[原创]防爆破程序大家练手-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]防爆破程序大家练手

发表于: 2010-1-7 05:47 9776

[原创]防爆破程序大家练手

honffx

2010-1-7 05:47

9776

程序要求爆破序列号只有一个 12345 要求达到什么序列号注册都显示成功！
自己写Msgbox 不算......

程序Delphi 编写！耍了个小聪明。。。。。

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

Project1.rar （164.73kb，61次下载）

收藏・0

免费

支持

最新回复 (23)
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 2 楼找到SetTimerProc就好了 00453998 nop两个字节 2010-1-7 07:27 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 3 楼很好很好！这都被你发现~ 2010-1-7 07:39 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 4 楼请上传爆破程序上来！ 2010-1-7 07:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 123456 2010-1-7 08:08 0
谈笑书生雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	谈笑书生 6 楼上传个暴破的附件上传的附件： Project1_Crack.rar （164.73kb，8次下载） 2010-1-7 09:31 0
liudimail 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	liudimail 7 楼用DeDeDark察看一下按钮事件的代码和对话框初始化的代码，会得到显示文字的变量地址和timer函数的地址，然后跳到timer函数地址会发现对显示文字地址赋值注册成功的代码，nop掉跳转判断直接赋值，连调试都省了。 2010-1-7 14:27 0
红叶疯了雪币： 7621 活跃值： (2248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 133 粉丝 1 关注私信	红叶疯了 8 楼 2楼的兄弟已经说出了一种方法，我在发就没意思了，那么我在发一种方法！ ---------------------------------------------------------- /453854/ mov eax, dword ptr [ebp-0x4] //将用户输入的注册码放入EAX寄存器 /453857/ mov edx, dword ptr [0x454DC0] //将正确注册码放入EDX寄存器改为： /453854/ mov eax, dword ptr [ebp-0x4] //将用户输入的注册码放入EAX寄存器 /453857/ mov edx, dword ptr [ebp-0x4] //取正确注册码放入EDX寄存器 ---------------------------------------------------------------------- /45398A/ mov eax, dword ptr [ebp-0x8] //将用户输入的注册码放入EAX寄存器 /45398D/ mov edx, dword ptr [0x454DC0] //将正确注册码放入EDX寄存器改为： /45398A/ mov eax, dword ptr [ebp-0x8] //将用户输入的注册码放入EAX寄存器 /45398D/ mov edx, dword ptr [ebp-0x8] //将正确注册码放入EDX寄存器思路是很简单的，让CM将用户输入的注册码认作正确注册码，然后在和用户输入的注册码比较！上传的附件： cracked.jpg （11.15kb，369次下载） cracked.rar （164.74kb，1次下载） 2010-1-7 14:52 0
china 雪币： 4403 活跃值： (5052) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 9 楼疯了，你代码是什么弄的,前面怎么显示 /45398D/ ? 2010-1-7 15:13 0
iwaxy 雪币： 250 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	iwaxy 1 10 楼 * Possible StringData Ref from Code Obj ->"12345" \| :0045398D 8B15C04D4500 mov edx, dword ptr [00454DC0] :00453993 E8C008FBFF call 00404258 :00453998 7512 jne 004539AC :0045399A B8046C4500 mov eax, 00456C04 * Possible StringData Ref from Code Obj ->"注册成功！" \| :0045399F 8B15C44D4500 mov edx, dword ptr [00454DC4] :004539A5 E8F604FBFF call 00403EA0 :004539AA EB10 jmp 004539BC * Referenced by a (U)nconditional or (C)onditional Jump at Addresses: \|:00453975(C), :00453998(C) \| :004539AC B8046C4500 mov eax, 00456C04 * Possible StringData Ref from Code Obj ->"注册失败！" \| :004539B1 8B15C84D4500 mov edx, dword ptr [00454DC8] :004539B7 E8E404FBFF call 00403EA0 直接给红色的那行改了不就ok了... 2010-1-7 15:59 0
