160CrackMe~001

阿新 • • 發佈：2017-05-14

clas word -c ascii local stream sub return log

dword ptr   表示占用兩個字節的大小
ds:[esi+62c]   表示內存的地址  其中ds是段地址   [esi+62c]是偏移地址
edi   它就是寄存器了
所以   MOV DWORD PTR DS:[ESI+62C],EDI    就是將 edi 中的數據存儲到內存中 地址為ds:[esi+62c]到 ds:[esi+62e]

在OD裏，[local.1] 是 ebp-4 ， [local.2] 是 ebp-8 ， 以每4個字節遞增，這[ebp-18]的18換算十進制為24.可在OD-調試設置-分析1中改。



byte ptr:以字節為單位
word ptr:以字為單位


EAX：累加器
EBP:基址指針
EBX:基地址寄存器

 1 0042F9B5  |.  C705 50174300>mov dword ptr ds:[0x431750],0x29　　；此處將0x29賦值於地址0x431750
 2 0042F9BF  |.  8D55 F0       lea edx,[local.4]
 3 0042F9C2  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
 4 0042F9C8  |.  E8 8BB0FEFF   call dsdasdas.0041AA58
 5 0042F9CD  |.  8B45 F0       mov eax,[local.4]
 6 0042F9D0  |.  E8 DB40FDFF   call 
 dsdasdas.00403AB0
 7 0042F9D5  |.  A3 6C174300   mov dword ptr ds:[0x43176C],eax
 8 0042F9DA  |.  8D55 F0       lea edx,[local.4]
 9 0042F9DD  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
10 0042F9E3  |.  E8 70B0FEFF   call dsdasdas.0041AA58
11 0042F9E8  |.  8B45 F0       mov eax,[local.4]
12 0042F9EB  |.  0FB600        movzx eax,byte ptr ds: 
[eax]
13 0042F9EE  |.  8BF0          mov esi,eax
14 0042F9F0  |.  C1E6 03       shl esi,0x3
15 0042F9F3  |.  2BF0          sub esi,eax
16 0042F9F5  |.  8D55 EC       lea edx,[local.5]
17 0042F9F8  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
18 0042F9FE  |.  E8 55B0FEFF   call dsdasdas.0041AA58
19 0042FA03  |.  8B45 EC       mov eax,[local.5]
20 0042FA06  |.  0FB640 01     movzx eax,byte ptr ds:[eax+0x1]
21 0042FA0A  |.  C1E0 04       shl eax,0x4
22 0042FA0D  |.  03F0          add esi,eax
23 0042FA0F  |.  8935 54174300 mov dword ptr ds:[0x431754],esi
24 0042FA15  |.  8D55 F0       lea edx,[local.4]
25 0042FA18  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
26 0042FA1E  |.  E8 35B0FEFF   call dsdasdas.0041AA58
27 0042FA23  |.  8B45 F0       mov eax,[local.4]
28 0042FA26  |.  0FB640 03     movzx eax,byte ptr ds:[eax+0x3]
29 0042FA2A  |.  6BF0 0B       imul esi,eax,0xB
30 0042FA2D  |.  8D55 EC       lea edx,[local.5]
31 0042FA30  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]
32 0042FA36  |.  E8 1DB0FEFF   call dsdasdas.0041AA58
33 0042FA3B  |.  8B45 EC       mov eax,[local.5]
34 0042FA3E  |.  0FB640 02     movzx eax,byte ptr ds:[eax+0x2]
35 0042FA42  |.  6BC0 0E       imul eax,eax,0xE
36 0042FA45  |.  03F0          add esi,eax
37 0042FA47  |.  8935 58174300 mov dword ptr ds:[0x431758],esi
38 0042FA4D  |.  A1 6C174300   mov eax,dword ptr ds:[0x43176C]
39 0042FA52  |.  E8 D96EFDFF   call dsdasdas.00406930
40 0042FA57  |.  83F8 04       cmp eax,0x4　　　　　　　　　　　　　　　　　　；字符小於4後面則跳轉
41 0042FA5A  |.  7D 1D         jge short dsdasdas.0042FA79
42 0042FA5C  |.  6A 00         push 0x0
43 0042FA5E  |.  B9 74FB4200   mov ecx,dsdasdas.0042FB74                ;  ASCII 54,"ry Again!"
44 0042FA63  |.  BA 80FB4200   mov edx,dsdasdas.0042FB80                ;  ASCII 53,"orry , The serial is incorect !"
45 0042FA68  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
46 0042FA6D  |.  8B00          mov eax,dword ptr ds:[eax]               ;  dsdasdas.00424090
47 0042FA6F  |.  E8 FCA6FFFF   call dsdasdas.0042A170
