逆向分析练习六(实战CrackMe01)
admin
2024-02-27 10:10:40
0

逆向分析练习六(实战CrackMe01)

这次我们选择一个简单的Crackme程序进行算法逆向分析的实战

这次选的这个程序应该是汇编写的所以比较小也没有像是c或者c#编译出来的呢种启动函数之类的,还是比较简单的一个程序,我们主要是对里面的代码逻辑进行分析为主,爆破为辅。

程序的下载我会放在文章最后

逆向代码

这是从od中复制出来的代码,代码量比较小就全部复制出来给大家看了。

CPU Disasm
Address   Hex dump          Command                                  Comments
00401000  /$  6A 00         PUSH 0                                   ; /ModuleName = NULL
00401002  |.  E8 34010000   CALL     ; \KERNEL32.GetModuleHandleA
00401007  |.  A3 EC234000   MOV DWORD PTR DS:[4023EC],EAX
0040100C  |.  6A 00         PUSH 0                                   ; /InitParam = 0
0040100E  |.  68 29104000   PUSH 00401029                            ; |DialogProc = abexcm5.401029
00401013  |.  6A 00         PUSH 0                                   ; |hParent = NULL
00401015  |.  6A 01         PUSH 1                                   ; |TemplateName = 1
00401017  |.  FF35 EC234000 PUSH DWORD PTR DS:[4023EC]               ; |hInst = NULL
0040101D  |.  E8 3D010000   CALL        ; \USER32.DialogBoxParamA
00401022  |.  6A 00         PUSH 0                                   ; /ExitCode = 0
00401024  |.  E8 1E010000   CALL          ; \KERNEL32.ExitProcess
00401029  |$  C8 0000 00    ENTER 0,0                                ; ||Arg1 => ARG.EBP
0040102D  |.  817D 0C 11010 CMP DWORD PTR SS:[EBP+0C],111            ; ||
00401034  |.  75 07         JNE SHORT 0040103D                       ; ||
00401036  |.  E8 1B000000   CALL 00401056                            ; |\abexcm5.00401056
0040103B  |.  EB 13         JMP SHORT 00401050                       ; |
0040103D  |>  837D 0C 02    CMP DWORD PTR SS:[EBP+0C],2              ; |
00401041  |.  75 07         JNE SHORT 0040104A                       ; |
00401043  |.  E8 E5000000   CALL 0040112D                            ; \abexcm5.0040112D
00401048  |.  EB 06         JMP SHORT 00401050
0040104A  |>  33C0          XOR EAX,EAX
0040104C  |.  C9            LEAVE
0040104D  |.  C2 1000       RETN 10
00401050  |>  33C0          XOR EAX,EAX
00401052  |.  C9            LEAVE
00401053  \.  C2 1000       RETN 10
00401056  /$  837D 10 65    CMP DWORD PTR SS:[EBP+10],65             ; abexcm5.00401056(guessed Arg1,Arg2,Arg3,Arg4)
0040105A  |.  74 10         JE SHORT 0040106C
0040105C  |.  837D 10 02    CMP DWORD PTR SS:[EBP+10],2
00401060  |.  0F84 C7000000 JE 0040112D
00401066  |.  33C0          XOR EAX,EAX
00401068  |.  C9            LEAVE
00401069  |.  C2 1000       RETN 10
0040106C  |>  6A 25         PUSH 25                                  ; /MaxCount = 37.
0040106E  |.  68 24234000   PUSH OFFSET 00402324                     ; |String
00401073  |.  6A 68         PUSH 68                                  ; |ItemID = 104.
00401075  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hDialog => [ARG.EBP+8]
00401078  |.  E8 F4000000   CALL        ; \USER32.GetDlgItemTextA
0040107D  |.  6A 00         PUSH 0                                   ; /SysNameSize = 0
0040107F  |.  6A 00         PUSH 0                                   ; |SysName = NULL
00401081  |.  68 C8204000   PUSH OFFSET 004020C8                     ; |pFlags = abexcm5.4020C8 -> 0
00401086  |.  68 90214000   PUSH OFFSET 00402190                     ; |pMaxNameLength = abexcm5.402190 -> 0
0040108B  |.  68 94214000   PUSH OFFSET 00402194                     ; |pSerialNumber = abexcm5.402194 -> 0
00401090  |.  6A 32         PUSH 32                                  ; |VolumeSize = 50.
00401092  |.  68 5C224000   PUSH OFFSET 0040225C                     ; |VolumeName = abexcm5.40225C -> 00
00401097  |.  6A 00         PUSH 0                                   ; |Root = NULL
