首页
社区
课程
招聘
Ncrackme 2 号
2004-5-19 00:34 16034

Ncrackme 2 号

2004-5-19 00:34
16034
收藏
免费 6
打赏
分享
最新回复 (57)
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-20 14:56
26
0
关系这个 crackme ,

我设计这个 crackme 是为了试验 one way encryption 的效果。有一次我在 qq 群跟大侠讨论时,有人说 “one way encryption 是一定有爆破点的” ,意思是不论加密方法是多强,多么不可逆,都必定有一个 「检查点」,所以会被攻破

我就是要挑战,把这个攻破点清除掉

我这个 crackme 没有加壳,也没有用 anti debug,是因为我并不是要制造一个「难」破解的crackme,而是想制造一个可以证明 one way encryption 威力的有效 crackme  :-)
雪    币: 109
活跃值: (36)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
pll823 2004-6-20 15:37
27
0
这个crackme一个月前在crackme.de出现过。怀疑是否是楼主的作品?:D
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-20 16:05
28
0
最初由 pll823 发布
这个crackme一个月前在crackme.de出现过。怀疑是否是楼主的作品?:D


我这个 crackme 已经发表了超过一个月了  (包括看雪, 外国 RCE board, 破解联盟)

有人拿去贴到别处也不出奇  :-)
雪    币: 371
活跃值: (790)
能力值: ( LV12,RANK:570 )
在线值:
发帖
回帖
粉丝
kongfoo 14 2004-6-21 08:38
29
0
爆破点不等于检查点:D
爆破点可以是设计上的一个簿弱环节:)
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-21 09:30
30
0
最初由 kongfoo 发布
爆破点不等于检查点:D
爆破点可以是设计上的一个簿弱环节:)


嗯,同意大侠的说法 :)

我现在构思第 3 个 crackme ,希望可以想到一些有价值的东东放进去吧  :)
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sunsky 2004-6-21 13:41
31
0
不到8位,出现了错误的提示,是运行的错误,看来不是程序提示的
雪    币: 229
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vcboy 2004-6-21 15:09
32
0
老兄啊~~你那个加密写了一大堆,没兴趣读了~~~
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
kimmal 1 2004-6-21 15:10
33
0
应该是取得Key后用Key对file_r2.iot进行解码
生成ffe10.iot(其时是个Dll文件),
然后加载执行
Key不对的话,解出的ffe10.iot就不是个PE了
不知道楼主用别的Key注册过没有
这个Key是不是固定的?
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-21 15:58
34
0
最初由 kimmal 发布
应该是取得Key后用Key对file_r2.iot进行解码
生成ffe10.iot(其时是个Dll文件),
然后加载执行
Key不对的话,解出的ffe10.iot就不是个PE了
不知道楼主用别的Key注册过没有
这个Key是不是固定的?


你指甚么 ?  是不是计算出来的密钥

密钥怎会有很多个 ?  我不明白你的意思

注册名和序号是有很多个组合

只要序号正确,便注册成功
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
kimmal 1 2004-6-21 16:06
35
0
嗯,我想也是的
谢谢楼主回复~!
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
comelysouthchin 2004-6-21 20:04
36
0
刚才看了一下这个CrackMe ,我想楼主的这个CrackMe 做的很好,的确是很好,爆破是没有办法搞定的。是不可能通过爆破来搞定的。
我想如果真的按照你的方法来为软件防止crack 的话,那么所有的兄弟可能都会流泪了。我也很想按照你的设计思想做了一个类似的CrackMe 放上来玩玩。看来日后所有要搞Crack 的兄弟们都要开始学习密码学了,否则没的混了。 :)
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-21 21:03
37
0
最初由 comelysouthchin 发布
刚才看了一下这个CrackMe ,我想楼主的这个CrackMe 做的很好,的确是很好,爆破是没有办法搞定的。是不可能通过爆破来搞定的。
我想如果真的按照你的方法来为软件防止crack 的话,那么所有的兄弟可能都会流泪了。我也很想按照你的设计思想做了一个类似的CrackMe 放上来玩玩。看来日后所有要搞Crack 的兄弟们都要开始学习密码学了,否则没的混了。 :)


多谢大侠 !

我做 crackme 的经验少,我会继续努力的 :)
雪    币: 261
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
hunter_boy 3 2004-6-23 14:33
38
0
为什么填错了出现的是--->损坏的图象 这样的提示?
为什么我看到了twain_32.dll?
放在软件中如何保护软件啊,她总要能试运行吧?软件要正确运行总得有个参照吧?

是不是有人破解成功了,楼主大哥就会将方法告诉给我们呢???:)
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-23 15:55
39
0
最初由 hunter_boy 发布
为什么填错了出现的是--->损坏的图象 这样的提示?
为什么我看到了twain_32.dll?
放在软件中如何保护软件啊,她总要能试运行吧?软件要正确运行总得有个参照吧?

