CrackMe —— 027

160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序

CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。

CrackMe简称CM。
程序下载地址:点击我

来源 <-点击查看

编号 作者 保护方式
027 Cosh CD-CHECK

工具

x32dbg

开始破解之旅

ON.1

爆破方式

首先我们使用x32dbg打开027号程序,右键搜索字符串

这里看到了我们的正确提示字符串信息和错误提示字符串信息

进入正确字符串地址处0040148B,向上翻看

 | E8               | call <JMP.&Ordinal#>                                 |

 | 385D F3                  | cmp byte ptr ss:[ebp-0xD],bl                            |

0040138C | 0F84 F3000000            | je cosh..                                        |  判断验证信息是否正确,正确则跳转到正确提示处

 | FF45 EC                  | inc dword ptr ss:[ebp-0x14]                             |

 | 83C7                   | add edi,0x4                                             | edi:"0#@"

 | 837D EC                | cmp dword ptr ss:[ebp-0x14],0x7                         |

0040139C |  9F                    | jne cosh..40133D                                       |  错误则向上跳转,循环每个盘验证注册信息

0040139E |                        | push ebx                                                |

0040139F |  4C304000              | push cosh..40304C                                      | 40304C:"Try again"

004013A4 |                | push cosh..                                      | :"You lost"

004013A9 | 8B4D E4                  | mov ecx,dword ptr ss:[ebp-0x1C]                         | [ebp-1C]:"0#@"

004013AC | E8 D1020000              | call <JMP.&Ordinal#>                                |

004013B1 | 8D4D E8                  | lea ecx,dword ptr ss:[ebp-0x18]                         |

004013B4 | C645 FC 0E               | mov byte ptr ss:[ebp-0x4],0xE                           |

004013B8 | E8 DD020000              | call <JMP.&Ordinal#>                                 |

004013BD |                        | push esi                                                | esi:"0#@"

004013BE | 6A                     | push 0x1                                                |

004013C0 | 8D45 DC                  | lea eax,dword ptr ss:[ebp-0x24]                         |

004013C3 | 6A                     | push 0x4                                                |

004013C5 |                        | push eax                                                |

004013C6 | C645 FC 0D               | mov byte ptr ss:[ebp-0x4],0xD                           | D:'\r'

004013CA | E8               | call cosh..4016F6                                      |

004013CF | 8D4D D8                  | lea ecx,dword ptr ss:[ebp-0x28]                         |

004013D2 | C645 FC 0C               | mov byte ptr ss:[ebp-0x4],0xC                           | C:'\f'

004013D6 | E8 BF020000              | call <JMP.&Ordinal#>                                 |

004013DB | 8D4D D4                  | lea ecx,dword ptr ss:[ebp-0x2C]                         |

004013DE | C645 FC 0B               | mov byte ptr ss:[ebp-0x4],0xB                           | B:'\v'

004013E2 | E8 B3020000              | call <JMP.&Ordinal#>                                 |

004013E7 | 8D4D D0                  | lea ecx,dword ptr ss:[ebp-0x30]                         |

004013EA | C645 FC 0A               | mov byte ptr ss:[ebp-0x4],0xA                           | A:'\n'

004013EE | E8 A7020000              | call <JMP.&Ordinal#>                                 |

004013F3 | 8D4D CC                  | lea ecx,dword ptr ss:[ebp-0x34]                         |

004013F6 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x9                           | :'\t'

004013FA | E8 9B020000              | call <JMP.&Ordinal#>                                 |

004013FF | 8D4D C8                  | lea ecx,dword ptr ss:[ebp-0x38]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x8                           |

 | E8 8F020000              | call <JMP.&Ordinal#>                                 |

0040140B | 8D4D C4                  | lea ecx,dword ptr ss:[ebp-0x3C]                         |

0040140E | C645 FC                | mov byte ptr ss:[ebp-0x4],0x7                           |

 | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D C0                  | lea ecx,dword ptr ss:[ebp-0x40]                         |

0040141A | C645 FC                | mov byte ptr ss:[ebp-0x4],0x6                           |

0040141E | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D BC                  | lea ecx,dword ptr ss:[ebp-0x44]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x5                           |

0040142A | E8 6B020000              | call <JMP.&Ordinal#>                                 |

0040142F | 8D4D B8                  | lea ecx,dword ptr ss:[ebp-0x48]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x4                           |

 | E8 5F020000              | call <JMP.&Ordinal#>                                 |

0040143B | 8D4D B4                  | lea ecx,dword ptr ss:[ebp-0x4C]                         |

0040143E | C645 FC                | mov byte ptr ss:[ebp-0x4],0x3                           |

 | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D B0                  | lea ecx,dword ptr ss:[ebp-0x50]                         |

0040144A | C645 FC                | mov byte ptr ss:[ebp-0x4],0x2                           |

0040144E | E8               | call <JMP.&Ordinal#>                                 |

 | 8D4D AC                  | lea ecx,dword ptr ss:[ebp-0x54]                         |

 | C645 FC                | mov byte ptr ss:[ebp-0x4],0x1                           |

0040145A | E8 3B020000              | call <JMP.&Ordinal#>                                 |

