[逆向工程]160个CrackMe入门实战之Afkayas.1.Exe解析(二)

最新推荐文章于 2025-07-15 10:44:47 发布
最新推荐文章于 2025-07-15 10:44:47 发布
阅读量732 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 逆向工程 文章标签: 逆向工程 crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29709589/article/details/149345244

[逆向工程]160个CrackMe入门实战之Afkayas.1.Exe解析(二)

一、前言

在逆向工程的学习路径上,CrackMe程序是初学者最好的练手材料。今天我们要分析的是160个CrackMe系列的第二题——Afkayas.1.Exe。这个程序由Afkayas编写,难度为★(初级),包含了典型的验证机制。通过本实战,你将学会:

  • 使用x32dbg进行动态调试
  • 爆破方法
  • 分析算法逻辑并编写注册机
  • 掌握基本的汇编指令分析技巧

二、环境与工具准备

在开始逆向之前,我们需要准备以下环境:

  • 操作系统:Windows 10
  • 调试工具:x32dbg
  • 目标程序:Afkayas.1.Exe
  • 辅助工具:ExeinfoPe(查壳工具,虽然本程序无壳)

三、程序初步分析

3.1 查壳分析

无壳32位vb语言

在这里插入图片描述

3.2 运行Afkayas.1.Exe

功能:验证用户输入的用户名(Name)与序列号(Serial)是否匹配

目的:跳过账号序列号匹配验证

四、逆向破解实战

4.1 验证爆破

此部分需要同时输入用户名和序列号。

4.1.1 爆破方法

  1. 定位错误提示

    x32dbg打开程序,F9运行,搜索字符串“You Get Wrong” 找到关键跳转,直接爆破

在这里插入图片描述

将红色箭头处代码直接nop填充,打补丁另存程序

在这里插入图片描述

2.结果验证

在这里插入图片描述

4.1.2 算法分析与注册机编写

通过动态调试,我们可以发现序列号的生成规律:

1.序列号生成算法

call dword ptr ds:[eax+A0]
cmp eax,edi
jge afkayas.1.4023D2
push A0
push afkayas.1.401B5C
push ebx
push eax
call dword ptr ds:[<__vbaHresultCheckObj>]
push esi
call dword ptr ss:[ebp-C4]
lea edx,dword ptr ss:[ebp-28]
push eax
push edx
call dword ptr ds:[<__vbaObjSet>]
mov ebx,eax
lea ecx,dword ptr ss:[ebp-1C]
push ecx
push ebx
mov eax,dword ptr ds:[ebx]
call dword ptr ds:[eax+A0]        
cmp eax,edi
jge afkayas.1.402409
push A0
push afkayas.1.401B5C
push ebx
push eax
call dword ptr ds:[<__vbaHresultCheckObj>]
mov edx,dword ptr ss:[ebp-B0]
mov eax,dword ptr ss:[ebp-1C]
push eax
mov ebx,dword ptr ds:[edx]
call dword ptr ds:[<__vbaLenBstr>]
mov edi,eax
mov ecx,dword ptr ss:[ebp-18]
imul edi,edi,17CFB      ;账号长度乘以0x17cfb
push ecx
jo afkayas.1.4026BE
call dword ptr ds:[<Ordinal#516>]  ;获取输入账号字符串首字符ASCII值
movsx edx,ax
add edi,edx       ;相加生成字符串 比如 390173
jo afkayas.1.4026BE
push edi
call dword ptr ds:[<__vbaStrI4>]
mov edx,eax
lea ecx,dword ptr ss:[ebp-20]
call dword ptr ds:[<__vbaStrMove>]

在这里插入图片描述

vbastrcat函数将AKA-和后边字符串例如390173拼接在一起从而得到序列号:

