[原创]Riijj Crackme 16 (中级)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]Riijj Crackme 16 (中级)

发表于: 2010-5-11 23:45 9920

[原创]Riijj Crackme 16 (中级)

riijj

2010-5-11 23:45

9920

名字 : Riijj Crackme 16
难度 : 中级
简介 : 这个 crackme 不强的，大侠们绝对知道怎样应付~ 呵。新手们要努力一点，练习一下。 2010年, 大家都要努力, 在各方面也是

附注 : 时间过得很快, 一些旧的东西, 过时了。我渐渐感到自己很容易疲累, 我现在才明白青春。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

riijj_c16.zip （96.22kb，103次下载）

收藏・1

免费・0

支持

最新回复 (26) 1 2 ▶
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 2 楼难得一见的斑竹，一定要试一试的crackme! 2010-5-11 23:46 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 3 楼我的按钮怎么莫名其妙灰了上传的附件： QQ截图未命名.png （13.12kb，311次下载） 2010-5-12 00:49 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 4 楼这便奇怪了, 我在 2 台 xp 机器上运行正常可能真是有一些兼容性问题 2010-5-12 09:04 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 5 楼我试了几次，时好时坏，是我的问题 2010-5-12 09:48 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 6 楼不用胆心, 可能是我做得不好, 这个 crackme 的制作工序比较复杂, 或许有些地方有 bug 了 2010-5-12 11:02 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼有没有兄弟破解了 ? 2010-5-12 16:27 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼有点不稳, 有的电脑不能run sessiondiy BJGCPJGMANNHDYQFNJJS 2010-5-12 18:45 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 9 楼大S太猛了啊，我这边还不知道如何调试，大侠们可否给一些提示。。。 2010-5-12 19:01 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼明码比对的你再试试. 2010-5-12 19:51 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 11 楼 S大，我的OD打开这个cm好多地方都显示为数据，而不是代码。IDA根本汇编不出来。。。 2010-5-12 19:54 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 12 楼 s大再给点提示吧，我附加调试，发现所有jmp都被改成 call+lea esp,[esp+4]的形式，然后不断跳来跳去，我也不断分析，始终跳不出去第一次碰到这种情况，但愿能搞明白以后就不怕了 2010-5-12 21:30 0
纠结雪币： 19 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	纠结 13 楼为什么设置函数断点后运行就变成空白行了。。。 2010-5-12 22:18 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 14 楼普通的 crackme 当然难不到 sessiondiy 兄 2010-5-12 22:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼 [QUOTE=bitt;806516]s大再给点提示吧，我附加调试，发现所有jmp都被改成 call+lea esp,[esp+4]的形式，然后不断跳来跳去，我也不断分析，始终跳不出去第一次碰到这种情况，但愿能搞明白以后就不怕了[/QUOTE] 这个可能要多累积经验了. 不可能每种花都一样. 下次遇到的也不会一样. 2010-5-12 23:10 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 16 楼 crackme 看见你的 OD, 所以自杀了 2010-5-12 23:57 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 17 楼 Riijj Crackme 16E (修正版本) http://bbs.pediy.com/showthread.php?t=112907 2010-5-13 10:34 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 18 楼这种crackme怎么编的？好复杂 cyane XAJTYEJVYPQOITIHKEHM 2010-5-23 12:02 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 19 楼我快要被E8F6FFFFFF恶心死了。。。 2010-5-27 21:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 20 楼我觉得他加花之前就已经很恶心了 2010-5-28 08:50 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 21 楼瘋子 PYEGYTRTZZJHTXYVGINM 果然是明码比较 2010-5-28 11:06 0
