Posted by: dqtln Jan 1 2004, 04:44 AM Victim : Syllogism CrackMe #1 Tools : OllyDbg v1.09d Crack file : Syllogism-crackme1.exe Cracked by : dqtln trang biw.rult.at còn một số crackme chưa có solution , chắc dễ quá dùng OllyDbg tìm đến thông báo , set breakpoint , ta thấy như sau CODE 004011CF |. E8 56770000 CALL <JMP.&USER32.GetDlgItemTextA>; \GetDlgItemTextA =>đặt breakpoint 004011D4 |. 6A 19 PUSH 19; /Count = 19 (25.) ở đây có một số dòng 004011DF |. E8 46770000 CALL <JMP.&USER32.GetDlgItemTextA>; \GetDlgItemTextA 004011E4 |. 8D55 C8 LEA EDX,DWORD PTR SS:[EBP-38] 004011E7 |. 52 PUSH EDX; /Arg2 =>đẩy serial lên stack 004011E8 |. 8D4D E4 LEA ECX,DWORD PTR SS:[EBP-1C]; | 004011EB |. 51 PUSH ECX; |Arg1 =>đẩy name lên stack 004011EC |. E8 77010000 CALL Syllogis.00401368; \Syllogis.00401368 =>trace into ở đây có một số dòng 004011FA |. 68 45914000 PUSH Syllogis.00409145; |Title = "HOEBAG" 004011FF |. 68 36914000 PUSH Syllogis.00409136; |Text = "Try again, HOE" bi giờ hãy đến 00401368 xem hàm kiểm tra serial CODE 00401368 /$ 55 PUSH EBP =>bạn đang ở đây 00401369 |. 8BEC MOV EBP,ESP 0040136B |. 83C4 E4 ADD ESP,-1C 0040136E |. 53 PUSH EBX 0040136F |. 56 PUSH ESI 00401370 |. 57 PUSH EDI 00401371 |. 8B7D 0C MOV EDI,DWORD PTR SS:[EBP+C] =>đưa serial vào edi 00401374 |. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8] =>đưa name vài esi 00401377 |. 33DB XOR EBX,EBX =>ebx=0 00401379 |. 56 PUSH ESI; /Arg2 =>đẩy name lên stack 0040137A |. 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]; | 0040137D |. 50 PUSH EAX; |Arg1 0040137E |. E8 29110000 CALL Syllogis.004024AC; \Syllogis.004024AC =>trace into nếu thích 00401383 |. 83C4 08 ADD ESP,8 00401386 |. 6A 01 PUSH 1; /Arg3 = 00000001 =>đẩy 1 lên stack 00401388 |. 6A 20 PUSH 20; |Arg2 = 00000020 =>đẩy 20 lên stack (20h có mã ASCII là khoảng trắng) 0040138A |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]; | 0040138D |. 52 PUSH EDX; |Arg1 =>đẩy name lên stack 0040138E |. E8 29100000 CALL Syllogis.004023BC; \Syllogis.004023BC =>trace into nếu thích , đơn giản nó đổi ký tự đầu của chuỗi name thành khoảng trắng vd name là dqtln , thì name sau khi mã hóa là " qtln" 00401393 |. 83C4 0C ADD ESP,0C 00401396 |. 8D4D E4 LEA ECX,DWORD PTR SS:[EBP-1C] 00401399 |. 51 PUSH ECX =>đẩy chuỗi name mã hóa lên stack 0040139A |. 57 PUSH EDI =>đẩy serial lên stack 0040139B |. E8 C0100000 CALL Syllogis.00402460 =>trace into 004013A0 |. 83C4 08 ADD ESP,8 ở đây có một số dòng 004013EC |. 5D POP EBP 004013ED \. C3 RETN tiếp tục đến 00402460 , ta thấy như sau CODE 00402460 /$ 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] =>đưa serial vào ecx 00402464 |. 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8] =>đưa name mã hóa vào edx 00402468 |. 