飘云阁安全论坛

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 5738|回复: 23

[macOS] MAC平台2个简单Crackme分析。

  [复制链接]
  • TA的每日心情
    奋斗
    2015-10-29 08:08
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2014-10-20 14:49:47 | 显示全部楼层 |阅读模式
    作者:creantan (PYG解密小组)邮箱:creantan@gmail.com

    今天简单分析下2个MAC平台下的crackme,我觉得和win下没有什么大的区别,要说有的话就是一些分析工具没有WIN下方便,哈哈。

    工具列表:
    Hopper disassembler(静态分析)
    lldb (动态调试)


    撸起:
    先来个最简单的,直接用Hopper disassembler分析:
    直接吧第一个crackme拖到Hopper里面,看下左边窗口,看下这个crackme的Labels

    很容易就找到这个methed实现methImpl_AppDelegate_checkifisok_
    点击它看下汇编:


    1. 0x0000000100001110 55                              push       rbp
    2. 0x0000000100001111 4889E5                          mov        rbp, rsp
    3. 0x0000000100001114 4883EC70                        sub        rsp, 0x70
    4. 0x0000000100001118 488D0551180000                  lea        rax, qword [ds:cfstring_Length_of_the_serial_string_is___lx] ; @"Length of the serial string is: %lx"
    5. 0x000000010000111f 488D0DBA160000                  lea        rcx, qword [ds:objc_msg_length] ; @selector(length)
    6. 0x0000000100001126 4C8D0523180000                  lea        r8, qword [ds:cfstring_Length_of_the_name_string_is___lx] ; @"Length of the name string is: %lx"
    7. 0x000000010000112d 4C8D0DFC170000                  lea        r9, qword [ds:cfstring_uh_] ; @"uh?"
    8. 0x0000000100001134 48897DF8                        mov        qword [ss:rbp-0x70+var_104], rdi
    9. 0x0000000100001138 488975F0                        mov        qword [ss:rbp-0x70+var_96], rsi
    10. 0x000000010000113c 488955E8                        mov        qword [ss:rbp-0x70+var_88], rdx
    11. 0x0000000100001140 4C89CF                          mov        rdi, r9
    12. 0x0000000100001143 488945B0                        mov        qword [ss:rbp-0x70+var_32], rax
    13. 0x0000000100001147 B000                            mov        al, 0x0
    14. 0x0000000100001149 4C8945A8                        mov        qword [ss:rbp-0x70+var_24], r8
    15. 0x000000010000114d 48894DA0                        mov        qword [ss:rbp-0x70+var_16], rcx
    16. 0x0000000100001151 E8C6030000                      call       imp___stubs__NSLog
    17. 0x0000000100001156 488B4DF8                        mov        rcx, qword [ss:rbp-0x70+var_104]
    18. 0x000000010000115a 488B152F190000                  mov        rdx, qword [ds:0x100002a90]
    19. 0x0000000100001161 488B0C11                        mov        rcx, qword [ds:rcx+rdx]
    20. 0x0000000100001165 488B350C160000                  mov        rsi, qword [ds:objc_sel_stringValue] ; @selector(stringValue)
    21. 0x000000010000116c 4889CF                          mov        rdi, rcx
    22. 0x000000010000116f E8B4030000                      call       imp___stubs__objc_msgSend
    23. 0x0000000100001174 488945E0                        mov        qword [ss:rbp-0x70+var_80], rax
    24. 0x0000000100001178 488B45E0                        mov        rax, qword [ss:rbp-0x70+var_80]
    25. 0x000000010000117c 4889C7                          mov        rdi, rax
    26. 0x000000010000117f 488B75A0                        mov        rsi, qword [ss:rbp-0x70+var_16]
    27. 0x0000000100001183 FF1557160000                    call       qword [ds:objc_msg_length]  ; @selector(length)
    28. 0x0000000100001189 488945D8                        mov        qword [ss:rbp-0x70+var_72], rax
    29. 0x000000010000118d 488B75D8                        mov        rsi, qword [ss:rbp-0x70+var_72]
    30. 0x0000000100001191 488B7DA8                        mov        rdi, qword [ss:rbp-0x70+var_24]
    31. 0x0000000100001195 B000                            mov        al, 0x0
    32. 0x0000000100001197 E880030000                      call       imp___stubs__NSLog
    33. 0x000000010000119c 488B4DF8                        mov        rcx, qword [ss:rbp-0x70+var_104]
    34. 0x00000001000011a0 488B15F1180000                  mov        rdx, qword [ds:0x100002a98]
    35. 0x00000001000011a7 488B0C11                        mov        rcx, qword [ds:rcx+rdx]
