看雪论坛
发新帖

[原创]2016 crackme 第一题

寂寞深海 2016-11-1 19:17 2536
一:概述
   这道题相对比较简单,中间用到了一些反调试的手段,多线程通知和混淆od的语法,算法比较简单,总体来说不是很难,亮点是只有第一次时才能得到正确的password。

二:工具
    od,ida,spy++(了解程序时用的),peid

三:分析
    没壳。那么就少了脱壳的一步了
    下断GetWindowTextW,随便输入一个字符串,点击ok,断下后,上返,跟踪到一个线程创建函数,对线程函数下断分析:
   1:首先校验密码中是否有b和p的小写字母,而后长度校验必须为7位
   2:原始字符经过一些异或的分段加解密后,对字母的数字进行校验必须为2位
   3:而后校验从第三位字符开始的中间4个字符,必须为15pb(硬编码)
   4:随后校验前2个字符和最后一个字符,前2个字符必须为“12”和最后一个字符必须   为“8”
   5:最后该密码为1215pb8
   详细分析见附件
上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (7)
blowingluo 2017-1-19 10:15
2
额 ,我单步跟不下去了,一到了getwindowtext就不能单步了, 直接nop那个时间cmp 2秒的也不行,怎么办
blowingluo 2017-1-19 17:13
3
额。。。 明白了,搞定了,多谢
好事多磨 2017-3-16 12:07
4
blowingluo 额 ,我单步跟不下去了,一到了getwindowtext就不能单步了, 直接nop那个时间cmp 2秒的也不行,怎么办
找不到比较2秒的那个地方啊
yyp 2017-4-6 12:09
5
为什么一到  getwindowtext就不能跟了,请大神们帮助解释一下,不胜感激!
yyp 2017-4-21 14:39
6
为什么一到            00121CED                                                    |E8  DE1C0000          call  Crack_Me.001239D0    里的getwindowtext  就不能跟了??????
2
梦野间 2017-5-14 17:22
8
yyp 为什么一到 00121CED |E8 DE1C0000 call Crack_Me.001239D0 里的getwindowtex ...
getWindowsText那不要单步跟过去,在后面设断点,直接运行过去,就不会卡住了
1
holing 2017-5-21 02:40
9
貌似那段代码没法F5。。只能看asm
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 微信公众号:ikanxue
Time: 0.012, SQL: 10 / 京ICP备10040895号-17