是不是有人破解成功了,楼主大哥就会将方法告诉给我们呢???:)


“损坏的图象” 这个错误是正常的  (当 windows 不能把一个档案加载成连结库,便会出现这个错误 )

嗯,只要有人成功破解它,我会写一篇关于它的报告,把它的流程跟大家一起分享  :)
雪    币: 231
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
风云剑 2004-6-23 18:09
40
0
最初由 riijj 发布


你指甚么 ? 是不是计算出来的密钥

密钥怎会有很多个 ? 我不明白你的意思

注册名和序号是有很多个组合

只要序号正确,便注册成功


如果是这样的话,会有一个问题。就是如果我得到一份正确的注册,我就可以知道密钥,那么就可以跳过所有的判断,在最后解密时不使用程序生成的密钥,而使用我已经知道的正确的密钥来解密。当然,这需要对crackme打补丁。而且,从理论上讲,这一类的保护方法都不能避免这一招。

以上是我的一点看法。楼主是否能给一组正确的注册名和注册码?
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-23 21:18
41
0
最初由 风云剑 发布


如果是这样的话,会有一个问题。就是如果我得到一份正确的注册,我就可以知道密钥,那么就可以跳过所有的判断,在最后解密时不使用程序生成的密钥,而使用我已经知道的正确的密钥来解密。当然,这需要对crackme打补丁。而且,从理论上讲,这一类的保护方法都不能避免这一招。

以上是我的一点看法。楼主是否能给一组正确的注册名和注册码?


大侠对密码学很了解

你说的事是对的,我设计的时候也知道,所以我不给序号 ~

给了序号,便立即破解成功~  :)
雪    币: 229
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vcboy 2004-6-24 12:14
42
0
所以这个也比较弱,只可以自己写的东西自己用,楼主是要不让别人用这个软件的话可以加这样的密
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Happy 2004-6-24 12:51
43
0
问一下,这个对用户名有要求吗
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Happy 2004-6-24 12:55
44
0
问一下,这个对用户名有什么要求吗?????????????
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-24 13:51
45
0
最初由 Happy 发布
问一下,这个对用户名有什么要求吗?????????????


如果有要求, crackme 是会标明的
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
riijj 7 2004-6-24 14:00
46
0
最初由 vcboy 发布
所以这个也比较弱,只可以自己写的东西自己用,楼主是要不让别人用这个软件的话可以加这样的密


所以,我在研究 Crackme 第 3 号的时候,有考虑改良 2 号的缺点。基本上,要在密钥加入计算机硬件序号的考虑

写 crackme 的目的,是给 cracker 练习破解,所以即使有序号被公开了,cracker 们也应该想出自己的方法去破解它,这样才是 crackme 学习的重点。

最荣耀的事,是从过程中找到一些好方法,提升了自己的功力

( 大家把精神放在 crackme 的原理上,想想有甚么好方法对付它。 )
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Happy 2004-6-24 14:26
47
0
当我两个都输入8位时,它什么反应也没有??????????
雪    币: 261
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
hunter_boy 3 2004-6-24 14:34
48
0
昨天我玩的时候,就成这样了:
位数只要过8 就出现非法操作
我好像没修改程序也,是不是我机子出问题了???
雪    币: 8184
活跃值: (3337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ldljlzw 2004-6-25 18:04
49
0
能破的话有什么好处???能否给它的加密方法看看,要不。。。没时间!!!
雪    币: 228
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
KiD 1 2004-6-25 20:57
50
0
最初由 riijj 发布

写 crackme 的目的,是给 cracker 练习破解,所以即使有序号被公开了,cracker 们也应该想出自己的方法去破解它,这样才是 crackme 学习的重点。

最荣耀的事,是从过程中找到一些好方法,提升了自己的功力

( 大家把精神放在 crackme 的原理上,想想有甚么好方法对付它。 )


我没有分析过这个Crackme的算法,不过我不完全赞同楼主的意见。如果是密码学的东西,只要加密足够强,在没有拿到一组正确的Key的情况下,再高的高手也无法解密!除非你搞一个大型的猜解机,算上几十年,估计还有希望穷举出一组有效的密匙,不过那时已经“过期”了。使用这种方法当然可以很好的保护用户的文档,例子很多,WinRAR、WinZip的解压算法就是使用类似的方法做出来的。直到今天,你也只能使用穷举的方法破解。密码学的东西很好玩,算法是公开的,流程是清楚的,不过你就是找不出密匙。

但是,软件保护不同。软件你总必须先做个演示功能的给用户看吧?好的~~你一切明文经过CPU的有效代码可以全部被捕捉下来,筛选我需要的,重组成一个新的程序。那你一定想到发布限制功能的,然后把那些限制起来的代码加强密。嘿嘿,我就出$$买一个Public Key什么的,没$$就在出了钱的朋友那里分析分析,然后又把流经CPU的代码筛选出来,就可以补丁成一个完全是正版而且没有烦人的保护的程序了。实在不行,又发现代码不多的话,还可以按照功能手动添加代码,那就成十足的pediy了。
游客
登录 | 注册 方可回帖
返回