    36. 0x00000001000011ab 488B35C6150000                  mov        rsi, qword [ds:objc_sel_stringValue] ; @selector(stringValue)
    37. 0x00000001000011b2 4889CF                          mov        rdi, rcx
    38. 0x00000001000011b5 E86E030000                      call       imp___stubs__objc_msgSend
    39. 0x00000001000011ba 488945D0                        mov        qword [ss:rbp-0x70+var_64], rax
    40. 0x00000001000011be 488B45D0                        mov        rax, qword [ss:rbp-0x70+var_64]
    41. 0x00000001000011c2 4889C7                          mov        rdi, rax
    42. 0x00000001000011c5 488B75A0                        mov        rsi, qword [ss:rbp-0x70+var_16]
    43. 0x00000001000011c9 FF1511160000                    call       qword [ds:objc_msg_length]  ; @selector(length)
    44. 0x00000001000011cf 488945C8                        mov        qword [ss:rbp-0x70+var_56], rax
    45. 0x00000001000011d3 488B75C8                        mov        rsi, qword [ss:rbp-0x70+var_56]
    46. 0x00000001000011d7 488B7DB0                        mov        rdi, qword [ss:rbp-0x70+var_32]
    47. 0x00000001000011db B000                            mov        al, 0x0
    48. 0x00000001000011dd E83A030000                      call       imp___stubs__NSLog
    49. 0x00000001000011e2 48817DC80A000000                cmp        qword [ss:rbp-0x70+var_56], 0xa
    50. 0x00000001000011ea 0F86BF000000                    jbe        0x1000012af     //判断密码长度是否大于10
    51.                                        ; Basic Block Input Regs: rbp -  Killed Regs: <nothing>
    52. 0x00000001000011f0 48817DC80F000000                cmp        qword [ss:rbp-0x70+var_56], 0xf
    53. 0x00000001000011f8 0F83B1000000                    jnc        0x1000012af //判断密码长度是否小于15
    54.                                        ; Basic Block Input Regs: rbp -  Killed Regs: <nothing>
    55. 0x00000001000011fe 48817DD807000000                cmp        qword [ss:rbp-0x70+var_72], 0x7
    56. 0x0000000100001206 0F86A3000000                    jbe        0x1000012af   //判断用户名长度是否大于7
    57.                                        ; Basic Block Input Regs: rbp -  Killed Regs: <nothing>
    58. 0x000000010000120c 48817DD80F000000                cmp        qword [ss:rbp-0x70+var_72], 0xf
    59. 0x0000000100001214 0F8395000000                    jnc        0x1000012af   // 判断用户名长度是否小于15
    60.                                        ; Basic Block Input Regs: <nothing> -  Killed Regs: rax rcx rdx rbp rsi rdi
    61. 0x000000010000121a 488D05CF150000                  lea        rax, qword [ds:objc_msg_isEqualToString_] ; @selector(isEqualToString:)
    62. 0x0000000100001221 488D0D68170000                  lea        rcx, qword [ds:cfstring_]   ; @""
    63. 0x0000000100001228 488B15D9150000                  mov        rdx, qword [ds:bind__OBJC_CLASS_$_NSCharacterSet]
    64. 0x000000010000122f 488B354A150000                  mov        rsi, qword [ds:objc_sel_alphanumericCharacterSet] ; @selector(alphanumericCharacterSet)
    65. 0x0000000100001236 4889D7                          mov        rdi, rdx
    66. 0x0000000100001239 48894598                        mov        qword [ss:rbp-0x70+var_8], rax
    67. 0x000000010000123d 48894D90                        mov        qword [ss:rbp-0x70+var_0], rcx
    68. 0x0000000100001241 E8E2020000                      call       imp___stubs__objc_msgSend     //获取字母和数字集合 NSCharacterSet *alphanumericSet = [ NSCharacterSetalphanumericCharacterSet ];
    69. 0x0000000100001246 488945C0                        mov        qword [ss:rbp-0x70+var_48], rax
    70. 0x000000010000124a 488B45D0                        mov        rax, qword [ss:rbp-0x70+var_64]
    71. 0x000000010000124e 488B55C0                        mov        rdx, qword [ss:rbp-0x70+var_48]
    72. 0x0000000100001252 488B352F150000                  mov        rsi, qword [ds:objc_sel_stringByTrimmingCharactersInSet_] ; @selector(stringByTrimmingCharactersInSet:)
    73. 0x0000000100001259 4889C7                          mov        rdi, rax