53 PUSH EBX 00402469 |. 33C0 XOR EAX,EAX 0040246B |. 33DB XOR EBX,EBX 0040246D |> 8A01 /MOV AL,BYTE PTR DS:[ECX] =>đưa ký tự đầu tiên của serial vào al 0040246F |. 8A1A |MOV BL,BYTE PTR DS:[EDX] =>đưa ký tự đầu tiên của name mã hóa vào bl (ở đây là 20h tức khoảng trắng á 00402471 |. 2BC3 |SUB EAX,EBX =>kiểm tra xem có giống nhau không 00402473 |. 75 34 |JNZ SHORT Syllogis.004024A9 =>nếu không thì kết thúc hàm , đồng nghĩa với bắn nag Bad Boy 00402475 |. 84DB |TEST BL,BL 00402477 |. 74 30 |JE SHORT Syllogis.004024A9 00402479 |. 8A41 01 |MOV AL,BYTE PTR DS:[ECX+1] =>đưa ký tự thứ hai của serial vào al 0040247C |. 8A5A 01 |MOV BL,BYTE PTR DS:[EDX+1] =>đưa ký tự thứ hai của name mã hóa vào bl 0040247F |. 2BC3 |SUB EAX,EBX =>kiểm tra xem có giống nhau không 00402481 |. 75 26 |JNZ SHORT Syllogis.004024A9 =>bắn nag Bad Boy 00402483 |. 84DB |TEST BL,BL 00402485 |. 74 22 |JE SHORT Syllogis.004024A9 00402487 |. 8A41 02 |MOV AL,BYTE PTR DS:[ECX+2] =>đưa ký tự thứ ba của serial vào al 0040248A |. 8A5A 02 |MOV BL,BYTE PTR DS:[EDX+2] =>đưa ký tự thứ ba của name mã hóa vào bl 0040248D |. 2BC3 |SUB EAX,EBX =>kiểm tra xem có giống nhau không 0040248F |. 75 18 |JNZ SHORT Syllogis.004024A9 =>bắn nag Bad Boy 00402491 |. 84DB |TEST BL,BL 00402493 |. 74 14 |JE SHORT Syllogis.004024A9 00402495 |. 8A41 03 |MOV AL,BYTE PTR DS:[ECX+3] =>đưa ký tự thứ tư của serial vào al 00402498 |. 8A5A 03 |MOV BL,BYTE PTR DS:[EDX+3] =>đưa ký tự thứ tư của name mã hóa vào bl 0040249B |. 2BC3 |SUB EAX,EBX 0040249D |. 75 0A |JNZ SHORT Syllogis.004024A9 =>bắn nag Bad Boy 0040249F |. 83C1 04 |ADD ECX,4 =>ecx=ecx+4 004024A2 |. 83C2 04 |ADD EDX,4 =>edx=edx+4 004024A5 |. 84DB |TEST BL,BL 004024A7 |.^75 C4 \JNZ SHORT Syllogis.0040246D =>trở lại vòng lặp để kiểm tra 4 ký tự tiếp theo 004024A9 |> 5B POP EBX 004024AA \. C3 RETN ban đầu chương trình mã hóa chuỗi name của bạn rồi kiểm tra chuỗi serial nhập vào có giống với chuỗi name mã hóa không chuỗi name được mã hóa bằng cách thay ký tự đầu tiên thành khoảng trắng , các ký tự sau giữ nguyên name : "dqtln" serial : " qtln" . 83C4 08 ADD ESP,8 00 4 01 3 86 |. 6A 01 PUSH 1; /Arg3 = 00 000 0 01 =>đẩy 1 lên stack 00 4 01 3 88 |. 6A 20 PUSH 20; |Arg2 = 00 000 0 20 =>đẩy 20 lên stack (20h có mã ASCII là khoảng trắng) 00 4 01 3 8A. SS:[EBP-1C]; | 00 4 01 1 EB |. 51 PUSH ECX; |Arg1 =>đẩy name lên stack 00 4 01 1 EC |. E8 77 01 0 00 0 CALL Syllogis .00 4 01 3 68; Syllogis .00 4 01 3 68 =>trace into ở đây có một số dòng 00 4 01 1 FA |. 68 45 914 00 0. stack 00 4 01 3 9B |. E8 C 01 0 00 00 CALL Syllogis .00 402 4 60 =>trace into 00 4 01 3 A0 |. 83C4 08 ADD ESP,8 ở đây có một số dòng 00 4 01 3 EC |. 5D POP EBP 00 4 01 3 ED . C3 RETN tiếp tục đến 00 402 460