[原创]试试我这个破壳，第四次更改-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]试试我这个破壳，第四次更改

发表于: 2009-11-26 01:08 23019

[原创]试试我这个破壳，第四次更改

zenghw

2009-11-26 01:08

23019

前段时间混『CrackMe◇ReverseMe』，经过几个大侠的指点，感觉自己确有长进，最近一段时间比较忙耽搁了下，如今趁出差闲暇终于又有自己的时间做自己想做的事情了，写了个特简单的壳让大家试试。
附件程序为本人加壳软件加壳的一个CRACKME，CRACKME本身很简单，只要大家能爆破就表明脱壳成功，要是能脱壳那是更好，用户名是：IndolentAfternoon，密码： 5687255
加壳程序为VC制作，在经过完善后本人将公开源码，谢谢大家关注。

--------------------------------------
第一个版本很快就被秒杀了，现在更新了一点点（第二个附件），难度还是不大，但是还有很大的拓进空间，大家再来试试。爆破即为成功。
--------------------------------------
第二次更改，这次改动有点投机取巧，我想实现的目标已经略具雏形，接下去能做的只能是多加些anti，多加些替换和变形，多对原代码做多次加密之类的了……谢谢大家关注，爆破即为成功。
注：此次加壳文件为第三个文件。
-------------------------------------
在第二次改动的基础上做了第三次更改，做了一点点完善……谢谢大家关注，希望session兄等大牛能给些宝贵意见。
注：第四个文件为加壳文件。
---------------------------------------
在第四次更改，搞死你们！爆破即为成功！。
注：第5个文件为最新加壳文件。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

UNPACK CRACKME 0.rar （11.61kb，78次下载）
UNPACK CRACKME 0 _1.rar （11.75kb，49次下载）
unpackcrack.rar （80.18kb，36次下载）
unpack.rar （151.74kb，40次下载）
Unpack-2.rar （173.36kb，79次下载）