    74. 0x000000010000125c E8C7020000                      call       imp___stubs__objc_msgSend  //格式化密码,去除密码中含alphanumericSet中的字符 NSString *trimmedString = [passwdString stringByTrimmingCharactersInSet:alphanumericSet];
    75. 0x0000000100001261 4889C7                          mov        rdi, rax
    76. 0x0000000100001264 488B7598                        mov        rsi, qword [ss:rbp-0x70+var_8]
    77. 0x0000000100001268 488B5590                        mov        rdx, qword [ss:rbp-0x70+var_0]
    78. 0x000000010000126c FF157E150000                    call       qword [ds:objc_msg_isEqualToString_] ; @selector(isEqualToString:)//判断trimmedString是否和@“”空串相等
    79. 0x0000000100001272 8845BF                          mov        byte [ss:rbp-0x70+var_47], al
    80. 0x0000000100001275 807DBF00                        cmp        byte [ss:rbp-0x70+var_47], 0x0
    81. 0x0000000100001279 0F8418000000                    je         0x100001297   //不等则显示错误
    82.                                        ; Basic Block Input Regs: rbp -  Killed Regs: rax rsi rdi
    83. 0x000000010000127f 488B45F8                        mov        rax, qword [ss:rbp-0x70+var_104]
    84. 0x0000000100001283 488B3506150000                  mov        rsi, qword [ds:objc_sel_yes] ; @selector(yes)
    85. 0x000000010000128a 4889C7                          mov        rdi, rax
    86. 0x000000010000128d E896020000                      call       imp___stubs__objc_msgSend
    87. 0x0000000100001292 E913000000                      jmp        0x1000012aa
    88.                                        ; Basic Block Input Regs: rbp -  Killed Regs: rax rsi rdi
    89. 0x0000000100001297 488B45F8                        mov        rax, qword [ss:rbp-0x70+var_104] ; XREF=0x100001279
    90. 0x000000010000129b 488B35F6140000                  mov        rsi, qword [ds:objc_sel_no] ; @selector(no)
    91. 0x00000001000012a2 4889C7                          mov        rdi, rax
    92. 0x00000001000012a5 E87E020000                      call       imp___stubs__objc_msgSend
    93.                                        ; Basic Block Input Regs: <nothing> -  Killed Regs: <nothing>
    94. 0x00000001000012aa E913000000                      jmp        0x1000012c2                ; XREF=0x100001292
    95.                                        ; Basic Block Input Regs: rbp -  Killed Regs: rax rsi rdi
    96. 0x00000001000012af 488B45F8                        mov        rax, qword [ss:rbp-0x70+var_104] ; XREF=0x1000011ea, 0x1000011f8, 0x100001206, 0x100001214
    97. 0x00000001000012b3 488B35DE140000                  mov        rsi, qword [ds:objc_sel_no] ; @selector(no)
    98. 0x00000001000012ba 4889C7                          mov        rdi, rax
    99. 0x00000001000012bd E866020000                      call       imp___stubs__objc_msgSend
    100.                                        ; Basic Block Input Regs: <nothing> -  Killed Regs: rsp rbp
    101. 0x00000001000012c2 4883C470                        add        rsp, 0x70                  ; XREF=0x1000012aa
    102. 0x00000001000012c6 5D                              pop        rbp
    103. 0x00000001000012c7 C3                              ret      
    复制代码
    /**
    *  用户名密码验证
    *  用户名密码长度验证,密码字母和数字验证,密码只能包含数字和字母
    *  @return 返回YES or NO
    */
    -(BOOL)checkifisok{
        NSString* name = [nameTextField text];
        NSString* serial = [serialTextField text];
        int nameLength = [name length];
        int serialLength = [serial length];
        if(serialLength > 10 && serialLength < 15){
            if(nameLength > 7 && nameLength < 15){
        NSCharacterSet *alphanumericSet = [NSCharacterSet alphanumericCharacterSet];
        NSString *trimmedString = [serial stringByTrimmingCharactersInSet:alphanumericSet];
        if([trimmedString isEqualToString:@""]){
            returnYES;
        }
            }else{
        returnNO
            }
        }else{
        returnNO;
        }}
    第二个:使用lldb,命令行输入:
    lldb crackme2.app
    r
    ctl+c
    br s -a 0x2a9e



