"You did it"

0040148B |                | push cosh..                                      | :"Well done, Cracker"

 | E9 14FFFFFF              | jmp cosh..4013A9                                       |  此处向上跳转，跳转到004013A9

 | 6A                     | push 0x0                                                |

 | FF71                   | push dword ptr ds:[ecx+0x20]                            |

我们在0040138C处下断点，点击Check for CD按钮，此时程序停在了我们的断点处

将0040138C处JE修改为JMP

bingo ~ 破解成功

ON.2

来到上一步下的断点处，向上一栋两三步可以看出来，该代码会循环读取C-P硬盘下的"CH_CHECK.DAT"文件，判断是否存在如果存在成提示正确信息，在C盘下创建该文件后点击Check for CD按钮，提示我们破解成功

逆向破解之160个CrackMe —— 027的更多相关文章

逆向破解之160个CrackMe —— 001
CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 002-003
CrackMe —— 002 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 004-005
CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 013
CrackMe —— 013 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 014
CrackMe —— 014 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 016
CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 017
CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 018
CrackMe —— 018 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 025
CrackMe —— 025 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

随机推荐

idea无法识别maven项目
右击pom文件,Add即可
pgsql_pg的数据类型
PostgreSQL 提供了丰富的数据类型.用户可以使用 CREATE TYPE 命令在数据库中创建新的数据类型.PostgreSQL 的数据类型被分为四种,分别是基本数据类型.复合数据类型.域和伪类 ...
laravel5.5框架中视图间如何共享数据?视图间共享数据的两种方法
laravel框架中视图间共享数据有两种,一种是用视图门面share()方法实现,另一种是用视图门面composer() 方法实现,那么,两种方法的实现究竟是怎样的呢?让我们来看一看接下来的文章内容. ...
SQL ------------ 对表中字段的操作 alter
ALTER TABLE 语句用于在现有表中添加.删除或修改列. 注意不同的数据库的语句有所不一样增加和删除都基本一致. 进行修改表中字段的时候注意: 本文主要介绍 sqlserver/mysql/ ...
部门工资前三高的所有员工 - LeetCode
Employee 表包含所有员工信息,每个员工有其对应的工号 Id,姓名 Name,工资 Salary 和部门编号 DepartmentId . +----+-------+--------+---- ...
MySQL子查询结果集是否有记录
Mark SELECT tu.id userId, tu.avatar_url avatarUrl, tu.wx_nick_name wxNickName, tu.city city, (select ...
IDEA 2019注册码(2020年4月过期)
IDEA 2019注册码(2020年4月过期) 812LFWMRSH-eyJsaWNlbnNlSWQiOiI4MTJMRldNUlNIIiwibGljZW5zZWVOYW1lIjoi5q2j54mII ...
MySQL常用系统表汇总
在这篇文章中: MySQL5.7 默认模式 Information_schema performance_schema mysql sys MYSQL SHOW 命令致谢概述本篇文章虽大部分内容 ...
Appium+python自动化（一）- 环境搭建—上（超详解）
简介今天是高考各地由于降水,特别糟糕,各位考生高考加油,全国人民端午节快乐.最近整理了一下自动化的东西,先前整理的python接口自动化已经接近尾声.即将要开启新的征程和篇章(Appium& ...
查看索引在哪些ES集群节点上的命令
用途:迁移数据到其他节点上的时候需要用这个 GET /_cat/shards GET /_cat/shards?h=n

逆向破解之160个CrackMe —— 027