48 0042FA74  |.  E9 BE000000   jmp dsdasdas.0042FB37
49 0042FA79  |>  8D55 F0       lea edx,[local.4]　　　　　　　　　　　　　　　；local.4=EBP(基址指針)-16
50 0042FA7C  |.  8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]　　　　　　
51 0042FA82  |.  E8 D1AFFEFF   call dsdasdas.0041AA58
52 0042FA87  |.  8B45 F0       mov eax,[local.4]
53 0042FA8A  |.  0FB600        movzx eax,byte ptr ds:[eax]　　　　　　　　　；取eax地址中第一個字節賦值給eax
54 0042FA8D  |.  F72D 50174300 imul dword ptr ds:[0x431750]　　　　　　　　 ；*=0x29（0x431750的值)賦值eax
55 0042FA93  |.  A3 50174300   mov dword ptr ds:[0x431750],eax　　　　　　　；將eax的值再次賦值給地址(0x431750)
56 0042FA98  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]　　　　　　　；將地址(0x431750）賦值給eax
57 0042FA9D  |.  0105 50174300 add dword ptr ds:[0x431750],eax　　　　　　　；相當於eax*=2
58 0042FAA3  |.  8D45 FC       lea eax,[local.1]
59 0042FAA6  |.  BA ACFB4200   mov edx,dsdasdas.0042FBAC
60 0042FAAB  |.  E8 583CFDFF   call dsdasdas.00403708
61 0042FAB0  |.  8D45 F8       lea eax,[local.2]
62 0042FAB3  |.  BA B8FB4200   mov edx,dsdasdas.0042FBB8
63 0042FAB8  |.  E8 4B3CFDFF   call dsdasdas.00403708
64 0042FABD  |.  FF75 FC       push [local.1]                           ;  dsdasdas.0042FBAC
65 0042FAC0  |.  68 C8FB4200   push dsdasdas.0042FBC8                   ;  UNICODE "-"
66 0042FAC5  |.  8D55 E8       lea edx,[local.6]
67 0042FAC8  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]
68 0042FACD  |.  E8 466CFDFF   call dsdasdas.00406718
69 0042FAD2  |.  FF75 E8       push [local.6]
70 0042FAD5  |.  68 C8FB4200   push dsdasdas.0042FBC8                   ;  UNICODE "-"
71 0042FADA  |.  FF75 F8       push [local.2]                           ;  dsdasdas.0042FBB8
72 0042FADD  |.  8D45 F4       lea eax,[local.3]
73 0042FAE0  |.  BA 05000000   mov edx,0x5
74 0042FAE5  |.  E8 C23EFDFF   call dsdasdas.004039AC
75 0042FAEA  |.  8D55 F0       lea edx,[local.4]
76 0042FAED  |.  8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]
77 0042FAF3  |.  E8 60AFFEFF   call dsdasdas.0041AA58
78 0042FAF8  |.  8B55 F0       mov edx,[local.4]
79 0042FAFB  |.  8B45 F4       mov eax,[local.3]
80 0042FAFE  |.  E8 F93EFDFF   call dsdasdas.004039FC
81 0042FB03  |.  75 1A         jnz short dsdasdas.0042FB1F
82 0042FB05  |.  6A 00         push 0x0
83 0042FB07  |.  B9 CCFB4200   mov ecx,dsdasdas.0042FBCC
84 0042FB0C  |.  BA D8FB4200   mov edx,dsdasdas.0042FBD8
85 0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
86 0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]               ;  dsdasdas.00424090
87 0042FB18  |.  E8 53A6FFFF   call dsdasdas.0042A170
88 0042FB1D  |.  EB 18         jmp short dsdasdas.0042FB37
89 0042FB1F  |>  6A 00         push 0x0
90 0042FB21  |.  B9 74FB4200   mov ecx,dsdasdas.0042FB74                ;  ASCII 54,"ry Again!"
91 0042FB26  |.  BA 80FB4200   mov edx,dsdasdas.0042FB80                ;  ASCII 53,"orry , The serial is incorect !"
92 0042FB2B  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
93 0042FB30  |.  8B00          mov eax,dword ptr ds:[eax]               ;  dsdasdas.00424090
94 0042FB32  |.  E8 39A6FFFF   call dsdasdas.0042A170
95 0042FB37  |>  33C0          xor eax,eax

