看雪论坛
主题:186747  回帖:1214788  会员:741230  在线:251

【原创】2016 crackme 第一题

寂寞深海 2016-11-1 1217
一:概述
   这道题相对比较简单,中间用到了一些反调试的手段,多线程通知和混淆od的语法,算法比较简单,总体来说不是很难,亮点是只有第一次时才能得到正确的password。

二:工具
    od,ida,spy++(了解程序时用的),peid

三:分析
    没壳。那么就少了脱壳的一步了
    下断GetWindowTextW,随便输入一个字符串,点击ok,断下后,上返,跟踪到一个线程创建函数,对线程函数下断分析:
   1:首先校验密码中是否有b和p的小写字母,而后长度校验必须为7位
   2:原始字符经过一些异或的分段加解密后,对字母的数字进行校验必须为2位
   3:而后校验从第三位字符开始的中间4个字符,必须为15pb(硬编码)
   4:随后校验前2个字符和最后一个字符,前2个字符必须为“12”和最后一个字符必须   为“8”
   5:最后该密码为1215pb8
   详细分析见附件
最新回复 (3)
blowingluo 2017-1-19
2
额 ,我单步跟不下去了,一到了getwindowtext就不能单步了, 直接nop那个时间cmp 2秒的也不行,怎么办
blowingluo 2017-1-19
3
额。。。 明白了,搞定了,多谢
好事多磨 6天前
4
blowingluo 额 ,我单步跟不下去了,一到了getwindowtext就不能单步了, 直接nop那个时间cmp 2秒的也不行,怎么办
找不到比较2秒的那个地方啊
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.009, SQL: 7 / 京ICP备10040895号-17