首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
5
[旧帖] [原创]CrackMe算法分析 0.00雪花
发表于: 2014-4-18 21:07 3874

[旧帖] [原创]CrackMe算法分析 0.00雪花

xross 活跃值
2
2014-4-18 21:07
3874

OD载入,字符串参考,找到


0040158A  |.  68 1CA04200   push crackme1.0042A01C                   ; /Now make a keygen!


0040158F  |.  8B4D 9C       mov ecx,[local.25]                       ; |


00401592  |.  51            push ecx                                 ; |hWnd


00401593  |.  FF15 D8024300 call dword ptr ds:[<&USER32.SetWindowTex>; \SetWindowTextA



往上翻,


0040155C  |> \6A 0A         push 0A


0040155E  |.  8D4D E0       lea ecx,[local.8]


00401561  |.  51            push ecx


00401562  |.  8D55 C0       lea edx,[local.16]


00401565  |.  52            push edx


00401566  |.  E8 B3FAFFFF   call crackme1.0040101E        ;关键


0040156B  |.  83C4 04       add esp,4                                 


0040156E  |.  50            push eax


0040156F  |.  E8 FC9F0000   call crackme1.0040B570        ;十进制数转化为字符串


00401574  |.  83C4 0C       add esp,0C


00401577  |.  50            push eax


00401578  |.  8D45 A0       lea eax,[local.24]


0040157B  |.  50            push eax


0040157C  |.  E8 1F1F0000   call crackme1.004034A0        ;字符串比较函数


00401581  |.  83C4 08       add esp,8


00401584  |.  85C0          test eax,eax


00401586  |.  75 18         jnz short crackme1.004015A0



下面进入40101E的CALL,


0040101E   $ /E9 9D010000   jmp crackme1.004011C0



004011C0  /> \55            push ebp


004011C1  |.  8BEC          mov ebp,esp


004011C3  |.  83EC 50       sub esp,50


004011C6  |.  53            push ebx


004011C7  |.  56            push esi


004011C8  |.  57            push edi


004011C9  |.  8D7D B0       lea edi,[local.20]


004011CC  |.  B9 14000000   mov ecx,14


004011D1  |.  B8 CCCCCCCC   mov eax,CCCCCCCC


004011D6  |.  F3:AB         rep stos dword ptr es:[edi]


004011D8  |.  C745 FC 00000>mov [local.1],0


004011DF  |.  C745 F8 00000>mov [local.2],0                        ;local.2设为s


004011E6  |.  C745 F4 00000>mov [local.3],0


004011ED  |.  8B45 08       mov eax,[arg.1]


004011F0  |.  50            push eax


004011F1  |.  E8 2A220000   call crackme1.00403420


004011F6  |.  83C4 04       add esp,4


004011F9  |.  8945 F0       mov [local.4],eax                        ;local.4设为n=strlen(name)


004011FC  |.  8B4D 08       mov ecx,[arg.1]


004011FF  |.  51            push ecx


00401200  |.  E8 1B210000   call crackme1.00403320                ;name转化为大写


00401205  |.  83C4 04       add esp,4


00401208  |.  C745 FC 00000>mov [local.1],0                        ;从这里开始分析,设local1为i


0040120F  |.  EB 09         jmp short crackme1.0040121A


00401211  |>  8B55 FC       /mov edx,[local.1]


00401214  |.  83C2 01       |add edx,1


00401217  |.  8955 FC       |mov [local.1],edx                        ;i++


0040121A  |>  8B45 FC        mov eax,[local.1]               


0040121D  |.  3B45 F0       |cmp eax,[local.4]


00401220  |.  7D 3C         |jge short crackme1.0040125E        ;i


00401222  |.  8B4D 08       |mov ecx,[arg.1]                                       


00401225  |.  034D FC       |add ecx,[local.1]                        ;ecx指向name+i


00401228  |.  33D2          |xor edx,edx


0040122A  |.  8A11          |mov dl,byte ptr ds:[ecx]                ;dl=name[i]


0040122C  |.  83FA 20       |cmp edx,20


0040122F  |.  74 2B         |je short crackme1.0040125C                ;name[i]==20执行下次循环


00401231  |.  8B45 08       |mov eax,[arg.1]


00401234  |.  0345 FC       |add eax,[local.1]


00401237  |.  33C9          |xor ecx,ecx


00401239  |.  8A08          |mov cl,byte ptr ds:[eax]


