Crackme 第 5c 版 (入门级至中级) (更新 2)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

Crackme 第 5c 版 (入门级至中级) (更新 2)

发表于: 2005-2-23 23:49 14582

Crackme 第 5c 版 (入门级至中级) (更新 2)

riijj

2005-2-23 23:49

14582

看了关于隐藏跳转的讨论，便做了这个东东
这是一个 “混乱代码生成程序” 的实验品，它包含的垃圾代码由一个 C 程序所产生。产生器制造了 3 万行 C 代码，编译了这个 crackme

它的算法很简单，可是它的体积比较大，它的 release 版大小是 280 KB，我的 P4 2.8 使用了 4 分钟才编译完成

级别 : 初级至中级
任务 : 找出一个给自己用的序号
条件 : 不限
信息 : VC 6 写的 exe，没有加壳，没有修改 IAT

附件:Crackme5.zip

(updated 2)
version 5c

附件:riijjCrackme5c.zip

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・7

支持

最新回复 (31) 1 2 ▶
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼好贴正如美女，是要顶弟，我顶 2005-2-24 09:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼最初由采臣・宁发布好贴正如美女，是要顶弟，我顶你已经用这句灌了N多水了 2005-2-24 09:41 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼恐怖ing~~~调用了几百次的GetDlgItemTextA函数取用户名和注册码，几千个垃圾代码，看晕了@_@~~~ 2005-2-24 09:51 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 5 楼研究AI，作个“代码清晰器” 2005-2-24 10:04 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 6 楼最初由 fly 发布你已经用这句灌了N多水了没办法，祖国上下正在开展“ 保持党的先进性教育活动”，我作为共产党员，要争作回贴模范啊！ 2005-2-24 19:37 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 7 楼请版主给出那个“混乱代码生成程序”，偶要研究一下，拜托！ 2005-2-24 19:44 0
mirrormask 雪币： 242 活跃值： (135) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 64 粉丝 1 关注私信	mirrormask 3 8 楼受虐的感觉真不好 2005-2-24 22:18 0
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 9 楼下载，学习中。。。。。 2005-2-25 00:11 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 10 楼算法简单，可惜隐藏不够隐秘，利用一些蛛丝马迹，顺藤摸瓜找到了算法核心， 2005-2-25 07:20 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 11 楼 daxia200N 兄利害，这个东西的设计还需要多多改良， “代码生成程序” 生产的 C 代码如何与 crackme 的主体紧密结合，是一个难题现在注册成功的部份，是位于垃圾代码外面，不够隐藏，我希望改良后可以把整个 crackme 的源码平均加入垃圾而且垃圾代码的质素还可以改进，现在的垃圾代码看起来像没有甚么意思，只有简单的运算和跳转，希望可以加入一些 SEH, 花指令或其它阻碍 2005-2-25 08:31 0
mirrormask 雪币： 242 活跃值： (135) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 64 粉丝 1 关注私信	mirrormask 3 12 楼根据楼主以前的教程讲解，搂主喜欢用GetModuleHandle 和GetProcAddress配合调用一些敏感函数：）先ctr-n找一下，只有两处。：（ 401195这一处前面有一大堆计算，挺奇特，调用这一段的地方只有一处，在前面几个跳转下断点,就嘻嘻了。建议：GetModuleHandle这两个函数也要藏起来！！就不知道怎么办了 2005-2-25 11:56 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 13 楼对，我太懒了，没有把它们藏好 2005-2-25 13:05 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 14 楼进来学习下 2005-2-25 19:24 0
myAries 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	myAries 15 楼晕呀，看来我离中级水平还差一大截。这个Crackme要从哪入手呀。 2005-2-28 15:14 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 16 楼这个是更新版 crackme 5b ，把代码产生器改良了，产生约 2 万 5 千行垃圾代码和 5 千行花指令附件:riijjCrackme5b.zip 2005-3-9 14:04 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 17 楼斑竹大哥，你把我的OD搞死了，能不能给一个正确的序列号让我看看提示信息啊 2005-3-9 17:16 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 18 楼提示信息跟原来的版本一样 2005-3-9 20:53 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 19 楼刚刚发现了一个小漏洞，把它修正了附件:riijjCrackme5c.zip 2005-3-9 22:38 0
