摘要:作者逆向驛站微信公眾號(hào)逆向驛站知乎逆向驛站上篇說了具體方法�,下篇來發(fā)逆向分析過程,看看老夫是如何得到上篇的具體方法的準(zhǔn)備環(huán)境和工具虛擬機(jī)環(huán)境專用脫殼器學(xué)習(xí)層次爆破�,但是這個(gè)作者聲明了,爆破他是不認(rèn)可的解密流程��,寫注冊(cè)機(jī)積累程序逆向特點(diǎn)經(jīng)驗(yàn)詳
作者:逆向驛站
微信公眾號(hào):逆向驛站
知乎:逆向驛站
CrackMe005,上篇說了具體方法��,下篇來發(fā)逆向分析過程�����,看看老夫是如何得到上篇的具體方法的��!
準(zhǔn)備
【環(huán)境和工具】
win7/xp虛擬機(jī)環(huán)境
CrackMe005(ajj2.zip)
ollydbg
Dededark
peid
UPXEasyGUI.exe(upx專用脫殼器)
【學(xué)習(xí)層次】
爆破����,但是這個(gè)CM作者聲明了���,爆破他是不認(rèn)可的
解密流程,寫注冊(cè)機(jī)
積累Delphi程序逆向特點(diǎn)經(jīng)驗(yàn)
詳解視頻
搞清Delphi控件ID在反匯編代碼中的特點(diǎn)����,其實(shí)邏輯就清晰多了
https://v.qq.com/x/page/x0830...
實(shí)戰(zhàn)圖文
一.DedeDark梳理事件、控件信息
二.動(dòng)態(tài)分析
1.根據(jù)字符串定位總判斷位置
字符串“注冊(cè)了”��,“厲害厲害真佩服”入手�,定位發(fā)現(xiàn)是timer2事件函數(shù),五個(gè)判斷不停的判斷�����,如圖
可以看到判斷跟6個(gè)值有關(guān)�����,分別是[ebx+304]���、[ebx+308]���、[ebx+310]�、[ebx+318]�、[ebx+314]、[ebx+31C],我們下文所有就對(duì)其簡稱做304�����、308��、310���、318、314����、31C
2.逐個(gè)判斷層層分析
我們從簡單往復(fù)雜,并結(jié)合他們之間內(nèi)在的邏輯先后順序��,去逐個(gè)分析����,順序分別是31C、304����、308���、310、314和318��,其中最難的是310����,方法是常量跟蹤法,即在OD中點(diǎn)擊 查找→所有常量 �����,看看都那些地方對(duì)這些值有操作
31C
總判斷目標(biāo):31C值��,不能等于0x3E7
相關(guān)事件函數(shù):Button1Click
最終逆向分析結(jié)論:Buton1Click事件不能被觸發(fā)���,否則31C就會(huì)被賦值0x3E7,即不能點(diǎn)擊注冊(cè)按鈕���,這里需要注意click事件和mousedown事件,click必須是一個(gè)按下和抬起的全過程�����,而且鼠標(biāo)位置都在按鈕控件范圍內(nèi)����,而mousedwon事件按下就是
具體逆向分析過程如下
所有常量查找結(jié)果��,如下
反匯編代碼如下
呵呵就一行���,確實(shí)簡單吧
304
總判斷目標(biāo):304值,不能等于0xC34
相關(guān)事件函數(shù):FormCreat
最終逆向分析結(jié)論:FormCreat生成表單的事件函數(shù)中��,會(huì)對(duì)一個(gè)固定路徑檢查是否有合規(guī)內(nèi)容的合規(guī)文件�,有則���,顯示出隱藏的Edit2控件
具體逆向分析過程如下
所有常量查找結(jié)果�,如下
反匯編代碼如下
注意:我這里已經(jīng)把���,CrackMe開發(fā)者要求的X盤符改為了C盤符��,為的是方便
308
總判斷目標(biāo):308值�,不能等于0x230D
相關(guān)事件函數(shù):Button1MouseDown���、Panel1DblClick