    1. 0x00002a9e 55                              push      ebp
    2. 0x00002a9f 89E5                            mov       ebp,esp
    3. 0x00002aa1 57                              push      edi
    4. 0x00002aa2 56                              push      esi
    5. 0x00002aa3 53                              push      ebx
    6. 0x00002aa4 83EC3C                          sub       esp,0x3c
    7. 0x00002aa7 A140400000                      mov       eax, dword [ds:objc_msg_length]    ; @selector(length)
    8. 0x00002aac 89442404                        mov        dword [ss:esp+0x4],eax
    9. 0x00002ab0 8B4510                          mov       eax, dword [ss:ebp-0x48+arg_8]
    10. 0x00002ab3 890424                          mov        dword [ss:esp],eax
    11. 0x00002ab6 E8A3250000                      call       imp___jump_table__objc_msgSend
    12. 0x00002abb 83F808                          cmp        eax,0x8   //判断注册码长度是否为8位
    13. 0x00002abe 0F858A010000                    jne       0x2c4e  //不等跳往错误提示
    14.                                        ; Basic Block Input Regs: ecx ebx ebp -  Killed Regs: eax ecx ebx esp ebp esi edi
    15. 0x00002ac4 A144400000                      mov       eax, dword [ds:objc_msg_lossyCString]; @selector(lossyCString)
    16. 0x00002ac9 BE04000000                      mov       esi,0x4   //esi初始化为4
    17. 0x00002ace 31DB                            xor       ebx,ebx
    18. 0x00002ad0 89442404                        mov        dword [ss:esp+0x4],eax
    19. 0x00002ad4 8B4514                          mov       eax, dword [ss:ebp-0x48+arg_C]
    20. 0x00002ad7 890424                          mov        dword [ss:esp],eax
    21. 0x00002ada E87F250000                      call       imp___jump_table__objc_msgSend
    22. 0x00002adf 890424                          mov        dword [ss:esp],eax
    23. 0x00002ae2 89C7                            mov       edi,eax
    24. 0x00002ae4 E87A250000                      call       imp___jump_table__strlen
    25. 0x00002ae9 31C9                            xor       ecx,ecx
    26. 0x00002aeb 8945D0                          mov        dword [ss:ebp-0x48+var_24],eax
    27. 0x00002aee EB37                            jmp       0x2b27
    28.                                        ; Basic Block Input Regs: ebx esi edi -  Killed Regs: eax ecx edx ebx ebp esi
    29. 0x00002af0 0FBE041F                        movsx     eax, byte [ds:edi+ebx]             ; XREF=0x2b2a   //取用户名的一个字符
    30. 0x00002af4 43                              inc       ebx  //循环累加器
    31. 0x00002af5 0FAFC6                          imul      eax,esi  //取出来的字符与esi相乘
    32. 0x00002af8 83C604                          add       esi,0x4  //esi+4
    33. 0x00002afb 89C2                            mov       edx,eax
    34. 0x00002afd C1E204                          shl       edx,0x4  //edx << 0x4
    35. 0x00002b00 29C2                            sub       edx,eax
    36. 0x00002b02 B8AD8BDB68                      mov       eax,0x68db8bad
    37. 0x00002b07 8D8C0A9A020000                  lea       ecx, dword [ds:edx+ecx+0x29a]
    38. 0x00002b0e F7E9                            imul      ecx
    39. 0x00002b10 89C8                            mov       eax,ecx
    40. 0x00002b12 C1F81F                          sar       eax,0x1f
    41. 0x00002b15 C1FA0C                          sar       edx,0xc
    42. 0x00002b18 29C2                            sub       edx,eax
    43. 0x00002b1a 89C8                            mov       eax,ecx
    44. 0x00002b1c 69D210270000                    imul      edx,edx,0x2710