收藏・2

免费・7

支持

最新回复 (64) 1 2 3 ▶
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2 楼 Session兄，又看到你了，感激之至。。 2009-11-26 01:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼你进步会不会太神速了. 上传的附件： un_uc0.rar （11.60kb，32次下载） 2009-11-26 01:27 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 4 楼 session兄，你是如何知道jmp short 004015EF这个指令经过加密后的值？ 2009-11-26 01:40 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼你有没有逆向经验? 自己试看看吧. 2009-11-26 02:11 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼要是我，我会再改完代码后让壳自己重新执行一下加密。。但是要是碰到非对称加密算法要怎么办？比如说RSA 2009-11-26 02:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼你想得太复杂了再简单点 2009-11-26 08:12 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼 vista 运行出错 2009-11-26 11:55 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 9 楼这个没什么难度 unpacked and cracked.rar 上传的附件： unpacked and cracked.rar （10.53kb，11次下载） 2009-11-26 12:10 0
virgososo 雪币： 113 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	virgososo 10 楼马马虎虎脱壳. 上传的附件： dump_.rar （10.11kb，6次下载） 2009-11-26 15:07 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 11 楼 [QUOTE=芳草碧连;717633]这个没什么难度 unpacked and cracked.rar[/QUOTE] 这个没有脱壳成功，正确的是显示MSG后进入另一个DIALOG，你试试没脱壳前用正确的用户名和密码 2009-11-26 15:36 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 12 楼并没有显示爆破啊？！ 2009-11-26 15:41 0
ljyljr 雪币： 269 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	ljyljr 13 楼这个确实简单了，害我开始还不相信搞定了~~ 1.rar 上传的附件： 1.rar （10.02kb，12次下载） 2009-11-26 15:42 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 14 楼 [QUOTE=ljyljr;717751]这个确实简单了，害我开始还不相信搞定了~~ 1.rar[/QUOTE] 呵呵~你成功了。。我再修改修改，明天再放出一版，谢谢大家关注。 2009-11-26 15:47 0
xygwf 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	xygwf 15 楼 [QUOTE=ljyljr;717751]这个确实简单了，害我开始还不相信搞定了~~ 1.rar[/QUOTE] 呵呵, 虽然我不懂, 但最近有个软件freex用了tmd加壳, 我想改它的端口号... 看了楼上这句话我就.... 试着脱看了, 一路绿灯.... 过程: 一. 一路F4, 看见有\GetModuleHandleA的注释的时候(楼主说过是vc 的), 我知道, 到oep了. 二. 单步的时候是olly显示字符串, 在dump的时候我尝试移动eip, 在push 74的地方, okay了. 三. 下断MFC71.#AfxMessageBox_1123, 爆破... 2009-11-26 16:08 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 16 楼更新了一些，难度没有加大，只是把我第一个发出来的没有体现的目的给表达出来而已。 2009-11-27 12:54 0
tyin 雪币： 155 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	tyin 17 楼脱壳直接F7，遇到CALL ESI 就F8过，最后JMP到OEP。下了两个附件，除了一个多一个CALL ESI外好象没什么区别，汗，数了数，按了16下算法呢因为有长度过少的提示，直接断MessageBoxExA ，找到关键点，发现是固定比较，IndolentAfternoon/5687255 即正确。另外一个没试。另： 1，注册信息错误提示可忽略，直接不处理就OK啦 2，注册错误后原信息还保存在文本框中，此时可打开内存搜索输入的信息，下硬件读取断点就好 3，如果注册信息清空，好象可以下内存释放的断点，怎么做看兄弟的了，期待中。 2009-11-27 16:50 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼下一版会加入扭曲变形 2009-11-27 17:01 0
tyin 雪币： 155 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	tyin 19 楼汗。。这玩意扭曲变形太复杂了，我躲远点 2009-11-27 17:04 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 20 楼我不是做CRACKME，我是加壳，你爆破看看。。。 2009-11-27 22:34 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼算是没什么变动上传的附件： boom_uc01.rar （11.74kb，3次下载） 2009-11-27 23:49 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 22 楼不会玩, 瞎搞的 435C6D8F d6 63 92 95 ca 54 上传的附件： xxxxxx_xxxx.rar （11.74kb，4次下载） 2009-11-28 03:34 0
ljyljr 雪币： 269 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	ljyljr 23 楼只比原来的多了个校验 1.rar 上传的附件： 1.rar （10.16kb，1次下载） 2009-11-28 14:11 0
yizulove 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	yizulove 24 楼四个文件，一个源程序，一个dump的(UnCrackED)，一个IRC(CrackED)，脱完壳运行出错，那是有回到壳代码去了，找到后给他NOP掉(CrackED_1)，一切OK! 上传的附件： UNPACK CRACKME 0 _1.rar （42.27kb，5次下载） 2009-11-28 15:30 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 25 楼做了第二次改动，期待大家的再次秒杀。。 2009-12-1 07:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zenghw