最終逆向分析結(jié)論:308初始值是由FormCreat函數(shù)初始化為0x28E,在Button1MouseDown事件中�����,右鍵一次則308值增加0x3,最終目標(biāo)是0x29D,因?yàn)榈扔?x29D后���,Panel1DblClick事件就可以解禁Edit2控件��,則0x29D減去0x28E再除以0x3最后結(jié)果等于5����,即右鍵點(diǎn)擊注冊(cè)按鈕5次��,再去雙擊panel1控件沒有圖的地方���,就可以解禁Edit2控件
具體逆向分析過程如下
所有常量查找結(jié)果�,如下
反匯編代碼如下
310 中嵌套 30C�����,最復(fù)雜的地方
總判斷目標(biāo):310值�,必須等于0xF94
相關(guān)事件函數(shù):FormMouseMove、Edit2DblClick
最終逆向分析結(jié)論:310的值要想最終被賦值0xF94,必須完成三重判斷���,第一個(gè)是當(dāng)控件ID是0xE20時(shí)���,即是image3"性相近"的時(shí)候��,F(xiàn)ormMouseMove捕捉的XY坐標(biāo)都足夠大�����,即右下腳�,滿足則310被賦值0x10,第二個(gè)是當(dāng)控件ID是0x2DC時(shí)�,即image2"性本善"的時(shí)候,F(xiàn)ormMouseMove捕捉的X坐標(biāo)足夠小��、Y坐標(biāo)足夠大����,第三個(gè)是�,30C不能等于初始值0x9, 30C被賦值的條件是Edit2中的字符串長度是8位,且第二位是"_"�,第6位是"," ,我們寫1_345,78是符合要求的����,同時(shí)要求用戶名長度是3的整數(shù)倍,然后左鍵雙擊Edit2控件�,即可給30C賦值,具體賦值結(jié)果又跟你的磁盤剩余空間有關(guān)���。當(dāng)上面這一系列嵌套判斷都合規(guī)后��,則完成310賦值0xF94,同時(shí)若是用戶名是"ajj"�,則顯示隱藏控件ID是0x2FC的Label3,顯示值是30C
具體逆向分析過程如下
310所有常量查找結(jié)果,如下
310反匯編代碼如下
發(fā)現(xiàn)嵌套30C����,那么繼續(xù)常量查找30C,如下
30C反匯編代碼如下
這里其實(shí)是這個(gè)crackme最難的地方了���,其實(shí)邏輯并不復(fù)雜��,需要耐性和記錄給理清晰即可
314和318
總判斷目標(biāo):314的值等于318的值
相關(guān)事件函數(shù):image1~4MouseDown
最終逆向分析結(jié)論:其實(shí)314的值在上一個(gè)流程中已經(jīng)賦值完畢�,314的值取決于30C的值��,30C分別是0�����、1���、2�����、3的時(shí)候�����,314分別是0x41�、0x3D、0x34����、0xDF,而318的值���,則是點(diǎn)擊1~4幅圖片�����,區(qū)分左右鍵,分別自增不同的數(shù)值��,具體如下方圖片����,最終要求318的值等于314的值
具體逆向分析過程如下
所有常量314查找結(jié)果,如下
314反匯編代碼如下
318所有常量查找結(jié)果���,如圖
至此�����,如下圖timer2所有的總判斷全部過關(guān)��,所以timer2每次觸發(fā)�����,都將走注冊(cè)成功的流程�,是不是感覺很刺激,躍躍欲試的�����,去網(wǎng)盤中下載�,去折磨自己的吧
文章中涉及軟件、課件�、源碼等均在網(wǎng)盤,為避免網(wǎng)盤鏈接失效�,公眾號(hào)中回復(fù):網(wǎng)盤
歡迎關(guān)注微信公眾號(hào):逆向驛站
相關(guān)文章
● CrackMe-005精解(上)
● CrackMe-004精解
● CrackMe-003精解
● CrackMe-002精解
● CrackMe-001精解
本期標(biāo)簽:dededark|delphi反匯編|crackme|crackme5|crackme05
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11462.html
