160个练手CrackMe-034

全栈程序员-站长 • 2025年6月18日下午7:15 • 未分类 • 阅读 10

160个练手CrackMe-0341 无壳 FileKey 类型 2 OD 载入 00 6A00push0x0 hTemplateFil NULL00 push0x80 Attributes NOR

1、无壳

FileKey类型

2、OD载入

00 |. 6A 00 push 0x0 ; /hTemplateFile = NULL 00 |. 68 push 0x80 ; |Attributes = NORMAL 0040101D |. 6A 03 push 0x3 ; |Mode = OPEN_EXISTING 0040101F |. 6A 00 push 0x0 ; |pSecurity = NULL 00 |. 6A 03 push 0x3 ; |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE 00 |. 68 000000C0 push 0xC0000000 ; |Access = GENERIC_READ|GENERIC_WRITE 00 |. 68 D push Cruehead.004020D7 ; |CRACKME3.KEY 0040102D |. E8 call <jmp.&KERNEL32.CreateFileA> ; \CreateFileA 00 |. 83F8 FF cmp eax,-0x1 00 |. 75 0C jnz XCruehead.00 00 |> 68 0E push Cruehead.0040210E ; CrackMe v3.0 0040103C |. E8 B call Cruehead.004012F5 ; " - Uncracked" 00 |. EB 6B jmp XCruehead.004010AE 00 |> A3 F mov dword ptr ds:[0x4020F5],eax ; 文件句柄 00 |. B8 mov eax,0x12 0040104D |. BB 0 mov ebx,Cruehead.00 ; ASCII " opqr" 00 |. 6A 00 push 0x0 ; /pOverlapped = NULL 00 |. 68 A0 push Cruehead.004021A0 ; |pBytesRead = Cruehead.004021A0 00 |. 50 push eax ; |BytesToRead => 12 (18.) 0040105A |. 53 push ebx ; |Buffer => Cruehead.00 0040105B |. FF35 F push dword ptr ds:[0x4020F5] ; |hFile = 000001E8 00 |. E8 call <jmp.&KERNEL32.ReadFile> ; \ReadFile 00 |. 833D A0>cmp dword ptr ds:[0x4021A0],0x12 ; 读取长度 0x12 0040106D |.^ 75 C8 jnz XCruehead.00 0040106F |. 68 0 push Cruehead.00 ;  00 |. E8 call Cruehead.00 ; 处理函数 1 00 |. 8135 F>xor dword ptr ds:[0x4020F9],0x 00 |. 83C4 04 add esp,0x4 00 |. 68 0 push Cruehead.00 ;  0040108B |. E8 AC020000 call Cruehead.0040133C ; 处理函数 2 00 |. 83C4 04 add esp,0x4 00 |. 3B05 F cmp eax,dword ptr ds:[0x4020F9] ; 比较 00 |. 0F94C0 sete al 0040109C |. 50 push eax 0040109D |. 84C0 test al,al 0040109F |.^ 74 96 je XCruehead.00 ; 跳向失败

call 00()处理Serial前14位得到一个值，和Serial的后4位比较，相同成功，不相同失败；

原型：

int call_00(char *serial){ int sum = 0; for(int i = 0; i < 0xE; i++){ serial[i] ^= 0x41 + i; sum += serial[i]; if(serial[i] == 0) break; } return sum ^ 0x; } if(call_00(serial) == *(int *)(serial + 14)) "Y"; else "N";

3、注册机

int call_00(char *serial){ int sum = 0; for(int i = 0; i < 0xE; i++){ serial[i] ^= 0x41 + i; sum += serial[i]; if(serial[i] == 0) break; } return sum ^ 0x; } int main(){ FILE *fp; char serial[15]; int ret; cout << "Please enter a string with a length of 14:" << endl; cin >> serial; fp = fopen("CRACKME3.KEY", "wb+"); fwrite(serial, 0x0E, 1, fp); fflush(fp); ret = call_00(serial); fwrite(&ret, 0x04, 1, fp); // cout << hex << ret; return 0; }

这里写图片描述

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/233821.html原文链接：https://javaforall.net

赞 (0)

0 0

关于作者

全栈程序员-站长

133.5K 文章

3 粉丝

本网站汇聚当前互联网主流语音，持续更新，欢迎关注公众号“全栈程序员社区”

Mathtype公式编辑器常用快捷键

上一篇 2025年6月18日下午7:01

spring源码系列（二）——毁三观的spring自动注入

下一篇 2025年6月18日下午7:22

Java Stream流（详解）

Java Stream流（详解）一 Stream 流引入 Lambda 表达式基于 Lambda 所带来的函数式编程又引入了一个全新的 Stream 概念用于解决集合类库既有的鼻端 Lambda 表达式详解在上篇博客内容现有一个需求将 list 集合中姓张的元素过滤到一个新的集合中然后将过滤出来的姓张的元素中再过滤出来长度为 3 的元素存储到一个新的集合中 1 用常规方法解决需求

全栈程序员-站长
2026年3月18日
2
mysql 误清空表恢复数据

mysql 误清空表恢复数据把今天一不小心把订单表清空，怎么恢复数据的记录下来首先mysql需要开启bin-log，我的是宝塔面板，默认开启接下来进入到宝塔的www/server/data控制台输入find/-namemysqlbinlog-print找到binlog地址然后软连到usr/binln-fs/www/server/mysql/bin/mysqlbinlog/usr…

全栈程序员-站长
2022年5月27日
35
python-列表（list）使用方法

python-列表（list）使用方法这篇文章主要整理和记录python中列表（list）的使用方法，适合像我一样初学python的朋友们哟！List是一个有序的、可重复的数据类型，可以对其元素进行添加、删除、修改等操作。List支持

全栈程序员-站长
2022年7月3日
32
Linux nohup命令详解

Linux nohup命令详解导读在工作中我们很经常跑一个很重要的程序有时候这个程序需要跑好几个小时甚至需要几天这个时候如果我们退出终端或者网络不好连接中断那么程序就会被中止而这个情况肯定不是我们想看到的我们希望即使终端关闭程序依然可以在跑 nohup 命令是英语词组 nohangup 的缩写意思是不挂断也就是指程序不退出这个命令会使程序忽略 HUP 信号保证程序能够正常进行 HUP 信号有些人可能比较陌生它是在终端被中止的时候向它所关联的进程所发出的信号进程收到这个信号后就会中止运行所以

全栈程序员-站长
2026年3月26日
3
apache+php环境搭建教程_怎么搭建Php

apache+php环境搭建教程_怎么搭建PhpApache+PHP环境搭建

全栈程序员-站长
2026年2月17日
3
claude code

Claude 3.7 API完全使用指南：8种调用方法详解【2025最新】

Claude 3.7 API完全使用指南：8种调用方法详解【2025最新】

全栈程序员-站长
2026年3月16日
2

发表回复

关注全栈程序员社区公众号