160個crackme第123個怎麼破解?

首頁 > 遊戲
時間 2021-11-03 02:56:13

1樓:讓川神先表演

可以看一下我以前破的思路,其中密碼學的都跳過了,最近閒了打算重拾一下

VC6的MFC程式,字串搜尋一下,發現有用的資訊。雙擊進去,找到函式起始位置,下斷,單步。

發現取到了Serial然後用sscanf函式,%d為引數,意思就是從輸入的內容中取出十進位制格式的資料。那麼就只能輸入數字了。

然後用了srand,引數就是輸入的數字。後便是乙個迴圈,次數即它給出序列號的長度,然後rand函式獲取隨機數(種子一樣的話rand得到的值也一樣)。然後除以0x1A得到的餘數作為下標訪問一串陣列。

陣列是A-Z。用cstring把每次得到的字元連線起來。迴圈結束後就是_mbscmp字串比較了。

因為逆的話只能得到rand返回餘數,不能得到srand的引數,也就是要輸入的內容。所以使用窮舉方法。

序號產生器:

intmain

(void);

cout

<<"Serial:"

;cin

>>Serial

;DWORDi=

0;while(1

)if(!

strcmp

(Serial

,str

.c_str

()))

break;i

++;}cout

<

;return0;}

2樓:

首先PEid,VC++6.0,根據圖示應該是MFC

首先010Editor,看到這麼乙個字串,說明成功註冊的字串並不是動態生成的,然後後面的26個字母很可能序號產生器的時候會用上,用來通過偏移將數字轉換成字母。

然後開啟IDA,搜尋Successful

.text:00401110 sub_4010B0push offset aSuccesfull ; "Succesfull!"

這很有可能就是註冊碼正確時呼叫的某個函式的壓參,很有可能是MessageBox

跟進sub_4010B0,發現果然AfxMessageBox被呼叫了

前面有乙個cmp和jnz,很有可能就是Magical Jmp。

然後OD裡面動態看一下。。。

試著下個斷點。。。

發現並沒有斷下來,沒關係,可能前面有某個conditional jmp直接就沒到最後這個cmp

發現前面沒有conditional jmp,所以可能這個函式根本沒有被呼叫。。

xref一下,發現並沒有相關的call,只是被存在rdata的某個地方。。。

沒線索,可能是某種MFC的執行方式?不是很了解MFC,不敢下斷言。

那我們就搜尋另外乙個字串,Thank you for registering...

同樣的,在IDA找到了相關的壓參

這次斷下來了!

這個call很明顯是乙個子函式的呼叫,其中ecx暫存器用來傳遞this指標。。。

看了一下前面,這26個字母被引用了,驗證了之前的猜想:這個字串是用來做註冊演算法的。

先不管序號產生器,先試著爆破一下,nop掉那個jnz

很不幸,沒反應。。。

然後我就想,臥槽不可能啊,這IDA都寫著是MessageBox!!!

結果仔細一看,MessageBox的Style引數直接是壓的前面的eax,所以直接爆破會導致Style引數錯誤。。

他這個本來是jnz,所以eax的值應該是0,才能使得呼叫正常,所以這邊爆破補丁改成這樣。。。

暴力地把eax清零。。。再試下。。

應該算是爆破。。。成功了?

Successful呢?

還沒完,標題的那個引數有問題,肯定實在某個地方應該把它設成successful然而事實上並沒有,所以我們xref一下。。。

發現除了剛才那裡,還有這裡也被引用了,而且呼叫了=的過載運算子,所以OD裡面這裡下個斷點。。。

結果發現並沒有被斷下來,而且這個是作為右值不是左值,所以這個並不是被賦值的語句。。。

本人也是小白,不是大神,這只能算是爆破了一半吧。。。那個success也不知道什麼時候用得上,沒看到有直接呼叫,下斷點也沒看到斷下來。。。

不過序號產生器並不難,用hex-ray(當回指令碼小子吧)看一下的話呢,註冊演算法倒也不複雜

如何評價《進擊的巨人》第123話

eren不愛吃糖 這一集是從三笠的視角去講的故事。我是你的什麼。這是一句比較曖昧的話,但是在艾倫的眼中並沒有看到想像中的那種期望,更像是一種,艾倫看著三笠又好像沒有看著三笠的感覺。眼部的陰影還有眼神給我的感覺就是空洞。艾倫更像是在試探什麼。他給的選項是 恩人 或者 家人 讓三笠可能是二選一,也可能是...

如何評價漫畫《進擊的巨人》第123話?

牆內第145代弗里茨王 讓其他艾爾迪亞人無知地活 無知地死,來實現自我的救贖。吉克 讓全部艾爾迪亞人絕育滅種,來實現自我救贖。賈碧 讓島內的艾爾迪亞人死,來實現島外艾爾迪亞人變成榮譽馬萊人。戰鎚 讓島內的艾爾迪亞人死絕,來實現自己成為英雄。艾倫 來呀,看誰死。 雲無葉 在艾倫的座標之力的控制下,整個...

試管嬰兒第1 2 3代技術有何區別?

大可君 因為我和老婆是不孕不育人群嘛,看我之前的回答應該可以發現,然後我們倆又很想要孩子,所以就去了解了試管的情況,一代 二代 三代都有了解,但是我倆這個情況,還是比較適合三代,所以和老婆決定明年去泰國帕耶泰二院做試管,那麼一代 二代 三代到底有什麼區別呢?就以我的理解簡單說說個人的看法吧。一代試管...