首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创][原创]大家来看一下这一个 CrackMe 程序。应该是很牛B的一个Crackme 考验技术
发表于: 2010-1-28 18:01 10001

[原创][原创]大家来看一下这一个 CrackMe 程序。应该是很牛B的一个Crackme 考验技术

fushan 活跃值
2010-1-28 18:01
10001
                                 大家看下这个crackme 程序。
不要爆破,分析算法,然后写算法注册机。如果是爆破 就没有意思了。
易语言写的。大家都来看一下这个Crackme  ,只是没有对爆破做出处理,所以大家最好别爆破,分析出算法,写出算法注册机。对学习才有进步。这个CrackMe 不一般。不要小看他哦 !我估计太菜鸟的根本破不开。所以可以看下牛人是怎么破解的。可以了解下自己和牛人的差距,提高学习哦。希望有破解了的高手积极跟帖,最好把破解的方法发出来,让大家好学习学习。感谢大家!

[注意]看雪招聘,专注安全领域的专业人才平台!

上传的附件:
收藏
免费
支持
分享
最新回复 (21)
SIsIa
雪    币: 270
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
易语言写的?怕!!

恐怖的浮点运算。。

算法是写不来了,只能爆破了。
上传的附件:
2010-1-29 11:18
0
fushan
雪    币: 205
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
其实他的注册码是随时间改变。跟时间有关系的。很难写出算法注册机。恩 下一个就写反爆破的。
2010-1-29 13:51
0
红叶疯了
雪    币: 7621
活跃值: (2248)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
方便下, 自行将下面代码保存文本 导入OD  方便调试分析!

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
dump_   666d    内容(“编辑框2”的属性)
dump_   666f    编辑框2(编辑框)
dump_   6674    窗体单元1(父窗体)
dump_   6679    取窗体对象属性(调用4号服务)
dump_   6684    文本型(基本数据类型)
dump_   6692    (常量).403153
dump_   669d    取文本长度(系统核心支持库)
dump_   66a2    调用核心支持库命令(调用3号服务)
dump_   66b5    销毁从堆上分配到的内存(调用8号服务)
dump_   66bd    整数型(基本数据类型)
dump_   66cc    到整数(系统核心支持库)
dump_   66d1    调用核心支持库命令(调用3号服务)
dump_   670b    内容(“编辑框2”的属性)
dump_   670d    编辑框2(编辑框)
dump_   6712    窗体单元1(父窗体)
dump_   6717    取窗体对象属性(调用4号服务)
dump_   6722    整数型(基本数据类型)
dump_   672e    文本型(基本数据类型)
dump_   673c    (常量).403153
dump_   6747    取文本左边(系统核心支持库)
dump_   674c    调用核心支持库命令(调用3号服务)
dump_   675f    销毁从堆上分配到的内存(调用8号服务)
dump_   6767    文本型(基本数据类型)
dump_   6775    (常量).403153
dump_   6780    到整数(系统核心支持库)
dump_   6785    调用核心支持库命令(调用3号服务)
dump_   6798    销毁从堆上分配到的内存(调用8号服务)
dump_   67b1    内容(“编辑框2”的属性)
dump_   67b3    编辑框2(编辑框)
dump_   67b8    窗体单元1(父窗体)
dump_   67bd    取窗体对象属性(调用4号服务)
dump_   67c8    整数型(基本数据类型)
dump_   67d4    文本型(基本数据类型)
dump_   67e2    (常量).403153
dump_   67ed    取文本右边(系统核心支持库)
dump_   67f2    调用核心支持库命令(调用3号服务)
dump_   6805    销毁从堆上分配到的内存(调用8号服务)
dump_   680d    文本型(基本数据类型)
dump_   681b    (常量).403153
dump_   6826    到整数(系统核心支持库)
dump_   682b    调用核心支持库命令(调用3号服务)
dump_   683e    销毁从堆上分配到的内存(调用8号服务)
dump_   6857    内容(“编辑框2”的属性)
dump_   6859    编辑框2(编辑框)
dump_   685e    窗体单元1(父窗体)
dump_   6863    取窗体对象属性(调用4号服务)
dump_   686e    整数型(基本数据类型)
dump_   687a    整数型(基本数据类型)
dump_   6886    文本型(基本数据类型)
dump_   6894    (常量).403153
dump_   689f    取文本中间(系统核心支持库)
dump_   68a4    调用核心支持库命令(调用3号服务)
dump_   68b7    销毁从堆上分配到的内存(调用8号服务)
dump_   68bf    文本型(基本数据类型)
dump_   68cd    (常量).403153
dump_   68d8    到整数(系统核心支持库)
dump_   68dd    调用核心支持库命令(调用3号服务)
dump_   68f0    销毁从堆上分配到的内存(调用8号服务)
dump_   6909    内容(“编辑框1”的属性)
dump_   690b    编辑框1(编辑框)
dump_   6910    窗体单元1(父窗体)
dump_   6915    取窗体对象属性(调用4号服务)
dump_   6920    文本型(基本数据类型)
dump_   692e    (常量).403153
dump_   6939    到整数(系统核心支持库)
dump_   693e    调用核心支持库命令(调用3号服务)
dump_   6951    销毁从堆上分配到的内存(调用8号服务)
dump_   6994    禁止(“编辑框2”的属性)
dump_   6996    编辑框2(编辑框)
dump_   699b    窗体单元1(父窗体)
dump_   69a0    修改窗体对象属性(调用5号服务)
dump_   69aa    注册成功!(常量).403154
dump_   69b1    内容(“编辑框2”的属性)
dump_   69b3    编辑框2(编辑框)
dump_   69b8    窗体单元1(父窗体)
dump_   69bd    修改窗体对象属性(调用5号服务)
dump_   6d7c    取硬盘特征字(系统核心支持库)
dump_   6d81    调用核心支持库命令(调用3号服务)
dump_   6d89    整数型(基本数据类型)
dump_   6d96    取十六进制文本(系统核心支持库)
dump_   6d9b    调用核心支持库命令(调用3号服务)
dump_   6da6    文本型(基本数据类型)
dump_   6db4    (常量).403153
dump_   6dbf    到文本(系统核心支持库)
dump_   6dc4    调用核心支持库命令(调用3号服务)
dump_   6dd7    销毁从堆上分配到的内存(调用8号服务)
dump_   6de6    内容(“编辑框1”的属性)
dump_   6de8    编辑框1(编辑框)
dump_   6ded    窗体单元1(父窗体)
dump_   6df2    修改窗体对象属性(调用5号服务)
dump_   6e02    销毁从堆上分配到的内存(调用8号服务)
dump_   6e15    取磁盘总空间(系统核心支持库)
dump_   6e1a    调用核心支持库命令(调用3号服务)
dump_   6e22    整数型(基本数据类型)
dump_   6e2f    取十六进制文本(系统核心支持库)
dump_   6e34    调用核心支持库命令(调用3号服务)
dump_   6e3f    文本型(基本数据类型)
dump_   6e4d    (常量).403153
dump_   6e58    到文本(系统核心支持库)
dump_   6e5d    调用核心支持库命令(调用3号服务)
dump_   6e70    销毁从堆上分配到的内存(调用8号服务)
dump_   6e78    文本型(基本数据类型)
dump_   6e86    (常量).403153
dump_   6e91    编辑框1(编辑框)
dump_   6e96    窗体单元1(父窗体)
dump_   6ea0    加入文本(系统核心支持库)
dump_   6ea5    调用核心支持库命令(调用3号服务)
dump_   6eb5    销毁从堆上分配到的内存(调用8号服务)
dump_   6ec6    时钟周期(“时钟1”的属性)
dump_   6ec8    时钟1(时钟)
dump_   6ecd    窗体单元1(父窗体)
dump_   6ed2    修改窗体对象属性(调用5号服务)
2010-1-29 15:47
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
太长了,懒得细追究了~~ 呵呵...