00401099  |.  E8 B5000000   CALL             ; \KERNEL32.lstrcat
004010AD  |.  B2 02         MOV DL,2
004010AF  |>  8305 5C224000 /ADD DWORD PTR DS:[40225C],1
004010B6  |.  8305 5D224000 |ADD DWORD PTR DS:[40225D],1
004010BD  |.  8305 5E224000 |ADD DWORD PTR DS:[40225E],1
004010C4  |.  8305 5F224000 |ADD DWORD PTR DS:[40225F],1
004010CB  |.  FECA          |DEC DL
004010CD  |.^ 75 E0         \JNZ SHORT 004010AF
004010CF  |.  68 FD234000   PUSH OFFSET 004023FD                     ; /Src = "L2C-5781"
004010D4  |.  68 00204000   PUSH OFFSET 00402000                     ; |Dest
004010D9  |.  E8 63000000   CALL             ; \KERNEL32.lstrcat
004010DE  |.  68 5C224000   PUSH OFFSET 0040225C                     ; /Src
004010E3  |.  68 00204000   PUSH OFFSET 00402000                     ; |Dest
004010E8  |.  E8 54000000   CALL             ; \KERNEL32.lstrcat
004010ED  |.  68 24234000   PUSH OFFSET 00402324                     ; /String2
004010F2  |.  68 00204000   PUSH OFFSET 00402000                     ; |String1
004010F7  |.  E8 51000000   CALL            ; \KERNEL32.lstrcmpiA
004010FC  |.  83F8 00       CMP EAX,0
004010FF  |.  74 16         JE SHORT 00401117
00401101  |.  6A 00         PUSH 0                                   ; /Type = MB_OK|MB_DEFBUTTON1|MB_APPLMODAL
00401103  |.  68 34244000   PUSH OFFSET 00402434                     ; |Caption = "Error!"
00401108  |.  68 3B244000   PUSH OFFSET 0040243B                     ; |Text = "The serial you entered is not correct!"
0040110D  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hOwner => [ARG.EBP+8]
00401110  |.  E8 56000000   CALL            ; \USER32.MessageBoxA
00401115  |.  EB 16         JMP SHORT 0040112D
00401117  |>  6A 00         PUSH 0                                   ; /Type = MB_OK|MB_DEFBUTTON1|MB_APPLMODAL
00401119  |.  68 06244000   PUSH OFFSET 00402406                     ; |Caption = "Well Done!"
0040111E  |.  68 11244000   PUSH OFFSET 00402411                     ; |Text = "Yep, you entered a correct serial!"
00401123  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hOwner => [ARG.EBP+8]
00401126  |.  E8 40000000   CALL            ; \USER32.MessageBoxA
0040112B  |.  EB 00         JMP SHORT 0040112D
0040112D  |$  6A 00         PUSH 0                                   ; /Result = 0
0040112F  |.  FF75 08       PUSH DWORD PTR SS:[EBP+8]                ; |hDialog => [ARG.EBP+8]
00401132  |.  E8 22000000   CALL              ; \USER32.EndDialog
00401137  |.  C9            LEAVE
00401138  \.  C2 1000       RETN 10
0040113B   $- FF25 6C304000 JMP DWORD PTR DS:[<&KERNEL32.GetModuleHa
00401141   $- FF25 70304000 JMP DWORD PTR DS:[<&KERNEL32.lstrcatA>]
00401147   $- FF25 74304000 JMP DWORD PTR DS:[<&KERNEL32.ExitProcess
0040114D   $- FF25 78304000 JMP DWORD PTR DS:[<&KERNEL32.lstrcmpiA>]
00401153   $- FF25 7C304000 JMP DWORD PTR DS:[<&KERNEL32.GetVolumeIn
00401159   $- FF25 84304000 JMP DWORD PTR DS:[<&USER32.EndDialog>]
0040115F   $- FF25 88304000 JMP DWORD PTR DS:[<&USER32.DialogBoxPara
00401165   .- FF25 8C304000 JMP DWORD PTR DS:[<&USER32.wsprintfA>]
0040116B   $- FF25 90304000 JMP DWORD PTR DS:[<&USER32.MessageBoxA>]
00401171   $- FF25 94304000 JMP DWORD PTR DS:[<&USER32.GetDlgItemTex

分析

  1. 进入od后的入口点就是00401000呢我们就从这里开始看
  2. 前面一大段是启动过程,然后调用了Windowsapi开启了一个dialogbox窗口
  3. 这个dialogbox传入的过程函数是401029,所以说这个程序启动后我们输入内容点击确认后会执行到401029部分的代码,随后就是退出
  4. 我们来看一下401029的部分,这里可以看出来他是通过getdialogText函数获取我们输入的文本内容
  5. 我们输入的文本内容存入了402324
  6. 随后调用了getvolumeinformation,这个函数是获取卷信息的函数存入了40225c
  7. 然后又将40225c和4023F3两个字符串合并
  8. 合并出来就是卷名称-ABEX
  9. 下面是一个循环首先赋予DL=2,随后每次对40225c开始的四个字符依次做dec的操作,循环两次
  10. 随后又将4023fd和40225c拼接
  11. L2C-5781+刚刚减完之后的字符串
  12. 如果上述字符串和我们输入的一致则返回注册成功否则返回注册失败

