新160个CrackMe分析-第1组：1-10（上）

作者：selph

•001-前言1

•002-abexcm52

•003-CrueheadCM33

•004-AcidBytes.24

•005-Andrénalin.15

•006-ArturDents-CrackMe26

•007-reg7

•008-Afkayas.18

•009-Boonz-KeygenMe1

•010-ceycey10

6-10（关注下期文章）

1.001-前言

新160个CM来自：新160个CrackMe算法分析-001-简介_哔哩哔哩_bilibili

视频课件下载，百度网盘：https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA 提取码：z2i6

前言

这位师傅整理了新160个CrackMe和配套的逆向视频来帮助新手练习逆向技能，逆向的基础便是阅读反汇编的能力，这正是本练习的核心所在

以前我想过去坚持把160个做完，但没坚持下来，近期总想着每天多多少少做点逆向练习，于是我打算去再次挑战，本次以这个师傅整理的为准进行逆向的练习，去扎实自己的逆向功底

这个师傅提供了逆向的讲解视频，主要是基于OD动态调试分析的以及VB版本的注册机编写

这里我从另一个视角去完成本系列文章：以IDA静态分析为主，x86dbg动态分析为辅，完成程序的调试和分析，使用C /C# 编写注册机

欢迎有兴趣的童鞋来探讨交流~

本系列难度星级：

CM难度评星标准按视频里的走：

算法：

–⭐：明文字符串操作

–⭐⭐：很容易看懂的算法

–⭐⭐⭐：算法复杂但容易看懂，or 算法简单但不容易看懂

–⭐⭐⭐⭐：算法难，看懂难

–⭐⭐⭐⭐⭐：分析不出来，以后回来做

爆破：

–⭐：静态分析就能找到关键跳

–⭐⭐：回追一层，或修改2个点的

–⭐⭐⭐：回追二层以上，或修改超过2个点的

–⭐⭐⭐⭐：回追多层，修改点难找且多

–⭐⭐⭐⭐⭐：暂时无法破解，以后回来做

2. 002-abexcm5

爆破难度：⭐

算法难度：⭐

信息收集

运行情况：输入序列号，输入错误会提示错误并退出程序，这是个验证序列号的程序

查壳：无壳

查字符串：有提示语，疑似硬编码的字符串

查导入表：使用了字符串操作类的函数，以及GetVolumeInformationA函数，不知道序列号生成跟这个有无关系

到现在已经知道了软件大概的运行流程：获取用户输入，对用户输入进行一些处理，然后弹框提示

逆向分析

IDA里选择MessageBoxA函数查交叉引用，跟踪到函数sub_401056中，这是CM的校验逻辑所在：

首先先获取用户输入，然后生成两个字符串：（注释写错了，应该是do-while循环而不是while循环）

然后把刚刚生成的两个字符串拼接到一起，生成序列号，与用户输入进行比对，序列号几乎是硬编码

暴力破解

验证逻辑是：生成序列号，通过与用户输入的比对来进行验证

暴力破解的思路是：修改跳转条件即可，把jz改成jmp即可：

算法分析

注册码生成算法：

#include #include int main() { char VolumeNameBuffer[MAX_PATH] = { 0 }; DWORD VolumeSerialNumber = 0; DWORD MaximumComponentLength = 0; DWORD FileSystemFlags = 0; int i = 2; char Series[MAX_PATH] = { 0 }; GetVolumeInformationA( 0, VolumeNameBuffer, 0x32u, &VolumeSerialNumber, &MaximumComponentLength, &FileSystemFlags, 0, 0); lstrcatA(VolumeNameBuffer, "4562-ABEX"); do{ VolumeNameBuffer[0] ; VolumeNameBuffer[1] ; VolumeNameBuffer[2] ; VolumeNameBuffer[3] ; } while (--i); lstrcatA(Series, "L2C-5781"); lstrcatA(Series, VolumeNameBuffer); std::cout << Series << std::endl; system("pause"); return 0; }

效果：

总结

字符串拼接生成序列号，通过判断跳转进行校验，很简单，没啥好说的

参考资料

–[1] GetVolumeInformationA获取磁盘卷标、文件系统,_上善若水pjf的博客-CSDN博客_getvolumeinformationa

3. 003-CrueheadCM3

爆破难度：⭐⭐

算法难度：⭐⭐

信息收集

运行情况：是一个空白界面，可能要经过某些操作才能让内容显示出来

查壳：无壳

查字符串：看到了一些提示语

查导入表：除去窗口绘制，消息循环用到的函数，这里还出现了文件操作相关函数，可能跟文件有关，结合上面的字符串搜索信息，应该需要一个CRACKME3.KEY的文件

逆向分析

根据之前对文件进行静态的信息收集之后，这个文件操作很可疑，就从文件操作函数CreateFileA去搜索交叉引用看看这里在干嘛

首先打开名为CRACKME3.KEY的文件，然后读取其中的内容保存到缓冲区

然后判断读取的字节数如果是0x12就往下走，对读取到的内容进行一顿操作，然后通过某种计算方法进行校验，然后把校验结果保存在al里入栈了

然后经过一段窗口创建的操作之后，在进入消息循环之前，做了这样一个校验，校验文件内容是否正确，正确就弹框提示，正是通过刚刚push的al进行校验的

暴力破解

整个校验流程最后还是通过判断跳转进行执行的，暴力破解老样子，直接修改跳转条件即可：

前面还有个判断读取到的内容是否为0x12字节，把那个跳转也nop改掉即可，这里就不演示了

算法分析

这里的校验算法主要是这几行：

这里调用了两个自写的函数，首先是sub_401311：这里计算一个前14字节的校验和，然后对前14字节依次与ABCD...进行异或操作，将异或的结果保存起来，校验和也保存起来

然后是下一个函数sub_40133C：就是取后4字节出来

现在这个校验算法已经清晰了起来：

–计算一个校验和，校验和与0x12345678进行异或，得到的结果与输入里的最后4字节进行比较

–对输入的前14字节进行异或操作，异或后的结果作为参数去调用显示验证成功提示框

那么序列号的生成就是：

a.随便输入一个14字节的字符串作为用户名

b.对这14字节依次异或ABCD...，保存起来

c.对校验和异或0x12345678，然后拼接到异或结果后面，即可完成生成

注册码生成算法：

#include #include void generateSeriesFile(const char* in_pwd) { char pwd[0x13] = { 0 }; int i; char var_bl = 'A'; unsigned int sum = 0; memcpy(pwd, in_pwd, 0x13); i = 0; do { sum = pwd[i]; pwd[i] ^= var_bl; i ; var_bl ; if (!pwd[i])break; } while (var_bl != 'O'); sum ^= 0x12345678; *(unsigned int *)&pwd[0xE] = sum; for (int k = 0; k < 18; k ) { unsigned char* tmp = (unsigned char*) & pwd; printf("x ",tmp[k]); } HANDLE hFile = CreateFileA("CRACKME3.KEY", GENERIC_ALL, 0, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); DWORD retNum = 0; WriteFile(hFile, pwd, sizeof(pwd), &retNum, NULL); CloseHandle(hFile); } int main() { const char *pwd= "helloworld@qqq.com"; generateSeriesFile(pwd); system("pause"); return 0; }