[原创]新年送CrackMe，欢迎测试，娱乐为主！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]新年送CrackMe，欢迎测试，娱乐为主！

发表于: 2010-2-19 18:28 15680

[原创]新年送CrackMe，欢迎测试，娱乐为主！

petnt

2010-2-19 18:28

15680

查看主题内容

收藏・5

免费・7

支持

最新回复 (47) ◀ 1 2
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 26 楼 [QUOTE=sessiondiy]pediy C56D5110-B3A5B645-F63D42DA-7CA48DB2[/QUOTE] [quote=patnt]petnt C56D5110-B3A550E5-F63D493A-7CA48EE2[/quote] 好多一样的~~是因为都有pe么？等吃完饭回来OD再跟一遍……唉唉，小菜的杯具 2010-2-20 17:13 0
闪梦雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	闪梦 27 楼还是不懂，看着那些东西头晕了……突然看到小强在我的屏幕上摸了一下原来是大侠的头像 2010-2-20 18:15 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 28 楼多谢S大大的指点，终于跟到了00401820里面……脑袋已经抽筋了，不玩这个了，还是先从简单点的练起吧 2010-2-20 20:24 0
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 29 楼我服了, 我根本OD没法运行,用OD运行直接就没了, 下了硬件断点吧, 找到为什么结束的CALL, 又不知道怎么弄,又记不住,每次走都那,啪的一下,关了, 上传的附件：未命名.jpg （18.26kb，132次下载） 2010-2-20 20:56 0
小菜鸟一雪币： 1144 活跃值： (4222) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 30 楼完全不懂啊 2010-2-20 21:28 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 31 楼动静结合对付思路要简单些，只用一种工具比较麻烦 2010-2-20 21:59 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 32 楼弄不了，想爆破一下也弄不出来如果直接改跳转的话，提示“离注册成功还差一小步，再试试”指令如下: 00405E54 FF15 5C344300 call dword ptr [<&USER32.MessageBoxA>] ; user32.MessageBoxA 00433458 >77D3156A user32.GetLastActivePopup 0043345C >77D50702 user32.MessageBoxA 00433460 >77D1BF40 user32.SetCursor 如果输入正确的注册码，指令变为如下： 00405E54 FF15 5C344300 call dword ptr [<&USER32.MessageBoxA>]; CrackMeV.00401820 call dword ptr [43345C] 00433458 >77D3156A user32.GetLastActivePopup 0043345C >00401820 CrackMeV.00401820 00433460 >77D1BF40 user32.SetCursor 完全不明白这是如何实现的。。 2010-2-20 22:07 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 33 楼我根本都没改任何跳转，一路修改flag，就到这边，大S说的那个，我已经搞定了，他们都把提示给到位了，各位自己想吧，你们还需要多加强内功修炼哈！ 2010-2-20 22:43 0
AloneWolf 雪币： 13089 活跃值： (4087) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 34 楼好象偶的ID没有注册码? 2010-2-20 23:26 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 35 楼好像溢出了，我再看看。谢谢 2010-2-21 00:31 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 36 楼我也来发表一个回复： for (i=0;1<lstrlen(Username);i++) { sum+=Username[i]7;} wsprintf &sn,"%08X-%08X-%08X-%08X",25^0xC56D5109,(50sum)^0xB3A6D473,(6*sum)^0xF63D2528,sum^0xF63D2528; 针对3.0版本，2点了，3.1版本就不看了。应该没写错吧.... 另外C学的不好,如果有语法错误,请见谅... 2010-2-21 02:02 0