0040123B  |.  894D F4       |mov [local.3],ecx


0040123E  |.  8B55 F4       |mov edx,[local.3]


00401241  |.  69D2 7A150000 |imul edx,edx,157A


00401247  |.  8955 F4       |mov [local.3],edx


0040124A  |.  8B45 F4       |mov eax,[local.3]


0040124D  |.  83E8 01       |sub eax,1


00401250  |.  8945 F4       |mov [local.3],eax                        ;local.3=name[i]*0x157a-1


00401253  |.  8B4D F8       |mov ecx,[local.2]


00401256  |.  034D F4       |add ecx,[local.3]                       


00401259  |.  894D F8       |mov [local.2],ecx                        ;s+=name[i]*0x157a-1


0040125C  |>^ EB B3         \jmp short crackme1.00401211


0040125E  |>  8B75 F8       mov esi,[local.2]


00401261  |.  6BF6 0A       imul esi,esi,0A                        ;esi=10*s,以后会用到


00401264  |.  8B55 F8       mov edx,[local.2]


00401267  |.  52            push edx


00401268  |.  E8 98FDFFFF   call crackme1.00401005                ;从这里进去


0040126D  |.  83C4 04       add esp,4


00401270  |.  03C6          add eax,esi                                ;eax+=10*s


00401272  |.  5F            pop edi


00401273  |.  5E            pop esi


00401274  |.  5B            pop ebx


00401275  |.  83C4 50       add esp,50


00401278  |.  3BEC          cmp ebp,esp


0040127A  |.  E8 41200000   call crackme1.004032C0


0040127F  |.  8BE5          mov esp,ebp


00401281  |.  5D            pop ebp


00401282  \.  C3            retn



由以上写出,


        char a[50];


        scanf("%s",a);


        int n=strlen(a);


        unsigned int s=0;


        for (int i=0;i


        {


                a[i]=toupper(a[i]);


                if(a[i]!=0x20)


                s+=a[i]*0x157a-1;


        }


401005:


00401005   $ /E9 D6000000   jmp crackme1.004010E0



004010E0  /> \55            push ebp


004010E1  |.  8BEC          mov ebp,esp


004010E3  |.  83EC 58       sub esp,58


004010E6  |.  53            push ebx


004010E7  |.  56            push esi


004010E8  |.  57            push edi


004010E9  |.  8D7D A8       lea edi,[local.22]


004010EC  |.  B9 16000000   mov ecx,16


004010F1  |.  B8 CCCCCCCC   mov eax,CCCCCCCC


004010F6  |.  F3:AB         rep stos dword ptr es:[edi]


004010F8  |.  C745 FC 00000>mov [local.1],0


004010FF  |.  C745 F8 01000>mov [local.2],1                ;local.2设为d


00401106  |.  C745 F4 00000>mov [local.3],0                ;local.3设为_s


0040110D  |.  C745 FC 0A000>mov [local.1],0A                ;local.1设为i


00401114  |.  EB 09         jmp short crackme1.0040111F



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 5
支持
分享
赞赏记录
参与人
雪币
留言
时间
心游尘世外
为你点赞~
2024-5-31 07:52
QinBeast
为你点赞~
2024-5-31 07:43
飘零丶
为你点赞~
2024-5-31 02:22
shinratensei
为你点赞~
2024-5-31 02:05
PLEBFE
为你点赞~
2023-3-5 04:11
最新回复 (8)
kanxue
雪    币: 56043
活跃值: (21225)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
鼓励一下新手
2014-4-18 21:26
0
chongxx
雪    币: 246
活跃值: (504)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
我也研究一下。。
2014-4-19 00:58
0
小爱逆天
雪    币: 117
活跃值: (1567)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
来学习下.......感谢楼主分享
2014-4-20 11:52
0
xJJuno
雪    币: 13841
活跃值: (4841)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
好像现在很少看到发CM的分析
2014-4-20 16:39
0
阿鴻
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
擬號逆號逆號逆號逆號
2014-4-20 17:08
0
Tartar
雪    币: 403
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
这个程序挺有意思,该有的都有了,有反调试和简单的算法
2014-4-20 18:31
0
Wdlglb
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这得有多高的造诣啊!!!
2014-4-20 22:45
0
liang伟亮
雪    币: 1188
活跃值: (352)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
慢慢来,早晚有一天会看懂的
2014-4-24 13:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》