0040145F | 8D4D A8                  | lea ecx,dword ptr ss:[ebp-0x58]                         |

 | 885D FC                  | mov byte ptr ss:[ebp-0x4],bl                            |

 | E8               | call <JMP.&Ordinal#>                                 |

0040146A | 834D FC FF               | or dword ptr ss:[ebp-0x4],0xFFFFFFFF                    |

0040146E | 8D4D A4                  | lea ecx,dword ptr ss:[ebp-0x5C]                         |

 | E8               | call <JMP.&Ordinal#>                                 |

 | 8B4D F4                  | mov ecx,dword ptr ss:[ebp-0xC]                          |

 | 5F                       | pop edi                                                 | edi:"0#@"

0040147A | 5E                       | pop esi                                                 | esi:"0#@"

0040147B | 5B                       | pop ebx                                                 |

0040147C | :890D          | mov dword ptr fs:[],ecx                                |

 | C9                       | leave                                                   |

 | C3                       | ret                                                     |

 |                        | push ebx                                                |

 |                | push cosh..                                      | :"You did it"

0040148B |                | push cosh..                                      | :"Well done, Cracker"

 | E9 14FFFFFF              | jmp cosh..4013A9                                       |  此处向上跳转,跳转到004013A9

 | 6A                     | push 0x0                                                |

 | FF71                   | push dword ptr ds:[ecx+0x20]                            |

我们在0040138C处下断点,点击Check for CD按钮,此时程序停在了我们的断点处

将0040138C处JE修改为JMP

bingo ~ 破解成功

ON.2

来到上一步下的断点处,向上一栋两三步可以看出来,该代码会循环读取C-P硬盘下的"CH_CHECK.DAT"文件,判断是否存在如果存在成提示正确信息,在C盘下创建该文件后点击Check for CD按钮,提示我们破解成功

逆向破解之160个CrackMe —— 027的更多相关文章

  1. 逆向破解之160个CrackMe —— 001

    CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  2. 逆向破解之160个CrackMe —— 002-003

    CrackMe —— 002 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  3. 逆向破解之160个CrackMe —— 004-005

    CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  4. 逆向破解之160个CrackMe —— 013

    CrackMe —— 013 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  5. 逆向破解之160个CrackMe —— 014

    CrackMe —— 014 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  6. 逆向破解之160个CrackMe —— 016

    CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  7. 逆向破解之160个CrackMe —— 017

    CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  8. 逆向破解之160个CrackMe —— 018

    CrackMe —— 018 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  9. 逆向破解之160个CrackMe —— 025

    CrackMe —— 025 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

随机推荐

  1. [LeetCode] 914. X of a Kind in a Deck of Cards 一副牌中的X

    In a deck of cards, each card has an integer written on it. Return true if and only if you can choos ...

  2. HDU 4005 The war(边双连通)

    题意 ​ 给定一张 \(n\) 个点 \(m\) 条边的无向连通图,加入一条边,使得图中权值最小的桥权值最大,如果能使图中没有桥则输出 \(-1\). 思路 ​ 先对原图边双缩点,然后变成了一棵树.在 ...

  3. 开源组件websocket-sharp中基于webapi的httpserver使用体验

    一.背景 因为需要做金蝶ERP的二次开发,金蝶ERP的开放性真是不错,但是二次开发金蝶一般使用引用BOS.dll的方式,这个dll对newtonsoft.json.dll这个库是强引用,必须要用4.0 ...

  4. Oracle 自定义函数实现列转行效果

    在 Oracle 领域,我相信一说到列转行大部分人都会立马想到 WM_CONCAT 函数,我觉得主要是因为该函数比较实用.但事实上 WM_CONCAT 并非官方公开函数,使用会存在一定的风险:函数返回 ...

  5. 手写bind函数

    实现bind函数 参考MDN提供的Polyfill方案 Function.prototype.myBind = function(context){ //这里对调用者做一个判断,如果不是函数类型,直接 ...

  6. visual studio -- 调试时自动传递给exe入参

    如果你写的main函数接受入参int main(int argc, char* argv[]),则可以 右键工程--属性--调试,在命令行参数中输入入参即可,这些字符串会被直接传递给exe.

  7. Java8 新特性 Stream 非短路终端操作

    非短路终端操作 Java8 新特性 Stream 练习实例 非短路终端操作,就是所有的元素都遍厉完,直到最后才结束.用来收集成自己想要的数据. 方法有: 遍厉 forEach 归约 reduce 最大 ...

  8. CountDownLatch 一个复杂的例子

    CountDownLatch复杂点的例子 public class CountDownLatchTest2 { private static Random random = new Random(Sy ...

  9. 哪个版本的gcc才支持c11

    而知,低版本的gcc不支持c11. (而我此处的eglibc 2.17,和那人的glibc-2.16.0,都是需要支持c11的gcc的) 所以此处想要去搞清楚,什么版本的,哪个版本的,gcc,才支持c ...

  10. MongoDB学习笔记(六)

    初识 MongoDB 中的索引 索引就像图书的目录一样,可以让我们快速定位到需要的内容,关系型数据库中有索引,NoSQL 中当然也有,本文我们就先来简单介绍下 MongoDB 中的索引. 索引创建 默 ...