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 37 楼还是有那么点难度的 1.rar 00401522 90 nop 00401523 90 nop 00401524 90 nop 00401525 90 nop 00401526 90 nop 00401527 90 nop 0040152E 90 nop 0040152F 90 nop 00401530 90 nop 00401531 90 nop 00401532 90 nop 00401533 90 nop 0040153A 90 nop 0040153B 90 nop 0040153C 90 nop 0040153D 90 nop 0040153E 90 nop 0040153F 90 nop 00401551 90 nop 00401552 90 nop 00401553 90 nop 00401554 90 nop 00401555 90 nop 00401556 90 nop 004015F8 90 nop 004015F9 90 nop 00405E64 E8 C7B9FFFF call CrackMeV.00401830 00405E69 90 nop 004018B6 90 nop 004018B7 90 nop 004018C5 90 nop 004018C6 90 nop 0040192D call 77D507EA 随手写的改了哪不知道有没有遗漏睡觉了=。=！上传的附件： 1.jpg （16.27kb，129次下载） 1.rar （140.24kb，4次下载） 2010-2-21 05:13 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 38 楼 [QUOTE=无聊的菜鸟;764447]我也来发表一个回复： for (i=0;1<lstrlen(Username);i++) { sum+=Username[i]7;} wsprintf &sn,"%08X-%08X-%08X-%08X",25^0xC56D5109,(50sum)^0xB3A6D473,(6sum)^...[/QUOTE] 佩服一下！虽然有点小差错，已经无关紧要了，几乎和我写的注册机一模一样。看看我的注册机源码： void CKeyGenDlg::OnBnClickedOk() { // TODO: 在此添加控件通知处理程序代码 char pUsername[41]; CString csSn; int hname=0; GetDlgItemText(IDC_USERNAME,pUsername,40); for (int i=0;pUsername[i]!=0;i++) { hname +=(pUsername[i]<<3)^pUsername[i]; } if (hname<=0) { MessageBox("用户名不能为空！"); } else { csSn.Format("%8X-%8X-%8X-%8X",0xC56d5109^25,0xb3a6d473^(50hname),0xF63d2528^(6*hname),0x7ca49ce1^hname); SetDlgItemText(IDC_SN,csSn); } return; } 同样佩服一下ls! 我想看看你的附件，360却不让，不知道为什么经你一改就变的那么神奇。只要能显示注册成功，我想爆破就不会有问题，只不过改的地方多一点而已。 2010-2-21 08:30 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 39 楼这是一个什么公式？想找出逆算法实在是不容易啊！没办法，数学学得不好！ 2010-2-21 10:51 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 40 楼你在说crackme里的，还是注册机里的？ 2010-2-21 10:57 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 41 楼我是说CM里OnOk()之间计算的代码和注册机之间的联系……，既然有注册机，那证明算法是可逆的，我搞半天也没看出是这么简易的一个逆算法 2010-2-21 11:21 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 42 楼呵呵，其实也不复杂，可能变量有点多，把你的头绪弄乱了。其实是一个一元二次方程，无意中看到就把它放在了crackme里！ 2010-2-21 11:39 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 43 楼我看出是一个方程组……想不出逆算法来…… 2010-2-21 11:58 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 44 楼设注册码四部分与四个常数XOR之后分别记为 a,b,c,d; 设由用户名计算出来的值为X; 则需要满足：第一部分验证： 1. aX^2-bX+(c-d)^2=0; 2. b=2aX;(a,b != 0) 第二部分验证： c-d=5X c+d=7X 可解出 a=25 , b=50X , c=6X, d=X。 2010-2-21 12:38 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 45 楼强大的方程组…… 2010-2-21 13:14 0
gabiel 雪币： 181 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	gabiel 46 楼 od插件，设od hide aoto就可以运行了。楼主给点提示么，为什么先压注册码，再读用户名呢？这里多少有点什么，关键在这地方么? 2010-2-21 21:57 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 47 楼不太明白你在问什么 2010-2-21 22:46 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 48 楼 LZ能把源码贡献出来给我们参考么？ 2010-2-27 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