AKA-390173

以上序列号是输入账号1111得到的,至此算法破解

在这里插入图片描述

2.注册机实现

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main()
{
    char username[50] = {0};
    char serial[100] = {0};
    
    printf("Enter Username: ");
    scanf("%s", username);
    //账号长度自由发挥
    if(strlen(username) < 4) {
        printf("Error: Username must be at least 4 characters!\n");
        // 添加暂停
        printf("Press Enter to exit...");
        getchar(); // 清除输入缓冲区残留的换行符
        getchar(); // 等待用户按键
        return 1;
    }
    
    int firstChar = username[0];
   
    int serialNum =  strlen(username) * 0x17CFB + firstChar; //算法账号长度*固定数+首字符ASCII
    
    sprintf(serial, "AKA-%d", serialNum);
    printf("Your Serial: %s\n", serial);
    
    // 添加暂停
    printf("Press Enter to exit...");
    getchar(); // 清除输入缓冲区残留的换行符
    getchar(); // 等待用户按键
    
    return 0;
}
//gcc -0 cm.exe cm.c

3.验证注册机

在这里插入图片描述

如果你觉得本教程对你有帮助,请点赞❤️、收藏⭐、关注支持!欢迎在评论区留言交流技术细节!

[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,简单讲解一个EXE逆向工程解密实战法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
CrackMe】002-Afkayas.1
SMOne
06-24 516
昨天搞了第一个CrackMe,一星的就如此变态,好吧,硬着头皮开搞第个,相信有一天我也能轻松搞定。 一、查看程序信息 嗯,VB程序,没壳,希望逻辑不要太变态。 、熟悉程序 看起来很简单很无害的界面。 无论输入数字、字母、超长信息,都是一样的提示 三、分析程序 1.先从提示信息下手 运行程序,搜索字符串。 竟然没有You Get Wrong之类的字符串,...
逆向工程实战--Afkayas.1
Epsilon
04-06 4374
0x00 序言去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。0x01 准备玩逆向工程需要至少一个调试工具,这里我推
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 363
逆向入门Crackme003-Afkayas.1
160CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 984
 0x01:    我们先查下有没有加壳 可以看到没有加壳且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
Crackme2.exe(C++语言逆向)
Onlyone_1314的博客
03-05 1262
Crackme2.exe Rules: Do not Patch Sniff a serial for your name write a keygen 首先运行程序,随便输入用户名注册码,发现输出Error 用IDA打开,找到关键代码: 代码的主要逻辑就是这: 所以这个程序的主要逻辑就是将我们输入用户名进行一些计算,然后将结果与我们输入序列号进行比较,相等则输出“Correct :: Good Work”。 我们将程序加载进OD中去,然后搜索字符串,找到对的位置: 然后进入到关键代
[逆向工程]160CrackMe入门实战Afkayas.2.Exe解析(三)
曼岛_的博客
07-15 811
[逆向工程]160CrackMe入门实战Afkayas.2.Exe解析(三)
CrackMe002-Afkayas.1
02-04
用于学习软件逆向软件破解的Crack Me可执行文件,含破解后的文件。
