Crackme 第 6 版 (中级)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

Crackme 第 6 版 (中级)

发表于: 2005-3-15 00:52 9520

Crackme 第 6 版 (中级)

riijj

2005-3-15 00:52

9520

这个 crackme 是第 5 版 crackme的最后一次改良，用代码产生器制造了二十个 C源码档，共五十万行 C 代码，合成了这个 7.14 MB 的东西

因为体积太大，所以没有上载到看雪，放了连结

请各位大侠试试，给点意见

级别 : 中级
任务 : 找出一个给自己用的序号
条件 : 不限
信息 : VC 6 写的 exe，没有加壳，没有修改 IAT

riijjCrackme6.zip

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・7

支持

最新回复 (18)
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 2 楼你应该给出一个正确的序列号，如果你把这个应用到共享软件，我会先向你买一个序列号，然后找突破口。 2005-3-15 04:03 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 3 楼正确的序列号你是致命的弱点。所以你别把力气全浪费在GetDlgItemText上面，等我买到一个序列号，一个MessageBox点你死穴。 2005-3-15 04:08 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 4 楼序号 riijj WATAOCIDGMEC 2005-3-15 08:04 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 5 楼 7.14 MB ，程序只具有实验性，而没有可应用性，用C写更是没有应用性，真正商业程序用他开发很累，垃圾代码只是API的堆砌吗，没有跟踪，只是问一下。如果是，也没有意义。 2005-3-16 10:36 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼把1个CrackMe做到7.14M你应该是第一个人曾见过更有效而强大的代码混乱器的效果，看不下去 2005-3-16 11:02 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼最初由 dREAMtHEATER 发布 7.14 MB ，程序只具有实验性，而没有可应用性，用C写更是没有应用性，真正商业程序用他开发很累，垃圾代码只是API的堆砌吗，没有跟踪，只是问一下。如果是，也没有意义。做成 50 万行 C 代码的原因，是测试一下代码产生器制造出来的大量代码可否成功 compile ，当然是实验性。实际上，混乱代码只需要 5000 至 10000 行其实已经足够今次 crackme 6 的混乱代码改良了花指令的产生，和把注册程序隐藏。当使用者得到了正确序号，看见注册信息后，已经不会返回算法如果手上没有序号，破解者不知道从那里看算法和爆破 (搜索 MessageBoxA 和 GetProcAddress找不到 ) ，唯有在手上有序号的情况下，尝试找出算法至于说C语言开发程序没有应用性，这句我完全不同意，不想回应 2005-3-16 13:38 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 8 楼关于讨论语言高效性，我也觉得很累，那只是个人看法，个人认为高效的代码不能什么都自己写，虽然C有自己的Runtime library，但可想而知与其他一些更高效的代码（例如 C++）差得太远,当然你工作是做类似单片机类似的工作，也许C更高效 2005-3-16 16:39 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 9 楼 dREAMtHEATER的高效指的是开发速度吧。。。运行速度C++绝对没有C高效 2005-3-16 17:41 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 10 楼最初由 xIkUg 发布 dREAMtHEATER的高效指的是开发速度吧。。。运行速度C++绝对没有C高效编程效率第一，执行第二， 2005-3-16 22:17 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 11 楼爆了。时间：小于10分钟修改005b6b79为EB 1E 90 90 90 90即可。过程：先搜索调用的API，发现有MessageBoxA。然后bp发现没有用。返回也没有什么有用的东西。重新开始后，搜索当前模块中的名称，找到00B2109C导入MessageBoxA，追随进入发现那里只是写了函数的地址，于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。不过由于鄙人的汇编语言实在是过于太差，所以读不懂其算法。不过没有完成任务。找不到序列号。。。。。。-_-////b 2005-3-20 14:35 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 12 楼这个od载入后死掉了 2005-3-20 15:09 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 13 楼最初由无聊的菜鸟发布爆了。时间：小于10分钟修改005b6b79为EB 1E 90 90 90 90即可。过程：先搜索调用的API，发现有MessageBoxA。然后bp发现没有用。返回也没有什么有用的东西。重新开始后，搜索当前模块中的名称，找到00B2109C导入MessageBoxA，追随进入发现那里只是写了函数的地址，于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。不过由于鄙人的汇编语言实在是过于太差，所以读不懂其算法。 ........ 被发现了我最爱用的 messagebox ! i honor you ! 2005-3-20 19:10 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 14 楼为什么我用OD载入，分析到23%就死了呢 2005-3-20 20:39 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 15 楼最初由 k99992002 发布为什么我用OD载入，分析到23%就死了呢我估计是花指令太复杂，使 OD 出错你尝试把 option -> analysis 1 的选项中， “auto start analyze main module” 这项除去 2005-3-20 21:33 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 16 楼最初由无聊的菜鸟发布爆了。时间：小于10分钟修改005b6b79为EB 1E 90 90 90 90即可。过程：先搜索调用的API，发现有MessageBoxA。然后bp发现没有用。返回也没有什么有用的东西。