    45. 0x00002b22 29D0                            sub       eax,edx
    46. 0x00002b24 8945E0                          mov        dword [ss:ebp-0x48+var_40],eax
    47.                                        ; Basic Block Input Regs: ebx ebp -  Killed Regs: <nothing>
    48. 0x00002b27 395DD0                          cmp        dword [ss:ebp-0x48+var_24],ebx   ; XREF=0x2aee
    49. 0x00002b2a 77C4                            jnbe      0x2af0
    50.                                        ; Basic Block Input Regs: ecx ebx ebp edi -  Killed Regs: eax ecx ebx esp ebp esi
    51. 0x00002b2c 8B45E0                          mov       eax, dword [ss:ebp-0x48+var_40]
    52. 0x00002b2f BE04000000                      mov       esi,0x4
    53. 0x00002b34 31DB                            xor       ebx,ebx
    54. 0x00002b36 C744240878300000                mov        dword [ss:esp+0x8],0x3078         ; @"%i"
    55. 0x00002b3e 8944240C                        mov        dword [ss:esp+0xc],eax
    56. 0x00002b42 A128400000                      mov       eax, dword [ds:objc_msg_stringWithFormat_]; @selector(stringWithFormat:)
    57. 0x00002b47 89442404                        mov        dword [ss:esp+0x4],eax
    58. 0x00002b4b A154400000                      mov       eax, dword [ds:cls_NSString]
    59. 0x00002b50 890424                          mov        dword [ss:esp],eax
    60. 0x00002b53 E806250000                      call       imp___jump_table__objc_msgSend   //将结果格式化为NSString
    61. 0x00002b58 893C24                          mov        dword [ss:esp],edi
    62. 0x00002b5b 8945D8                          mov        dword [ss:ebp-0x48+var_32],eax
    63. 0x00002b5e E800250000                      call       imp___jump_table__strlen
    64. 0x00002b63 31C9                            xor       ecx,ecx
    65. 0x00002b65 8945D4                          mov        dword [ss:ebp-0x48+var_28],eax
    66. 0x00002b68 EB32                            jmp       0x2b9c
    67.                                        ; Basic Block Input Regs: ebx esi edi -  Killed Regs: eax ecx edx ebx ebp esi
    68. 0x00002b6a 0FBE041F                        movsx     eax, byte [ds:edi+ebx]             ; XREF=0x2b9f
    69. 0x00002b6e 43                              inc       ebx
    70. 0x00002b6f 0FAFC6                          imul      eax,esi
    71. 0x00002b72 83C608                          add       esi,0x8
    72. 0x00002b75 8D1480                          lea       edx, dword [ds:eax+eax*4]
    73. 0x00002b78 8D54502D                        lea       edx, dword [ds:eax+edx*2+0x2d]
    74. 0x00002b7c B8AD8BDB68                      mov       eax,0x68db8bad
    75. 0x00002b81 01D1                            add       ecx,edx
    76. 0x00002b83 F7E9                            imul      ecx
    77. 0x00002b85 89C8                            mov       eax,ecx
    78. 0x00002b87 C1F81F                          sar       eax,0x1f
    79. 0x00002b8a C1FA0C                          sar       edx,0xc
    80. 0x00002b8d 29C2                            sub       edx,eax
    81. 0x00002b8f 89C8                            mov       eax,ecx
    82. 0x00002b91 69D210270000                    imul      edx,edx,0x2710
    83. 0x00002b97 29D0                            sub       eax,edx
    84. 0x00002b99 8945E4                          mov        dword [ss:ebp-0x48+var_44],eax
    85.                                        ; Basic Block Input Regs: ebx ebp -  Killed Regs: <nothing>
    86. 0x00002b9c 3B5DD4                          cmp       ebx, dword [ss:ebp-0x48+var_28]    ; XREF=0x2b68
    87. 0x00002b9f 72C9                            jc        0x2b6a