the homework of ROS summer school
最新发布
07-31
the homework of ROS summer school
OpenWeatherMap API 调用实战模板.rar
07-31
我们制作了一个完整的天气数据获取解决案,包括环境配置、鉴权处理实用的调用模板。 环境配置说明,获取 API 密钥: 访问 OpenWeatherMap 官网 注册账号 登录后进入 API 密钥页面生成你的专属 API key 新生成的 API key 可能需要 10-15 分钟才能生效 环境准备 Python 3.6+ 环境 安装必要依赖:pip install requests python-dotenv 环境变量配置 在项目根目录创建 .env 文件 添加内容:OPENWEATHER_API_KEY=你的API密钥 使用说明 基本用法 实例化 OpenWeatherClient 类,它会自动处理 API 密钥验证 使用提供的法获取不同类型的天气数据:get_current_weather_by_city(city_name, country_code) - 通过城市名获取当前天气 get_current_weather_by_coords(lat, lon) - 通过经纬度度获取当前天气 get_forecast_by_city(city_name, country_code, days) - 获取未来几天的预报 错误处理 代码包含完整的错误处理,包括网络错误、API 错误参数错误 所有异常都会被捕获以友好的式展示 数据格式化 format_weather_data 法将原始 API 响转换为易读的文本格式 你可以根据需要修改此法以适特定的输出格式要求
基于React框架构建的现代化前端Web用程序开发模板_包含完整开发环境配置构建工具链_用于快速启动React项目开发_支持热重载自动化测试_集成WebpackBabel构.zip
07-31
基于React框架构建的现代化前端Web用程序开发模板_包含完整开发环境配置构建工具链_用于快速启动React项目开发_支持热重载自动化测试_集成WebpackBabel构.zip
锂电池充放电模型的MatlabSimulink仿真及双向充放电功能实现 DCDC变换器
07-31
基于Matlab/Simulink平台实现的锂电池充放电模型及其双向充放电功能。文中首先强调了锂电池充放电模型的重要性用背景,随后重点描述了采用恒流(CC)恒压(CV)两种模式来实现锂电池的高效充放电过程。此外,文章还探讨了通过Simulink仿真工具对DC/DC变换器进行精确控制的法,以确保电压电流的有效追踪,从而保障不同充放电环境下的性能表现。最后,文章指出该模型的研究成果有助于提升锂电池的安全性使用效率。 适合人群:从事电力电子、新能源汽车、储能系统等领域研究的技术人员科研工作者。 使用场景及目标:适用于希望深入了解锂电池充放电机理掌握其实现法的专业人士;旨在帮助研究人员优化锂电池管理系统的设计,提高系统的可靠性安全性。 其他说明:文中提及的内容不仅限于理论分析,还包括具体的实验验证技术细节,为后续进一步探索提供了宝贵的经验数据支持。
基于西门子S7-1200PLC与KTP700触摸屏的四层电梯控制系统设计与实现 · 电梯控制 v2.5
07-31
四层电梯控制系统的设计与实现,采用西门子S7-1200PLCKTP700触摸屏作为主要控制设备。文中首先列出了硬件配置清单,接着深入解析了PLC编程的核心逻辑,如楼层判断、楼层显示处理、触摸屏组态技巧以及电梯开门保持逻辑等。特别提到了数码管显示部分的消隐处理楼层信号复位开门信号的可靠性改进措施。最后分享了一些调试经验优化法,确保系统能够稳定对各种异常情况。 适合人群:从事工业自动化领域的工程师技术人员,尤其是对PLC编程电梯控制系统感兴趣的读者。 使用场景及目标:适用于需要设计实现小型电梯控制系统的项目,旨在帮助读者掌握PLC编程的基本原理技巧,提高系统的稳定性可靠性。 其他说明:文中提供的代码片段调试经验对于初学者来说非常有借鉴价值,可以帮助他们更好地理解用相关技术。
基于MATLAB的虚拟同步电机网控制仿真程序研究与实现 最新版
07-31
基于MATLAB的虚拟同步电机网控制仿真程序的研发过程。首先,文章阐述了同步电机在电力系统中的重要性网控制的关键性。接着,作者展示了如何利用MATLAB的数学工具箱构建虚拟同步电机模型,涵盖了电机的数学模型控制算法。随后,文中描述了网控制策略的设计,包括根据电机电网的实时状态进行启停转速调节的操作。最后,通过对仿真实验的数据分析,验证了该仿真程序的有效性,为实际用提供了宝贵的经验技术支持。 适合人群:从事电力系统研究、电力电子技术开发的专业人士以及对同步电机网控制感兴趣的科研人员。 使用场景及目标:适用于需要深入了解同步电机网控制机制的研究人员技术开发者,旨在提高电力系统的稳定性效率。 阅读建议:读者可以通过本文详细了解MATLAB在电力电子领域的用,尤其是虚拟同步电机网控制的具体实现法。建议结合提供的示例代码进行实践,以便更好地理解整个仿真过程。