红叶疯了雪币： 7621 活跃值： (2248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 133 粉丝 1 关注私信	红叶疯了 11 楼我发布过两个汉化的插件帖子地址如下 http://bbs.pediy.com/showthread.php?t=101111 里面的 Asm2Clipboard.dll //汇编代码复制插件复制代码出来的效果就是这样！ 2010-1-7 16:46 0
china 雪币： 4403 活跃值： (5052) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 12 楼谢谢,很就没用这些东西，都忘了. 2010-1-8 08:11 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 13 楼逃不过大家的法眼！！小弟惭愧........... 2010-1-8 11:36 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 14 楼多谢指教！................ 2010-1-8 11:37 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 15 楼路过，顺便下下来研究研究 2010-2-5 10:22 0
wyjhh 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	wyjhh 16 楼 10楼天真，肯定没有尝试！ 2010-2-15 00:17 0
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 17 楼 10L是对的，直接NOP掉可以的 2010-2-15 14:40 0
fushan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	fushan 18 楼简单。 2010-2-16 21:48 0
周克雷雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	周克雷 19 楼可以什么啊，你也没试过吧 2010-2-17 13:09 0
周克雷雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	周克雷 20 楼把00453862 /75 0C jnz short 00453870 改成00453862 /74 0C je short 00453870 把00453975 /75 35 jnz short 004539AC 改成00453975 /74 35 je short 004539AC 把00453998 /75 12 jnz short 004539AC 改成00453998 /74 12 je short 004539AC 上传的附件： .JPG （22.56kb，56次下载） 2010-2-17 13:25 0
贾宝玉雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 298 粉丝 0 关注私信	贾宝玉 21 楼想问下大家怎么跳到453**了，我od载入后f8，在可疑的call后按f7，怎么也跳不到 2010-2-17 13:40 0
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 22 楼 00453846 8D55FC lea edx, [ebp-$04] 00453849 8B83FC020000 mov eax, [ebx+$02FC] * Reference to: Controls.TControl.GetText(TControl):TCaption; \| 0045384F E808F2FDFF call 00432A5C 00453854 8B45FC mov eax, [ebp-$04] 00453857 8B15C04D4500 mov edx, [$00454DC0] * Reference to: System.@LStrCmp; \| 0045385D E8F609FBFF call 00404258 00453862 750C jnz 00453870 00453864 A1046C4500 mov eax, dword ptr [$00456C04] * Reference to: Dialogs.ShowMessage(AnsiString); \| 00453869 E80E3BFDFF call 0042737C 0045386E EB0A jmp 0045387A 00453870 A1046C4500 mov eax, dword ptr [$00456C04] * Reference to: Dialogs.ShowMessage(AnsiString); \| 00453875 E8023BFDFF call 0042737C 0045387A 33C0 xor eax, eax 0045387C 5A pop edx 0045387D 59 pop ecx 0045387E 59 pop ecx 0045387F 648910 mov fs:[eax], edx 2010-2-18 15:12 0
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 23 楼 12345 2010-2-18 15:22 0
yjzlong 雪币： 145 活跃值： (128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	yjzlong 24 楼学习中。 2010-2-18 22:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