整个的算法逻辑就是上面这个了

最后我这边破解出来的密码就是这个:L2C-57816784-ABEX

当然如果只是爆破的话就很简单了,只需要把004010FF位置的je改为jne或者jmp就可以了

CrackMe程序下载,如果暂时看不到可能是还在审核可以一两天再来看下,不需要积分的哦

相关内容

热门资讯

安卓系统把视频设为铃声,如何将... 你有没有想过,手机里的视频竟然能变成铃声?是的,你没听错,安卓系统竟然有这样的神奇功能!今天,就让我...
边锋杭麻圈安卓系统,边锋科技引... 你有没有听说过边锋杭麻圈安卓系统?这可是最近在游戏圈里火得一塌糊涂的存在哦!想象你正坐在家里,手握着...
ios系统能转移到安卓系统,轻... 你有没有想过,有一天你的手机从iOS系统跳转到安卓系统,会是怎样的体验呢?这可不是天方夜谭,随着科技...
安卓系统网络连接查看,安卓系统... 你有没有遇到过这种情况:手机里装了各种APP,可就是不知道哪个在偷偷消耗着你的流量?别急,今天就来教...
什么安卓系统优化的好,打造流畅... 你有没有发现,手机用久了,就像人一样,会变得有些“臃肿”呢?尤其是安卓系统,有时候感觉就像一个老态龙...
手机安卓系统ios系统怎么安装... 你有没有发现,现在手机里的软件真是五花八门,让人眼花缭乱?无论是安卓系统还是iOS系统,都能轻松安装...
按音量键报警安卓系统,安卓系统... 你有没有遇到过这种情况:手机突然发出刺耳的警报声,吓得你心跳加速,还以为发生了什么大事?别担心,今天...
安卓系统改win版系统怎么安装... 你有没有想过,把你的安卓手机换成Windows系统的电脑呢?想象那流畅的触控体验和强大的办公功能,是...
安卓系统如何备份到苹果,轻松实... 你是不是也有过这样的烦恼:手机里的照片、联系人、应用数据等等,突然间就消失得无影无踪?别担心,今天就...
修改安卓系统参数设置,安卓系统... 你有没有发现,你的安卓手机有时候就像一个不听话的小孩子,总是按照自己的节奏来,让你有点头疼?别急,今...
安卓手机gps定位系统,畅享智... 你有没有发现,现在不管走到哪里,手机都能帮你找到路?这都得归功于安卓手机的GPS定位系统。想象你站在...
华为不能安卓系统升级,探索创新... 你知道吗?最近有个大新闻在科技圈里炸开了锅,那就是华为的新款手机竟然不能升级安卓系统了!这可真是让人...
汽车加装安卓系统卡住,探究原因... 你有没有遇到过这样的尴尬情况:汽车加装了安卓系统,结果屏幕突然卡住了,就像被施了魔法一样,怎么也动弹...
电量壁纸安卓系统下载,打造个性... 手机电量告急,是不是又得赶紧找充电宝了?别急,今天就来给你安利一款超实用的电量壁纸,让你的安卓手机瞬...
iPhonex里面是安卓系统,... 你有没有想过,那个我们每天都离不开的iPhone,里面竟然可能是安卓系统?是的,你没听错,就是那个以...
ios系统比安卓系统好在哪里,... 你有没有想过,为什么有些人对iOS系统情有独钟,而有些人却对安卓系统爱不释手呢?今天,就让我带你从多...
安卓系统跟踪设置大小,跟踪设置... 你知道吗?现在智能手机几乎成了我们生活的必需品,而安卓系统作为全球最受欢迎的操作系统之一,它的跟踪设...
在线迎新系统下载安卓,轻松开启... 你有没有想过,开学季的到来,就像一场盛大的狂欢,而在这个狂欢中,有一个小助手,它默默地守护着你的入学...
安卓系统怎么申请微信号,一键申... 你有没有想过,在安卓手机上申请一个微信账号,竟然也能变得如此简单?没错,就是那个我们每天离不开的社交...
安卓手机系统里怎么清理,轻松优... 手机里的东西越来越多,是不是感觉安卓手机系统越来越慢了呢?别急,今天就来教你怎么清理安卓手机系统,让...