petnt

发帖

1215

回帖

490

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) ◀ 1 2
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 26 楼 [QUOTE=sessiondiy]pediy C56D5110-B3A5B645-F63D42DA-7CA48DB2[/QUOTE] [quote=patnt]petnt C56D5110-B3A550E5-F63D493A-7CA48EE2[/quote] 好多一样的~~是因为都有pe么？等吃完饭回来OD再跟一遍……唉唉，小菜的杯具 2010-2-20 17:13 0
闪梦雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	闪梦 27 楼还是不懂，看着那些东西头晕了……突然看到小强在我的屏幕上摸了一下原来是大侠的头像 2010-2-20 18:15 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 28 楼多谢S大大的指点，终于跟到了00401820里面……脑袋已经抽筋了，不玩这个了，还是先从简单点的练起吧 2010-2-20 20:24 0
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 29 楼我服了, 我根本OD没法运行,用OD运行直接就没了, 下了硬件断点吧, 找到为什么结束的CALL, 又不知道怎么弄,又记不住,每次走都那,啪的一下,关了, 上传的附件：未命名.jpg （18.26kb，132次下载） 2010-2-20 20:56 0
小菜鸟一雪币： 1144 活跃值： (4222) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 30 楼完全不懂啊 2010-2-20 21:28 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 31 楼动静结合对付思路要简单些，只用一种工具比较麻烦 2010-2-20 21:59 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 32 楼弄不了，想爆破一下也弄不出来如果直接改跳转的话，提示“离注册成功还差一小步，再试试”指令如下: 00405E54 FF15 5C344300 call dword ptr [<&USER32.MessageBoxA>] ; user32.MessageBoxA 00433458 >77D3156A user32.GetLastActivePopup 0043345C >77D50702 user32.MessageBoxA 00433460 >77D1BF40 user32.SetCursor 如果输入正确的注册码，指令变为如下： 00405E54 FF15 5C344300 call dword ptr [<&USER32.MessageBoxA>]; CrackMeV.00401820 call dword ptr [43345C] 00433458 >77D3156A user32.GetLastActivePopup 0043345C >00401820 CrackMeV.00401820 00433460 >77D1BF40 user32.SetCursor 完全不明白这是如何实现的。。 2010-2-20 22:07 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 33 楼我根本都没改任何跳转，一路修改flag，就到这边，大S说的那个，我已经搞定了，他们都把提示给到位了，各位自己想吧，你们还需要多加强内功修炼哈！ 2010-2-20 22:43 0
AloneWolf 雪币： 13089 活跃值： (4087) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 34 楼好象偶的ID没有注册码? 2010-2-20 23:26 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 35 楼好像溢出了，我再看看。谢谢 2010-2-21 00:31 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 36 楼我也来发表一个回复： for (i=0;1<lstrlen(Username);i++) { sum+=Username[i]7;} wsprintf &sn,"%08X-%08X-%08X-%08X",25^0xC56D5109,(50sum)^0xB3A6D473,(6*sum)^0xF63D2528,sum^0xF63D2528; 针对3.0版本，2点了，3.1版本就不看了。应该没写错吧.... 另外C学的不好,如果有语法错误,请见谅... 2010-2-21 02:02 0
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 37 楼还是有那么点难度的 1.rar 00401522 90 nop 00401523 90 nop 00401524 90 nop 00401525 90 nop 00401526 90 nop 00401527 90 nop 0040152E 90 nop 0040152F 90 nop 00401530 90 nop 00401531 90 nop 00401532 90 nop 00401533 90 nop 0040153A 90 nop 0040153B 90 nop 0040153C 90 nop 0040153D 90 nop 0040153E 90 nop 0040153F 90 nop 00401551 90 nop 00401552 90 nop 00401553 90 nop 00401554 90 nop 00401555 90 nop 00401556 90 nop 004015F8 90 nop 004015F9 90 nop 00405E64 E8 C7B9FFFF call CrackMeV.00401830 00405E69 90 nop 004018B6 90 nop 004018B7 90 nop 004018C5 90 nop 004018C6 90 nop 0040192D call 77D507EA 随手写的改了哪不知道有没有遗漏睡觉了=。=！上传的附件： 1.jpg （16.27kb，129次下载） 1.rar （140.24kb，4次下载） 2010-2-21 05:13 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 38 楼 [QUOTE=无聊的菜鸟;764447]我也来发表一个回复： for (i=0;1<lstrlen(Username);i++) { sum+=Username[i]7;} wsprintf &sn,"%08X-%08X-%08X-%08X",25^0xC56D5109,(50sum)^0xB3A6D473,(6sum)^...[/QUOTE] 佩服一下！虽然有点小差错，已经无关紧要了，几乎和我写的注册机一模一样。看看我的注册机源码： void CKeyGenDlg::OnBnClickedOk() { // TODO: 在此添加控件通知处理程序代码 char pUsername[41]; CString csSn; int hname=0; GetDlgItemText(IDC_USERNAME,pUsername,40); for (int i=0;pUsername[i]!=0;i++) { hname +=(pUsername[i]<<3)^pUsername[i]; } if (hname<=0) { MessageBox("用户名不能为空！"); } else { csSn.Format("%8X-%8X-%8X-%8X",0xC56d5109^25,0xb3a6d473^(50hname),0xF63d2528^(6*hname),0x7ca49ce1^hname); SetDlgItemText(IDC_SN,csSn); } return; } 同样佩服一下ls! 我想看看你的附件，360却不让，不知道为什么经你一改就变的那么神奇。只要能显示注册成功，我想爆破就不会有问题，只不过改的地方多一点而已。 2010-2-21 08:30 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 39 楼这是一个什么公式？想找出逆算法实在是不容易啊！没办法，数学学得不好！ 2010-2-21 10:51 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 40 楼你在说crackme里的，还是注册机里的？ 2010-2-21 10:57 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 41 楼我是说CM里OnOk()之间计算的代码和注册机之间的联系……，既然有注册机，那证明算法是可逆的，我搞半天也没看出是这么简易的一个逆算法 2010-2-21 11:21 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 42 楼呵呵，其实也不复杂，可能变量有点多，把你的头绪弄乱了。其实是一个一元二次方程，无意中看到就把它放在了crackme里！ 2010-2-21 11:39 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 43 楼我看出是一个方程组……想不出逆算法来…… 2010-2-21 11:58 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 44 楼设注册码四部分与四个常数XOR之后分别记为 a,b,c,d; 设由用户名计算出来的值为X; 则需要满足：第一部分验证： 1. aX^2-bX+(c-d)^2=0; 2. b=2aX;(a,b != 0) 第二部分验证： c-d=5X c+d=7X 可解出 a=25 , b=50X , c=6X, d=X。 2010-2-21 12:38 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 45 楼强大的方程组…… 2010-2-21 13:14 0
gabiel 雪币： 181 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	gabiel 46 楼 od插件，设od hide aoto就可以运行了。楼主给点提示么，为什么先压注册码，再读用户名呢？这里多少有点什么，关键在这地方么? 2010-2-21 21:57 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 47 楼不太明白你在问什么 2010-2-21 22:46 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 48 楼 LZ能把源码贡献出来给我们参考么？ 2010-2-27 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复