    88.                                        ; Basic Block Input Regs: ebx ebp -  Killed Regs: eax ebx esp ebp esi edi
    89. 0x00002ba1 8B45E4                          mov       eax, dword [ss:ebp-0x48+var_44]
    90. 0x00002ba4 BE04000000                      mov       esi,0x4
    91. 0x00002ba9 31DB                            xor       ebx,ebx
    92. 0x00002bab C744240878300000                mov        dword [ss:esp+0x8],0x3078         ; @"%i"
    93. 0x00002bb3 BF04000000                      mov       edi,0x4
    94. 0x00002bb8 8944240C                        mov        dword [ss:esp+0xc],eax
    95. 0x00002bbc A128400000                      mov       eax, dword [ds:objc_msg_stringWithFormat_]; @selector(stringWithFormat:)
    96. 0x00002bc1 89442404                        mov        dword [ss:esp+0x4],eax
    97. 0x00002bc5 A154400000                      mov       eax, dword [ds:cls_NSString]
    98. 0x00002bca 890424                          mov        dword [ss:esp],eax
    99. 0x00002bcd E88C240000                      call       imp___jump_table__objc_msgSend //将结果格式化为NSString
    100. 0x00002bd2 895C2408                        mov        dword [ss:esp+0x8],ebx
    101. 0x00002bd6 8974240C                        mov        dword [ss:esp+0xc],esi
    102. 0x00002bda 8945DC                          mov        dword [ss:ebp-0x48+var_36],eax
    103. 0x00002bdd A148400000                      mov       eax, dword [ds:objc_msg_substringWithRange_]; @selector(substringWithRange:)
    104. 0x00002be2 89442404                        mov        dword [ss:esp+0x4],eax
    105. 0x00002be6 8B4510                          mov       eax, dword [ss:ebp-0x48+arg_8]
    106. 0x00002be9 890424                          mov        dword [ss:esp],eax
    107. 0x00002bec E86D240000                      call       imp___jump_table__objc_msgSend //截取密码前4位验证
    108. 0x00002bf1 89742408                        mov        dword [ss:esp+0x8],esi
    109. 0x00002bf5 897C240C                        mov        dword [ss:esp+0xc],edi
    110. 0x00002bf9 89C3                            mov       ebx,eax
    111. 0x00002bfb A148400000                      mov       eax, dword [ds:objc_msg_substringWithRange_]; @selector(substringWithRange:)
    112. 0x00002c00 89442404                        mov        dword [ss:esp+0x4],eax
    113. 0x00002c04 8B4510                          mov       eax, dword [ss:ebp-0x48+arg_8]
    114. 0x00002c07 890424                          mov        dword [ss:esp],eax
    115. 0x00002c0a E84F240000                      call       imp___jump_table__objc_msgSend//截取密码后4位验证
    116. 0x00002c0f 891C24                          mov        dword [ss:esp],ebx
    117. 0x00002c12 89C6                            mov       esi,eax
    118. 0x00002c14 8B45D8                          mov       eax, dword [ss:ebp-0x48+var_32]
    119. 0x00002c17 89442408                        mov        dword [ss:esp+0x8],eax
    120. 0x00002c1b A108400000                      mov       eax, dword [ds:objc_msg_isEqual_]  ; @selector(isEqual:)
    121. 0x00002c20 89442404                        mov        dword [ss:esp+0x4],eax
    122. 0x00002c24 E835240000                      call       imp___jump_table__objc_msgSend //判断是否相等
    123. 0x00002c29 84C0                            test      al,al
    124. 0x00002c2b 7421                            je        0x2c4e
    125.                                        ; Basic Block Input Regs: ebp esi -  Killed Regs: eax edx esp
    126. 0x00002c2d 8B45DC                          mov       eax, dword [ss:ebp-0x48+var_36]
