6.3w+
社区成员
- 全部
- 问答
一个crackme keygen的部分代码出现的问题
问题是在练习crackme的时候出现的
这个crackme有段注册号的算法
其中有用到
char * GetCommandLine();
GetVolumeInformation(
char* lpRootPathName,
char* lpVolumeNameBuffer,
long nVolumeNameSize,
long* lpVolumeSerialNumber,
long* lpMaximumComponentLength,
long* lpFileSystemFlags
);
其中用到的是lpRootPathName和lpVolumeSerialNumber
我用的是lcc写的
其中一段代码是(不是完全的keygen,只是得到生成key的一个参数ser序列号)
int main()
{
char* dtmp = GetCommandLine(); //Get cmd lines;
long int ser;
char droot[4];
for (int i = 0; i < 3; i++)
droot[i] = dtmp[i];
droot[3] = '\0';
GetVolumeInformation(droot, 0, 0, &ser, 0, 0, 0, 0);
if (ser == 0) {
printf("System Error, Exit!");
goto err;
}
printf("The serial number is: %x", ser);
err:
return 0;
}
追了一下crackme,发现droot的内容是 'E:\',0h
我写的这个东西droot的内容也是 'E:\',0h
但是,上面的这个keygen在调试的时候,ser为正确(与crackme的一样),然后单独运行的时候却是错误的
我追了一下crackme
发现dtmp(char * GetCommandLine()返回的指针)是这个样子的
dtmp[0] = '"'
dtnp[1...n]='E', ':', '\'......
即dtmp指向的字符为'"', 而不是'E'
于是我又写了一个
int main()
{
char* dtmp = GetCommandLine(); //Get cmd lines;
long int ser;
char droot[4];
droot[0] = dtmp[1];
droot[1] = dtmp[2];
droot[2] = dtmp[3];
droot[3] = '\0';
GetVolumeInformation(droot, 0, 0, &ser, 0, 0, 0, 0);
if (ser == 0) {
printf("System Error, Exit!");
goto err;
}
printf("The serial number is: %x", ser);
err:
while(!getchar());
return 0;
}
这回droot成了':\n',0h
但是,这个与上面哪个相反,调试的时候错误,但运行的时候正确(ser正确)
哪位告诉我为什么呢?
解决的话,到asm版,还有50分放在那里
这个crackme有段注册号的算法
其中有用到
char * GetCommandLine();
GetVolumeInformation(
char* lpRootPathName,
char* lpVolumeNameBuffer,
long nVolumeNameSize,
long* lpVolumeSerialNumber,
long* lpMaximumComponentLength,
long* lpFileSystemFlags
);
其中用到的是lpRootPathName和lpVolumeSerialNumber
我用的是lcc写的
其中一段代码是(不是完全的keygen,只是得到生成key的一个参数ser序列号)
int main()
{
char* dtmp = GetCommandLine(); //Get cmd lines;
long int ser;
char droot[4];
for (int i = 0; i < 3; i++)
droot[i] = dtmp[i];
droot[3] = '\0';
GetVolumeInformation(droot, 0, 0, &ser, 0, 0, 0, 0);
if (ser == 0) {
printf("System Error, Exit!");
goto err;
}
printf("The serial number is: %x", ser);
err:
return 0;
}
追了一下crackme,发现droot的内容是 'E:\',0h
我写的这个东西droot的内容也是 'E:\',0h
但是,上面的这个keygen在调试的时候,ser为正确(与crackme的一样),然后单独运行的时候却是错误的
我追了一下crackme
发现dtmp(char * GetCommandLine()返回的指针)是这个样子的
dtmp[0] = '"'
dtnp[1...n]='E', ':', '\'......
即dtmp指向的字符为'"', 而不是'E'
于是我又写了一个
int main()
{
char* dtmp = GetCommandLine(); //Get cmd lines;
long int ser;
char droot[4];
droot[0] = dtmp[1];
droot[1] = dtmp[2];
droot[2] = dtmp[3];
droot[3] = '\0';
GetVolumeInformation(droot, 0, 0, &ser, 0, 0, 0, 0);
if (ser == 0) {
printf("System Error, Exit!");
goto err;
}
printf("The serial number is: %x", ser);
err:
while(!getchar());
return 0;
}
这回droot成了':\n',0h
但是,这个与上面哪个相反,调试的时候错误,但运行的时候正确(ser正确)
哪位告诉我为什么呢?
解决的话,到asm版,还有50分放在那里
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
一个简单CrackMe分析+keyGen编写 工具:JEB+android studio 用JEB打开发现做了混淆,首先找到入口的地方,找到onCreate函数分析 public void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(2130903040);...
第一篇Crackme破文,第一个keygen
在看雪论坛上看到一个Crackme,下下来练练手。
打开EXE文件,在Name和key处随便输入,点击注册,弹出“Wrong Code”的提示框,如下图所示:
<br />
然后使用PEiD,结果为MASM32 / ...
一个crackme keygen的部分代码出现的问题 其中用到的是lpRootPathName和lpVolumeSerialNumber 我用的是lcc写的 其中一段代码是(不是完全的keygen,只是得到生成key的一个参数ser序列号) int main() { char* dtmp = GetCommandLine(); //Get cmd lines; long ...
160个Crackme046 (首发) Dll注入添加功能(附C++源代码) ,即这三个功能都不能用,再看看这个题目的分类是Menu,我想,这题就是要我们让这三个选项能正常使用吧,就类似于Crackme041那题,要我们加代码。开始呢,我想到的就是在结尾处添加代码,用ollydbg搜索了一下,发现...