蓝色回忆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蓝色回忆 20 楼下再学习学习 2005-3-10 17:15 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 21 楼请大侠们试试，给点意见，让我继续改良 2005-3-10 20:03 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 22 楼忠告：请把代码产生器公布出来，让大家共同改进 2005-3-10 20:36 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 23 楼假如开放源码，恐怕会很容易被开发出对抗的清理程序还是先测试一下效果 2005-3-10 21:22 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 24 楼我先做一个示范对第一位成功破解的兄弟 I honor daxia200N 2005-3-12 11:16 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 25 楼最初由 riijj 发布我先做一个示范对第一位成功破解的兄弟 I honor daxia200N 很荣幸，呵呵。 2005-3-16 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼好贴正如美女，是要顶弟，我顶 2005-2-24 09:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼最初由采臣・宁发布好贴正如美女，是要顶弟，我顶你已经用这句灌了N多水了 2005-2-24 09:41 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼恐怖ing~~~调用了几百次的GetDlgItemTextA函数取用户名和注册码，几千个垃圾代码，看晕了@_@~~~ 2005-2-24 09:51 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 5 楼研究AI，作个“代码清晰器” 2005-2-24 10:04 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 6 楼最初由 fly 发布你已经用这句灌了N多水了没办法，祖国上下正在开展“ 保持党的先进性教育活动”，我作为共产党员，要争作回贴模范啊！ 2005-2-24 19:37 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 7 楼请版主给出那个“混乱代码生成程序”，偶要研究一下，拜托！ 2005-2-24 19:44 0
mirrormask 雪币： 242 活跃值： (135) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 64 粉丝 1 关注私信	mirrormask 3 8 楼受虐的感觉真不好 2005-2-24 22:18 0
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 9 楼下载，学习中。。。。。 2005-2-25 00:11 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 10 楼算法简单，可惜隐藏不够隐秘，利用一些蛛丝马迹，顺藤摸瓜找到了算法核心， 2005-2-25 07:20 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 11 楼 daxia200N 兄利害，这个东西的设计还需要多多改良， “代码生成程序” 生产的 C 代码如何与 crackme 的主体紧密结合，是一个难题现在注册成功的部份，是位于垃圾代码外面，不够隐藏，我希望改良后可以把整个 crackme 的源码平均加入垃圾而且垃圾代码的质素还可以改进，现在的垃圾代码看起来像没有甚么意思，只有简单的运算和跳转，希望可以加入一些 SEH, 花指令或其它阻碍 2005-2-25 08:31 0
mirrormask 雪币： 242 活跃值： (135) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 64 粉丝 1 关注私信	mirrormask 3 12 楼根据楼主以前的教程讲解，搂主喜欢用GetModuleHandle 和GetProcAddress配合调用一些敏感函数：）先ctr-n找一下，只有两处。：（ 401195这一处前面有一大堆计算，挺奇特，调用这一段的地方只有一处，在前面几个跳转下断点,就嘻嘻了。建议：GetModuleHandle这两个函数也要藏起来！！就不知道怎么办了 2005-2-25 11:56 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 13 楼对，我太懒了，没有把它们藏好 2005-2-25 13:05 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 14 楼进来学习下 2005-2-25 19:24 0
myAries 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	myAries 15 楼晕呀，看来我离中级水平还差一大截。这个Crackme要从哪入手呀。 2005-2-28 15:14 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 16 楼这个是更新版 crackme 5b ，把代码产生器改良了，产生约 2 万 5 千行垃圾代码和 5 千行花指令附件:riijjCrackme5b.zip 2005-3-9 14:04 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 17 楼斑竹大哥，你把我的OD搞死了，能不能给一个正确的序列号让我看看提示信息啊 2005-3-9 17:16 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 18 楼提示信息跟原来的版本一样 2005-3-9 20:53 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 19 楼刚刚发现了一个小漏洞，把它修正了附件:riijjCrackme5c.zip 2005-3-9 22:38 0
蓝色回忆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蓝色回忆 20 楼下再学习学习 2005-3-10 17:15 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 21 楼请大侠们试试，给点意见，让我继续改良 2005-3-10 20:03 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 22 楼忠告：请把代码产生器公布出来，让大家共同改进 2005-3-10 20:36 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 23 楼假如开放源码，恐怕会很容易被开发出对抗的清理程序还是先测试一下效果 2005-3-10 21:22 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 24 楼我先做一个示范对第一位成功破解的兄弟 I honor daxia200N 2005-3-12 11:16 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 25 楼最初由 riijj 发布我先做一个示范对第一位成功破解的兄弟 I honor daxia200N 很荣幸，呵呵。 2005-3-16 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复