发帖

309

回帖

260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (64) 1 2 3 ▶
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2 楼 Session兄，又看到你了，感激之至。。 2009-11-26 01:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼你进步会不会太神速了. 上传的附件： un_uc0.rar （11.60kb，32次下载） 2009-11-26 01:27 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 4 楼 session兄，你是如何知道jmp short 004015EF这个指令经过加密后的值？ 2009-11-26 01:40 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼你有没有逆向经验? 自己试看看吧. 2009-11-26 02:11 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼要是我，我会再改完代码后让壳自己重新执行一下加密。。但是要是碰到非对称加密算法要怎么办？比如说RSA 2009-11-26 02:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼你想得太复杂了再简单点 2009-11-26 08:12 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼 vista 运行出错 2009-11-26 11:55 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 9 楼这个没什么难度 unpacked and cracked.rar 上传的附件： unpacked and cracked.rar （10.53kb，11次下载） 2009-11-26 12:10 0
virgososo 雪币： 113 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	virgososo 10 楼马马虎虎脱壳. 上传的附件： dump_.rar （10.11kb，6次下载） 2009-11-26 15:07 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 11 楼 [QUOTE=芳草碧连;717633]这个没什么难度 unpacked and cracked.rar[/QUOTE] 这个没有脱壳成功，正确的是显示MSG后进入另一个DIALOG，你试试没脱壳前用正确的用户名和密码 2009-11-26 15:36 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 12 楼并没有显示爆破啊？！ 2009-11-26 15:41 0
ljyljr 雪币： 269 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	ljyljr 13 楼这个确实简单了，害我开始还不相信搞定了~~ 1.rar 上传的附件： 1.rar （10.02kb，12次下载） 2009-11-26 15:42 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 14 楼 [QUOTE=ljyljr;717751]这个确实简单了，害我开始还不相信搞定了~~ 1.rar[/QUOTE] 呵呵~你成功了。。我再修改修改，明天再放出一版，谢谢大家关注。 2009-11-26 15:47 0
xygwf 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	xygwf 15 楼 [QUOTE=ljyljr;717751]这个确实简单了，害我开始还不相信搞定了~~ 1.rar[/QUOTE] 呵呵, 虽然我不懂, 但最近有个软件freex用了tmd加壳, 我想改它的端口号... 看了楼上这句话我就.... 试着脱看了, 一路绿灯.... 过程: 一. 一路F4, 看见有\GetModuleHandleA的注释的时候(楼主说过是vc 的), 我知道, 到oep了. 二. 单步的时候是olly显示字符串, 在dump的时候我尝试移动eip, 在push 74的地方, okay了. 三. 下断MFC71.#AfxMessageBox_1123, 爆破... 2009-11-26 16:08 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 16 楼更新了一些，难度没有加大，只是把我第一个发出来的没有体现的目的给表达出来而已。 2009-11-27 12:54 0
tyin 雪币： 155 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	tyin 17 楼脱壳直接F7，遇到CALL ESI 就F8过，最后JMP到OEP。下了两个附件，除了一个多一个CALL ESI外好象没什么区别，汗，数了数，按了16下算法呢因为有长度过少的提示，直接断MessageBoxExA ，找到关键点，发现是固定比较，IndolentAfternoon/5687255 即正确。另外一个没试。另： 1，注册信息错误提示可忽略，直接不处理就OK啦 2，注册错误后原信息还保存在文本框中，此时可打开内存搜索输入的信息，下硬件读取断点就好 3，如果注册信息清空，好象可以下内存释放的断点，怎么做看兄弟的了，期待中。 2009-11-27 16:50 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼下一版会加入扭曲变形 2009-11-27 17:01 0
tyin 雪币： 155 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	tyin 19 楼汗。。这玩意扭曲变形太复杂了，我躲远点 2009-11-27 17:04 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 20 楼我不是做CRACKME，我是加壳，你爆破看看。。。 2009-11-27 22:34 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼算是没什么变动上传的附件： boom_uc01.rar （11.74kb，3次下载） 2009-11-27 23:49 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 22 楼不会玩, 瞎搞的 435C6D8F d6 63 92 95 ca 54 上传的附件： xxxxxx_xxxx.rar （11.74kb，4次下载） 2009-11-28 03:34 0
ljyljr 雪币： 269 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	ljyljr 23 楼只比原来的多了个校验 1.rar 上传的附件： 1.rar （10.16kb，1次下载） 2009-11-28 14:11 0
yizulove 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	yizulove 24 楼四个文件，一个源程序，一个dump的(UnCrackED)，一个IRC(CrackED)，脱完壳运行出错，那是有回到壳代码去了，找到后给他NOP掉(CrackED_1)，一切OK! 上传的附件： UNPACK CRACKME 0 _1.rar （42.27kb，5次下载） 2009-11-28 15:30 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 25 楼做了第二次改动，期待大家的再次秒杀。。 2009-12-1 07:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复