就只有 + - x / 运算

像注册码的前4位 从6位开始取4位 等等转换成 整数型 ...然后取... 年.月.日.... 进行(+ - x / )计算 得到的结果 = 0x3D2E2E00 (十进制的1026436608) 就注册成功了
2010-1-30 01:10
0
fushan
雪    币: 205
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
呵呵。厉害。差不多。
2010-1-30 14:51
0
txx
雪    币: 183
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
txx
7
哪位高手分析一下,怎么破啊·
2010-1-31 00:32
0
feierin
雪    币: 474
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8


这个写注册机真的是有点难啊
也是一个体力活
2010-2-3 01:23
0
langker
雪    币: 65
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
还要脱壳?不会吧?
2010-2-5 09:33
0
firemmeory
雪    币: 172
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
其实说实话,如果没有很大的创新,就是一个体力活。。。
2010-2-5 15:36
0
silentxman
雪    币: 83
活跃值: (97)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
菜鸟弱弱问一下:2楼你是怎么找到关键CALL的呀?还有程序好像是vc6.0写吧?
2010-2-5 20:47
0
ganthur
雪    币: 32
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
进来学习一下了。谁搞定之。。
2010-2-16 17:48
0
ayunaa
雪    币: 18
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
DNE
破解还规定怎样破
NSSB
2010-2-18 12:51
0
langker
雪    币: 65
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
晕了,还真要脱壳,VC6的,
不过很奇怪,在注册按钮的消息响应函数里,居然没有API的提示消息
2010-2-19 13:11
0
网络游侠
雪    币: 0
活跃值: (964)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
15
脱壳后,易的程序修复

winhex - > 00018400这里开始添加附加数据,修复之,程序直接跑!
2010-2-19 22:59
0
网络游侠
雪    币: 0
活跃值: (964)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
16
慢慢跟 就跟到了。。我也跟到了。算法看的差不多。
2010-2-20 00:47
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
17
感觉有bug

一是字符转数字时

一是and运算

所以码有可能追不到

难道是我错了?LZ能否给个40D3A761E68BEC的码?
2010-2-20 11:06
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
18
马卖完了, 驴子要不要?
羊驼更夯, 利害吧竟然有这种东西
上传的附件:
2010-2-20 11:21
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
19
偶像的8字爬虫不错,能给吗
2010-2-20 11:27
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
20
不要再乱叫了.
18楼那种东西见过没?
2010-2-20 11:31
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
21
2010-2-20 11:35
0
langker
雪    币: 65
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
18楼的难不成是传说中的“草泥马”?
2010-2-20 12:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》