這段大概意思是將name的第一個字節的ASCII值*=0x29再*=2，轉化為10進制，再加上CW-%d-CRACKED,eg:CW-1234-CRACKED

註冊機:

 1 #include<iostream>
 2 #include<stdlib.h>
 3 using namespace std;
 4 int main()
 5 {
 6     printf("Input name\r\n");
 7     int cName = getchar();
 8     cName *= 0x29;
 9     cName *= 2;
10     printf("CW-%d-CRACKED\n", cName);
11     system("pause");
12     return 0;
13 }

Nags與Serial直接搜索爆破即可

160CrackMe~001

clas word -c ascii local stream sub return log dword ptr 表示占用兩個字節的大小 ds:[esi+62c] 表示內存的地址其中ds是段地址 [esi+62c]是偏移地址 edi 它就是寄存器了

tools-eclipse-001-如何安裝插件

manage 補充 jar 安裝eclipse 三種菜單多行 add 名稱插件的安裝方法大體有以下三種：第一種：直接復制法：　　假設你的Eclipse的在（C:\eclipse), 解壓你下載的 eclipse 插件或者安裝eclipse 插件到指定目錄AA(c

QT源碼查看001-QApplication和QCoreApplication

uia all star 如果 tar 應該源碼類型轉換 size 　　QCoreApplication和QApplication的區別（1）　　QApplication這個類是繼承QCoreApplication的，而QCoreApplication有繼承QObje

Java筆試面試題001

orm 困難保存 spa tro ng- style max 信息 Java筆試面試題之中的一個 1、Struts1中actionform和action屬於MVC哪一層，為什麽？解答：actionform和action屬於MVC的Model層，Action用

LeetCode 001 Two Sum - Java

兩個 -s sof leet blog 個數 lee class ger Given an array of integers, return indices of the two numbers such that they add up to a specific t

老男孩教育每日一題-第79天-命令風暴：打印出001 002 003 這樣的格式的數字

001 每日一題生產序列 003 題目:打印出001 002 003 這樣的格式的數字參考答案方法1：{}生成序列[[email protected]/* */ ~]# echo 00{1..3} 001 002 003方法2：seq法[[email protect

three.js-001

源代碼代碼程序 utils 例子 amp ocs 有趣的文件的 three.js包的目錄說明 Build目錄：包含兩個文件，three.js 和three.min.js 。這是three.js最終被引用的文件。一個已經壓縮，一個沒有壓縮的js文件。 Docs目錄：

001-project基本使用

logs 結束技術分享如何使用管理關系 pro bsp 基本使用一、概述　　Project工具一般用來管理一個項目，制定項目的執行計劃。這個項目可以是臨時性的工作，可以是IT項目、工程類項目，也可是結婚這一事情，項目的特點是產生唯一性的成果或最終結果。　　項目

