首页
社区
课程
招聘
[原创]160Crackme之04CKme.exe
发表于: 2022-2-6 17:21 7487

[原创]160Crackme之04CKme.exe

2022-2-6 17:21
7487

师承15PB
课后练习160Crackme04

【运行程序】

看的一头雾水,完全不知道怎么入手,打算先从OD入手看看什么情况
图片描述

【OD观察】

尴尬的是,依然没有任何的头绪
现在问题:输入账号密码,按回车没反应,点击没反应
下一步思路:查看下字符串或者函数名之类的,看看能不能找到有用的东西
图片描述

【字符串搜索和函数名查找】

发现新大陆,点击进去查看一下
图片描述

【跟进“成功字样”字符串进一步查看】

找到了关键的函数后,我们向上查看,希望能够找到关键的跳转点!
图片描述
距离不远处,发现了关键跳转JCC
图片描述
但是问题来了:我怎么知道什么时候[ESI+30C]变成0x85的呢?
关于这个问题纠结了很久,总不能一条条的跟[ESI+30C]这个地址把!
试了几次,没有结果...(刚学的小白,很多东西不懂)
最终没办法,决定网上寻找资料求助一下
然后发现:可以直接搜索字符0x85查看相关代码

【进一步查看关键跳转点相关信息】

直接常数搜索85
图片描述
兴奋啊,终于得到有用信息
图片描述
进去发现,再85赋值上面有个JCC,只有[esi+30c]==3e得时候,才能够实现85赋值
图片描述
老规矩继续查看3E什么时候赋值得
图片描述
只有3E赋值上面得JCC步跳才有机会赋值,那只能进去call函数找找看了

【发现关键点】

进入函数后,通过一堆对比,发现只有第一个jcc才是正确的,eax==edx的时候,使得ZF==1,并且直接跳转到函数结束,函数结束后,紧跟的jcc才不会执行,才可以执行3E的赋值;
图片描述
但是eax和edx分别是什么?只能运行进去看了,所以下断点运行

【查看关键的EAX和EDX是什么东西】

什么鬼,程序还没弹出来就断下来了,
图片描述
试了很多次,发现压根行通,就是一直卡再那里了!!
只能换个思路,到外面call这个函数的时候下断点试试看
图片描述
断下来了,但是F7就是不进去函数里面,没关系,我们双击进去看看什么情况;进去后发现了关键的一串东西,那问题来了,这串东西怎么来的?最后面跟的好像是我们输入的账号!整理思路,出去这个函数,从最开始的push ebp查看这一段做了什么东西!
图片描述

【跟踪查看赋值3E的整个函数干了什么】

一直向上查看,找到push ebp开始往下读取有用的信息;
快速方法:一直F8查看有用的信息,看看这段代码做了什么?有没有我们想直到的,那段字符串“黑头....+输入账号”哪里来的

 

找到push ebp并且下断点,运行查看信息,发现还是输入注册码(口误也说成密码)第一个数的时候就断下来了
图片描述

以下逐步分析代码:

图片描述
图片描述
图片描述

【关键东西得到了】

终于再进入call的时候看到了关键的那串黑头....的字符串
上面代码可以知道:(黑头Sun Bird)+(输入账号的位数+0x5)+(dseloffc-012-ok)+(输入的账号)
图片描述
进入call再查看eax,ebx的值,发现那串字符串是ebx的,eax的值应该是我们输入的密码
图片描述
那么疑问来了:当输入第一个密码的时候就断下来了,明显密码不可能只有一个,那怎么回事?抱着尝试的心态,不够断下来,继续输入多几个密码看看eax是什么情况!
输入密码:12345678
图片描述
发现还是只有一个1字,难道估计错误?继续运行看看
发现又回到刚才的函数去运行,并且这次再[457D27]获取输入的密码的时候,是获取第二位密码;大胆猜测,一个一个密码获取,再组合起来,最后对比?
图片描述
图片描述
图片描述

【大胆尝试密码】

账号:abcdabcd
密码:黑头Sun Bird13dseloffc-012-okabcdabcd
图片描述

【理解】

其实里面还有个坑,就是输入密码后鼠标要点击灰色地带才会识别是否成功,如果成功显示照片,如果不成功没任何动静
然后然后,基本告破!!
记录自己的心得,希望分享给有需要的朋友,也希望各位大神多多指点,学习下不同的方向思路!!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-2-6 17:30 被shmilyaxy编辑 ,原因: 修改错误
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 7531
活跃值: (1186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个注册码也是够BT的
2022-3-2 02:22
0
游客
登录 | 注册 方可回帖
返回
//