honffx

发帖

134

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 2 楼找到SetTimerProc就好了 00453998 nop两个字节 2010-1-7 07:27 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 3 楼很好很好！这都被你发现~ 2010-1-7 07:39 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 4 楼请上传爆破程序上来！ 2010-1-7 07:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 123456 2010-1-7 08:08 0
谈笑书生雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	谈笑书生 6 楼上传个暴破的附件上传的附件： Project1_Crack.rar （164.73kb，8次下载） 2010-1-7 09:31 0
liudimail 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	liudimail 7 楼用DeDeDark察看一下按钮事件的代码和对话框初始化的代码，会得到显示文字的变量地址和timer函数的地址，然后跳到timer函数地址会发现对显示文字地址赋值注册成功的代码，nop掉跳转判断直接赋值，连调试都省了。 2010-1-7 14:27 0
红叶疯了雪币： 7621 活跃值： (2248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 133 粉丝 1 关注私信	红叶疯了 8 楼 2楼的兄弟已经说出了一种方法，我在发就没意思了，那么我在发一种方法！ ---------------------------------------------------------- /453854/ mov eax, dword ptr [ebp-0x4] //将用户输入的注册码放入EAX寄存器 /453857/ mov edx, dword ptr [0x454DC0] //将正确注册码放入EDX寄存器改为： /453854/ mov eax, dword ptr [ebp-0x4] //将用户输入的注册码放入EAX寄存器 /453857/ mov edx, dword ptr [ebp-0x4] //取正确注册码放入EDX寄存器 ---------------------------------------------------------------------- /45398A/ mov eax, dword ptr [ebp-0x8] //将用户输入的注册码放入EAX寄存器 /45398D/ mov edx, dword ptr [0x454DC0] //将正确注册码放入EDX寄存器改为： /45398A/ mov eax, dword ptr [ebp-0x8] //将用户输入的注册码放入EAX寄存器 /45398D/ mov edx, dword ptr [ebp-0x8] //将正确注册码放入EDX寄存器思路是很简单的，让CM将用户输入的注册码认作正确注册码，然后在和用户输入的注册码比较！上传的附件： cracked.jpg （11.15kb，369次下载） cracked.rar （164.74kb，1次下载） 2010-1-7 14:52 0
china 雪币： 4403 活跃值： (5052) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 9 楼疯了，你代码是什么弄的,前面怎么显示 /45398D/ ? 2010-1-7 15:13 0
iwaxy 雪币： 250 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	iwaxy 1 10 楼 * Possible StringData Ref from Code Obj ->"12345" \| :0045398D 8B15C04D4500 mov edx, dword ptr [00454DC0] :00453993 E8C008FBFF call 00404258 :00453998 7512 jne 004539AC :0045399A B8046C4500 mov eax, 00456C04 * Possible StringData Ref from Code Obj ->"注册成功！" \| :0045399F 8B15C44D4500 mov edx, dword ptr [00454DC4] :004539A5 E8F604FBFF call 00403EA0 :004539AA EB10 jmp 004539BC * Referenced by a (U)nconditional or (C)onditional Jump at Addresses: \|:00453975(C), :00453998(C) \| :004539AC B8046C4500 mov eax, 00456C04 * Possible StringData Ref from Code Obj ->"注册失败！" \| :004539B1 8B15C84D4500 mov edx, dword ptr [00454DC8] :004539B7 E8E404FBFF call 00403EA0 直接给红色的那行改了不就ok了... 2010-1-7 15:59 0
红叶疯了雪币： 7621 活跃值： (2248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 133 粉丝 1 关注私信	红叶疯了 11 楼我发布过两个汉化的插件帖子地址如下 http://bbs.pediy.com/showthread.php?t=101111 里面的 Asm2Clipboard.dll //汇编代码复制插件复制代码出来的效果就是这样！ 2010-1-7 16:46 0
china 雪币： 4403 活跃值： (5052) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 12 楼谢谢,很就没用这些东西，都忘了. 2010-1-8 08:11 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 13 楼逃不过大家的法眼！！小弟惭愧........... 2010-1-8 11:36 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 14 楼多谢指教！................ 2010-1-8 11:37 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 15 楼路过，顺便下下来研究研究 2010-2-5 10:22 0
wyjhh 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	wyjhh 16 楼 10楼天真，肯定没有尝试！ 2010-2-15 00:17 0
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 17 楼 10L是对的，直接NOP掉可以的 2010-2-15 14:40 0
fushan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	fushan 18 楼简单。 2010-2-16 21:48 0
周克雷雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	周克雷 19 楼可以什么啊，你也没试过吧 2010-2-17 13:09 0
周克雷雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	周克雷 20 楼把00453862 /75 0C jnz short 00453870 改成00453862 /74 0C je short 00453870 把00453975 /75 35 jnz short 004539AC 改成00453975 /74 35 je short 004539AC 把00453998 /75 12 jnz short 004539AC 改成00453998 /74 12 je short 004539AC 上传的附件： .JPG （22.56kb，56次下载） 2010-2-17 13:25 0
贾宝玉雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 298 粉丝 0 关注私信	贾宝玉 21 楼想问下大家怎么跳到453**了，我od载入后f8，在可疑的call后按f7，怎么也跳不到 2010-2-17 13:40 0
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 22 楼 00453846 8D55FC lea edx, [ebp-$04] 00453849 8B83FC020000 mov eax, [ebx+$02FC] * Reference to: Controls.TControl.GetText(TControl):TCaption; \| 0045384F E808F2FDFF call 00432A5C 00453854 8B45FC mov eax, [ebp-$04] 00453857 8B15C04D4500 mov edx, [$00454DC0] * Reference to: System.@LStrCmp; \| 0045385D E8F609FBFF call 00404258 00453862 750C jnz 00453870 00453864 A1046C4500 mov eax, dword ptr [$00456C04] * Reference to: Dialogs.ShowMessage(AnsiString); \| 00453869 E80E3BFDFF call 0042737C 0045386E EB0A jmp 0045387A 00453870 A1046C4500 mov eax, dword ptr [$00456C04] * Reference to: Dialogs.ShowMessage(AnsiString); \| 00453875 E8023BFDFF call 0042737C 0045387A 33C0 xor eax, eax 0045387C 5A pop edx 0045387D 59 pop ecx 0045387E 59 pop ecx 0045387F 648910 mov fs:[eax], edx 2010-2-18 15:12 0
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 23 楼 12345 2010-2-18 15:22 0
yjzlong 雪币： 145 活跃值： (128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	yjzlong 24 楼学习中。 2010-2-18 22:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]防爆破程序大家练手

账号登录 验证码登录

账号登录

验证码登录