160个crackme 持续更新(1\2\3\4\6\8\9) 最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160个crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看到明文密码 next ...
160个crackme(1)----Acid burn 这160个crackme虽然程序都比较老但是也都比较经典。 附上160个crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关 Acid burn 第一步就去掉这个nag,nag的释义是...
160个crackme之004 还是下定决心好好做一波crackme 逆向的新手,写个博客记录一下自己的学习经历和crack思路 ---------------------------------------------------华丽丽的分割线------------------------------------------------- ...
纪念自己看雪上的唯一一篇精华帖 《我的第一个keygen》 备注: keygen 就是 生成key的工具,也就是 注册机。需要通过阅读汇编代码理解 注册码的生成算法。也就是所谓的逆向工程了。 而 破解就比较粗暴,不用管 具体算法,让 注册验证机制失效即可。 原文地址: ...
逆向分析CrackMe系列——CrackMe003 1.运行程序,发现先出现一个小的nag提示面,然后弹出主程序框: 2. 先拿PEID检查一下,用VB编写,无壳: 3. 先绕过nag窗口,第一次除nag,该过程参考大佬分析 至于为什么要除nag窗口,个人认为在用OD打开未去nag的...
逆向工程初步160个crackme-------3 这个Crackme3 涉及到浮点指令以及浮点数的存储与运算,我没学习过浮点指令,不得不从网上恶补了1个小时,一边看汇编指令一边百度其指令含义。...FUP有8个80位的通用寄存器(这8个通用寄存器组成一个首尾相连的...
吾爱破解160个crackme之002 吾爱的crackme160破解练习,想要慢慢一个个的搞定,然后记录下来。002Afkayas.1.Exe这个纯菜鸟入门的crackme,只要慢慢跟代码,其实很容易破解。 打开dbg,运行程序,发现一个用户名一个密码的输入框。 然后进行字符...
160个破解练习之CrackMe 003 Afkayas.2 这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出: 由于...
tuts4you-lena151-Crackme-tutorial17 一、前言(一)、本次需要破解制作一个keygen,利用内联补丁的方式,让序列号直接显示在弹窗处。(二)、工具:x32dbg二、破解过程(一)、KeygenMe1.程序界面如下图: 输入错误之后,提示如下图: 2.搜索错误提示的...
CrackMe练习之ACG TRIAL Crackme 1.0 这是一个形式和算法都很简单的破解练习题.先运行之,记住失败弹出的提示消息,然后OD打开,利用超级字符串功能找到前面的提示消息所在的代码处,便直接来到关键代码处了.其中还有两个小小的反跟踪自校验,一个是对...
160个crackme之009 0X00 008-011都是一个系列的。所以顺次做完应该会有点不一样的认识,那么首先还是打开009看一下~ 打开以后很经典的name/serial类型,随便输入后发现有弹窗,猜测将name进行运算然后与key进行比对。 0X01 接下来...
Android Crackme分析 1.Crackme01 用APKtools反编译成smali代码 定位到关键部位如下: invoke-static {v1}, Lcom/google/youngandroid/runtime;->sanitizeComponentData(Ljava/lang/Object;)Ljava/lang/Object; move-result-object ...
160个破解练习之CrackMe 002 Afkayas.1 经过了第一个列子的学习,开始对逆向分析有了一个基本的认识,第二个列子相比第一个列子来说,更加的简单,分析过程如下: 首先用DIE插壳,程序是用VB语言写的,没有壳: 然后打开程序,发现只是一个“用户名/...
吾爱破解160个crackme之007 对于上面的005的破解还是比较简单的,我们现在打开第二个破解exe。 注意到 you cannot patch the.exe 好吧, 作者是让我们分析出其算法。 打开文件运行,用dede分析后,断点在两个button函数的入口: 我们...
Crackme2. 题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen 1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步...
Crackme2.exe(C++语言逆向) Crackme2.exe Rules: Do not Patch Sniff a serial for your name write a keygen 首先运行程序,随便输入用户名和注册码,发现输出Error 用IDA打开,找到关键代码: 代码的主要逻辑就是这: 所以这个程序的...
160个CrackMe 002 Afkayas.1 VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个博客,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到...
CrackMe160 学习笔记 之 002 打开程序,是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。 如图。 分析 输入任意字符,搜索字符串 "You get Wrong" "Try Again" , 找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si ...
CrackMe-CrackHead 仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看: 呵,竟然没找到输入注册码的地方!别急,我们点一下程序上的那个菜单“Shit”(真是 Shit 啊,呵呵)...
CrackMe160 学习笔记 之 003 打开程序,是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。 如图。 分析 输入任意字符,搜索字符串"You get Wrong" “Try Again”,找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si 0040258...
吾爱破解crackme 023 024 这两个题目中规中矩,只要分析好作者的意图即可。 023: 首先,点击About,作者不让爆破,即让分析keygen。 pe装载发现是纯汇编,666。 od载入调试,我们跟到关键处:004012AE |> \A2 67314000 mov byte ptr ...
使用python itertools编写keygen Today we are going to generate a simple keygen to crack this beautiful crackme named “Get The Password”. Here’s the beast: 今天,我们将生成一个简单的密钥生成器,以破解名为“获取密码”的美丽破解程序...