Dgsmile 雪币： 221 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Dgsmile 22 楼试了明码比对. 2010-5-28 12:39 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 23 楼 1234 YAOEAPZPBIWFFZXYLMFN FEIYUCQ WQYRUFOYAJXDWWLYEVHI 明码比较的，回头试试那个没有明码比较的版本，算法没有追出来啊，太恐怖了，追死我了。。。 GetDlgItemTextA下个断点以后，再在22FA08下个硬件读断点，ECX中保存的是我们输入的密码，EDX中保存的是计算出来的密码，下面争取把算法追出来。。。 2010-6-5 22:37 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 24 楼 crackme 16 测试了花指令的基本用途, 算法部份不设难度 crackme 16g 示范了真实应用时的强度 2010-6-5 23:18 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 25 楼老大回复我了，哈哈，很荣幸啊，正在研究您的程序流程呢，发现在循环地读输入的用户名，貌似是把用户名加密了存到另外的地方去？还没太看明白 2010-6-5 23:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 2 楼难得一见的斑竹，一定要试一试的crackme! 2010-5-11 23:46 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 3 楼我的按钮怎么莫名其妙灰了上传的附件： QQ截图未命名.png （13.12kb，311次下载） 2010-5-12 00:49 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 4 楼这便奇怪了, 我在 2 台 xp 机器上运行正常可能真是有一些兼容性问题 2010-5-12 09:04 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 5 楼我试了几次，时好时坏，是我的问题 2010-5-12 09:48 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 6 楼不用胆心, 可能是我做得不好, 这个 crackme 的制作工序比较复杂, 或许有些地方有 bug 了 2010-5-12 11:02 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼有没有兄弟破解了 ? 2010-5-12 16:27 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼有点不稳, 有的电脑不能run sessiondiy BJGCPJGMANNHDYQFNJJS 2010-5-12 18:45 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 9 楼大S太猛了啊，我这边还不知道如何调试，大侠们可否给一些提示。。。 2010-5-12 19:01 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼明码比对的你再试试. 2010-5-12 19:51 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 11 楼 S大，我的OD打开这个cm好多地方都显示为数据，而不是代码。IDA根本汇编不出来。。。 2010-5-12 19:54 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 12 楼 s大再给点提示吧，我附加调试，发现所有jmp都被改成 call+lea esp,[esp+4]的形式，然后不断跳来跳去，我也不断分析，始终跳不出去第一次碰到这种情况，但愿能搞明白以后就不怕了 2010-5-12 21:30 0
纠结雪币： 19 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	纠结 13 楼为什么设置函数断点后运行就变成空白行了。。。 2010-5-12 22:18 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 14 楼普通的 crackme 当然难不到 sessiondiy 兄 2010-5-12 22:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼 [QUOTE=bitt;806516]s大再给点提示吧，我附加调试，发现所有jmp都被改成 call+lea esp,[esp+4]的形式，然后不断跳来跳去，我也不断分析，始终跳不出去第一次碰到这种情况，但愿能搞明白以后就不怕了[/QUOTE] 这个可能要多累积经验了. 不可能每种花都一样. 下次遇到的也不会一样. 2010-5-12 23:10 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 16 楼 crackme 看见你的 OD, 所以自杀了 2010-5-12 23:57 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 17 楼 Riijj Crackme 16E (修正版本) http://bbs.pediy.com/showthread.php?t=112907 2010-5-13 10:34 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 18 楼这种crackme怎么编的？好复杂 cyane XAJTYEJVYPQOITIHKEHM 2010-5-23 12:02 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 19 楼我快要被E8F6FFFFFF恶心死了。。。 2010-5-27 21:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 20 楼我觉得他加花之前就已经很恶心了 2010-5-28 08:50 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 21 楼瘋子 PYEGYTRTZZJHTXYVGINM 果然是明码比较 2010-5-28 11:06 0
Dgsmile 雪币： 221 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Dgsmile 22 楼试了明码比对. 2010-5-28 12:39 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 23 楼 1234 YAOEAPZPBIWFFZXYLMFN FEIYUCQ WQYRUFOYAJXDWWLYEVHI 明码比较的，回头试试那个没有明码比较的版本，算法没有追出来啊，太恐怖了，追死我了。。。 GetDlgItemTextA下个断点以后，再在22FA08下个硬件读断点，ECX中保存的是我们输入的密码，EDX中保存的是计算出来的密码，下面争取把算法追出来。。。 2010-6-5 22:37 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 24 楼 crackme 16 测试了花指令的基本用途, 算法部份不设难度 crackme 16g 示范了真实应用时的强度 2010-6-5 23:18 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 25 楼老大回复我了，哈哈，很荣幸啊，正在研究您的程序流程呢，发现在循环地读输入的用户名，貌似是把用户名加密了存到另外的地方去？还没太看明白 2010-6-5 23:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复