    127. 0x00002c30 893424                          mov        dword [ss:esp],esi
    128. 0x00002c33 89442408                        mov        dword [ss:esp+0x8],eax
    129. 0x00002c37 A108400000                      mov       eax, dword [ds:objc_msg_isEqual_]  ; @selector(isEqual:)
    130. 0x00002c3c 89442404                        mov        dword [ss:esp+0x4],eax
    131. 0x00002c40 E819240000                      call       imp___jump_table__objc_msgSend//判断是否相等
    132. 0x00002c45 BA01000000                      mov       edx,0x1
    133. 0x00002c4a 84C0                            test      al,al
    134. 0x00002c4c 7502                            jne       0x2c50
    135.                                        ; Basic Block Input Regs: edx -  Killed Regs: edx
    136. 0x00002c4e 31D2                            xor       edx,edx                           ; XREF=0x2abe, 0x2c2b
    137.                                        ; Basic Block Input Regs: edx -  Killed Regs: eax ebx esp esi edi
    138. 0x00002c50 83C43C                          add       esp,0x3c                         ; XREF=0x2c4c
    139. 0x00002c53 89D0                            mov       eax,edx
    140. 0x00002c55 5B                              pop       ebx
    141. 0x00002c56 5E                              pop       esi
    142. 0x00002c57 5F                              pop       edi
    143. 0x00002c58 C9                              leave     
    144. 0x00002c59 C3                              ret      
    复制代码
    1. KeyGen示例代码:
    2. int main(int argc, const char * argv[]) {
    3.     @autoreleasepool {
    4.         
    5.         unsigned long nameLength = strlen(argv[1]);
    6.         const char* index = argv[1];
    7.         unsigned int eax = 0;
    8.         int ecx=0,edx=0,esi = 4;
    9.         int serial_1=0;
    10.         long constValue =  0x68db8bad;
    11.         for (int i = 0; i<nameLength; i++) {
    12.             eax = (int)(*index);
    13.             eax = eax * esi;
    14.             esi+=4;
    15.             edx = (eax << 0x4) - eax;
    16.             ecx = edx + ecx+0x29a;
    17.             edx = constValue*ecx >> 32;
    18.             serial_1 = ecx - ((edx >> 0xc)-(ecx >> 0x1f)) * 0x2710;
    19.             index++;
    20.             
    21.         }
    22.         int serial_2=0;
    23.         index = argv[1];
    24.         eax = 0,ecx=0,edx=0,esi = 4;
    25.         
    26.         for (int i = 0; i<nameLength; i++) {
    27.             eax = (int)(*index);
    28.             eax = eax * esi;
    29.             esi+=8;
    30.             edx = eax+(eax+eax*4)*2+0x2d;
    31.             ecx += edx;
    32.             edx = constValue*ecx >> 32;
    33.             serial_2 = ecx - ((edx >> 0xc) - (ecx >> 0x1f)) * 0x2710;
    34.             index++;
    35.         }
    36.         NSLog(@"\nname:%s\nserial:%d%d",argv[1],serial_1,serial_2);
    37.     }
    38.     return 0;
    39. }
    复制代码


    游客,如果您要查看本帖隐藏内容请回复


    crackmes.zip (71.4 KB, 下载次数: 22)
  • TA的每日心情
    奋斗
    2021-6-9 20:31
  • 签到天数: 974 天

    [LV.10]以坛为家III

    发表于 2014-10-20 20:22:00 | 显示全部楼层
    来支持一下了,学习了
  • TA的每日心情
    开心
    2021-3-28 14:49
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2014-10-20 21:15:42 | 显示全部楼层
    这两个工具都还是第一次看到,学习了。

    该用户从未签到

    发表于 2014-10-21 18:39:14 | 显示全部楼层
    无MAC的前来围观

    该用户从未签到

    发表于 2014-10-22 17:34:15 | 显示全部楼层
    来支持一下了,学习了

  • TA的每日心情
    开心
    2016-10-9 10:02
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2016-4-20 10:21:14 | 显示全部楼层
    谢谢,很好的新手教程
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表