COMSOL流热拓扑优化:多目标平均温度与最小耗散归一化处理法探讨
07-31
内容概要:本文深入探讨了Comsol流热拓扑优化技术,重点介绍了如何利用多目标平均温度最小耗散归一化处理来优化热管理系统。文中详细解释了Comsol作为一款强大的仿真软件,在处理复杂热问题中的用,特别是在多物理场仿真的能力。文章分别阐述了多目标平均温度优化最小耗散归一化处理的具体法,强调了编写代码在定义目标函数优化策略中的重要作用。最后,结合两个参数形成了一个综合优化策略,展示了如何通过迭代计算找到最优参数组合,从而提升系统的性能稳定性。 适合人群:对热管理系统优化感兴趣的科研人员、工程师技术爱好者。 使用场景及目标:适用于需要解决复杂热问题的研究项目,尤其是在涉及多种材料、复杂结构不同环境下热传递的用场景。目标是通过优化热管理系统,提高系统的性能稳定性。 其他说明:文章不仅提供了理论指导,还强调了实际操作中的代码编写数据分析,为读者提供了一个完整的优化流程指南。
MATLAB实现的光子晶体谐振腔FDTD光场仿真系统
07-31
本项目开发基于MATLAB的FDTD仿真系统,用于分析光子晶体谐振腔中的光场分布特性,支持参数化建模、电磁场可视化及Q值计算,为光子器件设计提供高效仿真工具。
spring-jdbc-6.2.3.jar中文-英文对照文档.zip
07-31
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三jar包,组件,开源组件,第三组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
西门子1200 PLC驱动的污水处理系统:全面案例解析含程序、通讯、CAD图及操作说明
07-31
一套基于西门子1200 PLC的污水处理系统,涵盖PLC程序、通讯点表、CAD原理图及操作说明。该系统通过严谨的程序结构实现了高效稳定的水处理,配备触摸屏界面用于实时监控操作。文中还展示了部分PLC编程代码片段,有助于理解用PLC编程技巧。这套系统不仅适用于实际工程部署,更是学习研究污水处理技术的理想案例。 适合人群:从事工业自动化、污水处理领域的工程师技术人员,尤其是希望深入了解PLC编程系统集成的学习者。 使用场景及目标:① 学习PLC编程通讯技术;② 掌握污水处理系统的原理操作法;③ 提升实际项目的开发维护能力。 其他说明:本文提供的资料包括完整的程序源码、详细的通讯配置CAD图纸,适合V16及以上版本软件打开。
MATLAB模拟锁模激光器:基于分步傅里叶与龙格库塔法求解非线性薛定谔程 · 分步傅里叶
07-31
利用MATLAB进行锁模激光器的数值模拟法,重点在于采用分步傅里叶(SSFM)四阶龙格库塔(RK4)算法求解耦合非线性薛定谔程。文中首先解释了时域频域的初始化设置,接着定义了程的关键参数如色散、非线性增益特性。核心部分展示了如何将线性项非线性项分离处理,通过迭代计算模拟光脉冲在光纤中的传播及其形态变化。此外,还提供了绘制脉冲光谱动态演化的具体步骤,以及遇到数值不稳定情况时的调整建议。 适合人群:光学工程、物理专业学生及科研工作者,尤其是那些对锁模激光器非线性光学感兴趣的学者技术人员。 使用场景及目标:适用于希望深入理解锁模激光器内部机制的研究人员,以及需要掌握相关数值模拟技巧的技术开发者。通过本教程可以学习到如何构建优化数值模型,从而更好地预测解释实验现象。 其他说明:文章不仅提供完整的代码片段供读者参考,还特别强调了一些容易忽视但至关重要的细节,比如频域转换时的fftshift操作。同时鼓励读者尝试不同的参数配置,探索更多可能性。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在JavaAndroid领域,反编译工具被广泛用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,允许用户自定义规则以适不同的需求。此外,其命令行接口图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的进制文件反汇编。 - **混淆代码解析**:内置模块能有效对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际用场景当中当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曼岛_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值