布局分析001：自己的博客園模板

框架 -s spa 絕對定位 col images com eight class 分析：兩列的模式，兩列都采用絕對定位方式。這個框架的問題是：只知道一個層的寬度如何定位？假如只規定右邊層的寬度，左邊如何定位呢？比如說，規定右邊的寬度為300px，則左邊不用計算，

每天一個Linux命令001——ls

簡單 relink rect sql 目錄 print logs apach 我只聯想記憶： ls - list directory 語法：　　ls [OPTION]... [FILE]... 　　說明：ls是命令，OPTION是選項例如-a、-l，FIL

001-docker安裝【nginx、mysql】

瀏覽器配置操作 nbsp emctl mct lac 這就是 systemctl 一、 1、系統配置要求　　操作系統：64位操作系統和3.10或者更高版本的內核：uname -r 　　Docker-v1.12 及更高版本　　Docker Compose-v1

001--變量概述

自己作用傳遞參數固定 style spa 環境變量名位置參數變量的命名規則 1 變量已字母或者下劃線開頭，變量的構成為變量，字母，下劃線 2 變量在有效的範圍內必須是唯一的 3 在Bash中，變量的的默認類型都是字符串 4 變量的長度

【第四組】典型場景：查看導入的圖片，工作序號：001，2017/7/6

想要新的掃描 app 場景照片工作背景一個地方場景工作項序號001：查看導入的圖片，最後修改時間：2017/7/6 1. 背景 1) 典型用戶：羅小歐[主要]、朱小葉[主要] 2) 用戶的需求/迫切需要解決的問題 a. 羅小歐：出去玩拍了好多照片，想要在一個

ffmpeg實戰系列——001

text tsp fontsize proto protocol 方便 png output tco Talk is cheap，Show me the code！本文部分參考了雷神的博客，加入自己的理解，新增了對每種數據結構的詳細剖析！開始玩ffmpeg之前，先把

001 Python list 索引

[] type 元組 com 不同 div aid mage image # Python 3 基礎語法　　● list 索引　　　　○ -1代表最後一個　　　　○ list可以放置各種各樣的類型 # -*- coding: UTF-8 -*- names =

L2-001. 緊急救援

min 記錄 using 正整數目的 ace 多條救援連接作為一個城市的應急救援隊伍的負責人，你有一張特殊的全國地圖。在地圖上顯示有多個分散的城市和一些連接城市的快速道路。每個城市的救援隊數量和每一條連接兩個城市的快速道路長度都標在地圖上。當其他城市有緊急求助電

Windows 實戰項目 001 文件掃描器 (01)

push stream ber log 遍歷解析 index sig 其他 ---恢復內容開始--- # Windows 實戰項目 001 文件掃描器 (01) 　　- 主要實現功能　　　　- 搜索系統目錄文件　　　　- 找到文件並打印輸出　　- 主要使用到

001.UG概述

fix 汽車研究圓錐放松一起有時 cast 應用第1章 UG概述本章主要內容： UG產品介 UG產品的特點 UG各功能模塊 1.1 UG產品介紹 Unigraphics NX軟件作為UGS公司提供的產品全生命周期解決方案中面向產品開發領域的旗艦產品，為用

Selenium with Python 001 - 安裝篇

並且 ogl port release dal 執行文件 req 高版本 all Selenium Python binding提供了簡單API來使用Selenium WebDriver編寫功能/驗收測試。通過Selenium Python API，我們可以直觀地訪問Sel

leetcode 001 Two Sum

返回 print pre free inpu public 組元 oid != 兩數之和。給一個整數數組，返回兩個數組元素為特定值的數組元素索引。可以假定每個輸入都有且只有一個解，每個數組元素不能使用兩次。例子： Given nums = [2, 7, 11, 15],

160CrackMe~001

相關推薦