文章目录

  • 查壳
  • 分析程序
  • 分析算法
  • 写出注册机
  • 验证结果

查壳

跟008和009这两个crackme一样是同一个作者,还是用VB写的。

分析程序

这个程序的保护方式也很简单,只有一个序列号

直接搜索字符串,

根据错误提示来到关键代码处,接着一直往上找,

接着就看到了这个地方的跳转来自0x402053这个位置,跟过去看看


这里有一个关键的比较,根据ax的值来提示是否正确。
kXy^rO|*yXo*m\kMuOn*+我一开始以为上面这个字符串就是序列号,结果发现我想多了,看来是有算法,没办法,单步跟吧。

分析算法

大致的校验过程如下

首先获取到序列号的长度

然后将序列号的长度作为循环的次数

接着会取出序列号ASCII的每一位,然后将序列号的ASCII值+0xA之后,再将这个值转为字符串。

然后又是国际惯例了,会通过一个函数将结果保存到[ebp-0x34]这个位置。(VB的程序每次都是这样,这不是给逆向人员开绿色通道吗?)那么这个循环我们只要跟了一次,然后直接看[ebp-0x34]的结果就可以了。

循环结束之后,会把最后的结果跟硬编码的一个字符串作比较,根据比较的结果提示正确或者错误。那么我们很容易就能写出这个crackme的注册机了

写出注册机

int CalcKey()
{char result[MAX_PATH] = { 0 };char key[MAX_PATH] = { "kXy^rO|*yXo*m\\kMuOn*+" };int keyLen = strlen(key);for (int i = 0; i < keyLen; i++){result[i] = key[i] - 0xA;}printf("%s\n", result);return 0;
}

验证结果

把注册机的结果全部复制下来,显示正确,那么这个crackme就完成了

需要相关文件的可以到我的Github下载:https://github.com/TonyChen56/160-Crackme

160个Crackme010相关推荐

  1. 硬盘温度70度正常吗_70多岁老年人原来血压160,现在130正常吗?医生为你分析实情...

    70多岁的老年人,原来有高血压,高压160左右,现在是130左右,正常吗?这个问题问的太过笼统,我们只好通过这个问题,来分享一些老年高血压患者血压控制的一些知识点,希望能够对老年人的高血压控制,能够有 ...

  2. 微软语音扩展全球语言支持,发布160个新声音

    导语:全世界有数千种语言,最具语言天赋的人也只能说数十种,普通人能够学会两三种语言已属不易.然而,在科技日新月异的今天,具备自然语言对话能力的AI已经能够掌握上百种语言,扩展人类自身能力,为不同场景的 ...

  3. 5分钟带你读「大清」微积分!160多年前清朝数学家撰写文言文版高等数学

     视学算法报道   编辑:小咸鱼 好困 [新智元导读]你有见过160多年前清朝数学家写的微积分书吗?这可能是最难懂的高数教材了,堪称天书!近日,网上流传着一本清朝的微积分课本,其中的所有数学表达式都是 ...

  4. 机器学习160个常见问题.pdf

    来自公众号:机器学习算法与Python实战 原文链接:https://hackernoon.com/160-data-science-interview-questions-415s3y2a (Ale ...

  5. 某34岁程序员哀叹:北京有一套房和160万现金,但500万的股票缩水到70万,上周刚失业,今天跟女友分手,心态崩了!...

    在如今的互联网寒冬里,身处其中的打工人是什么处境呢? 来看看一个中年互联网人的故事:34岁,北京一套房,160万现金,原本500万的中概股现在缩水到70万.谈了一个90年的女友今天分手了,上周又刚失业 ...

  6. 阿里跳槽拼多多,80万年薪涨到160万,值不值得去?

    很多人现在找工作的话既想找一份不辛苦薪资要高还要有前途的工作,但世界上有这么便宜的事情吗,显然没有啊.该程序员说道拼多多挖他过去160w年薪,现在在阿里的话总包80万,想问下大家自己该不该过去呢? 原 ...

  7. 到手40万/年,每年假期160天!提供二室一厅住房,事业编!我酸了。。。。

    来源 | 硕博关注 编辑 | 论文项目硕博招聘 大量网友表示,这样的待遇,高过99%的高校!! 深圳中学招聘教师,清一色的名校毕业生,这已是尽人皆知的事情.然而,近期,深圳中学2021年新入职的教师部 ...

  8. 扛鼎之作!Twitter 图机器学习大牛发表160页论文:以几何学视角统一深度学习

    编译 | Mr Bear.青暮 转自 | AI科技评论 导语:近日,帝国理工学院教授.Twitter 首席科学家 Michael Bronstein 发表了一篇长达160页的论文(或者说书籍),试图从 ...

  9. 麦肯锡全球调研160个案例,发布5个行业34个AI应用场景

    来源:全球人工智能 概要:"我觉得不行!":"我觉得可以!"这正是现在大家看待AI的两种态度. "我觉得不行!":"我觉得可以!& ...

最新文章

  1. 最让青年科学家们困惑的 10 个问题,是什么?
  2. 拥抱开源IaaS云平台:360度盘点OpenStack
  3. linux服务器last查看关机记录
  4. hdu 2025 查找最大元素
  5. NYOJ_269_VF
  6. python3.6.5怎么下载_windows下如何下载并安装Python 3.6.4 ?
  7. 关于Kafka分区与分段的几个问题
  8. ORA-12518: TNS: 监听程序无法分发客户机连接
  9. MySQL学习之备份
  10. python-12:怎么在爬虫代码中伪装header
  11. 区间比较_双色球82期历史同期比较!断一区间出现两期,其余期次皆未断一区...
  12. Android-Studio 缓存文件夹配置
  13. java支付系统,三方支付系统,四方支付系统
  14. PHP开发Paypal支付,支付流程和接口实现方案
  15. kernal tch 下载 天正_打开cad图时提示TCH_KERNAL 缺乏解释器天正图形看不见, 请下载天正插件......
  16. 黑苹果完美升级mac10.13.6,更换内置无线网卡dw1820A
  17. 中国企业信息化发展史
  18. tom邮箱 服务器类型,Tom邮箱 - 帮助中心
  19. python的镜像安装和设置
  20. 新人上路,以菜鸟之名,对现在已学以及将来要学的进行一个简单的梳理,希望多多指教

热门文章

  1. 成功解决ImportError: Could not find ‘cudart64_90.dll‘. TensorFlow requires that this DLL be installed in
  2. 成功解决absl.flags._exceptions.UnrecognizedFlagError: Unknown command line flag 'data_format'
  3. Logstash 安装及简单实用(同步MySql数据到Elasticsearch)
  4. Java-异常处理练习
  5. LeetCode:汇总区间【228】
  6. java-Calendar类
  7. webpack中设置jquery为全局对象
  8. 一分钟快速入门openstack
  9. css 中的若干心得
  10. Talend open studio数据导入、导出、同步Mysql、oracle、sqlserver简单案例