重新开始后，搜索当前模块中的名称，找到00B2109C导入MessageBoxA，追随进入发现那里只是写了函数的地址，于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。不过由于鄙人的汇编语言实在是过于太差，所以读不懂其算法。 ........ 能否将过程详细写出来给俺等菜鸟学习一下? 2005-3-20 21:42 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 17 楼其实要不是riijj给出一段正确的注册码，我还不知道这个东西最后会使用MessageBox呢。。。。要是有什么东西能够追踪程序流程就好了。免得当我在某某地方返回后都不知道是哪里来的调用。。。。。。 2005-3-21 18:45 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 18 楼最初由无聊的菜鸟发布爆了。时间：小于10分钟于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。 ........ 设置内存访问断点找到调用处，怎么找呢！？ 2005-3-22 12:15 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 19 楼 runtrace行不行 2009-6-11 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 2 楼你应该给出一个正确的序列号，如果你把这个应用到共享软件，我会先向你买一个序列号，然后找突破口。 2005-3-15 04:03 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 3 楼正确的序列号你是致命的弱点。所以你别把力气全浪费在GetDlgItemText上面，等我买到一个序列号，一个MessageBox点你死穴。 2005-3-15 04:08 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 4 楼序号 riijj WATAOCIDGMEC 2005-3-15 08:04 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 5 楼 7.14 MB ，程序只具有实验性，而没有可应用性，用C写更是没有应用性，真正商业程序用他开发很累，垃圾代码只是API的堆砌吗，没有跟踪，只是问一下。如果是，也没有意义。 2005-3-16 10:36 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼把1个CrackMe做到7.14M你应该是第一个人曾见过更有效而强大的代码混乱器的效果，看不下去 2005-3-16 11:02 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼最初由 dREAMtHEATER 发布 7.14 MB ，程序只具有实验性，而没有可应用性，用C写更是没有应用性，真正商业程序用他开发很累，垃圾代码只是API的堆砌吗，没有跟踪，只是问一下。如果是，也没有意义。做成 50 万行 C 代码的原因，是测试一下代码产生器制造出来的大量代码可否成功 compile ，当然是实验性。实际上，混乱代码只需要 5000 至 10000 行其实已经足够今次 crackme 6 的混乱代码改良了花指令的产生，和把注册程序隐藏。当使用者得到了正确序号，看见注册信息后，已经不会返回算法如果手上没有序号，破解者不知道从那里看算法和爆破 (搜索 MessageBoxA 和 GetProcAddress找不到 ) ，唯有在手上有序号的情况下，尝试找出算法至于说C语言开发程序没有应用性，这句我完全不同意，不想回应 2005-3-16 13:38 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 8 楼关于讨论语言高效性，我也觉得很累，那只是个人看法，个人认为高效的代码不能什么都自己写，虽然C有自己的Runtime library，但可想而知与其他一些更高效的代码（例如 C++）差得太远,当然你工作是做类似单片机类似的工作，也许C更高效 2005-3-16 16:39 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 9 楼 dREAMtHEATER的高效指的是开发速度吧。。。运行速度C++绝对没有C高效 2005-3-16 17:41 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 10 楼最初由 xIkUg 发布 dREAMtHEATER的高效指的是开发速度吧。。。运行速度C++绝对没有C高效编程效率第一，执行第二， 2005-3-16 22:17 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 11 楼爆了。时间：小于10分钟修改005b6b79为EB 1E 90 90 90 90即可。过程：先搜索调用的API，发现有MessageBoxA。然后bp发现没有用。返回也没有什么有用的东西。重新开始后，搜索当前模块中的名称，找到00B2109C导入MessageBoxA，追随进入发现那里只是写了函数的地址，于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。不过由于鄙人的汇编语言实在是过于太差，所以读不懂其算法。不过没有完成任务。找不到序列号。。。。。。-_-////b 2005-3-20 14:35 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 12 楼这个od载入后死掉了 2005-3-20 15:09 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 13 楼最初由无聊的菜鸟发布爆了。时间：小于10分钟修改005b6b79为EB 1E 90 90 90 90即可。过程：先搜索调用的API，发现有MessageBoxA。然后bp发现没有用。返回也没有什么有用的东西。重新开始后，搜索当前模块中的名称，找到00B2109C导入MessageBoxA，追随进入发现那里只是写了函数的地址，于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。不过由于鄙人的汇编语言实在是过于太差，所以读不懂其算法。 ........ 被发现了我最爱用的 messagebox ! i honor you ! 2005-3-20 19:10 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 14 楼为什么我用OD载入，分析到23%就死了呢 2005-3-20 20:39 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 15 楼最初由 k99992002 发布为什么我用OD载入，分析到23%就死了呢我估计是花指令太复杂，使 OD 出错你尝试把 option -> analysis 1 的选项中， “auto start analyze main module” 这项除去 2005-3-20 21:33 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 16 楼最初由无聊的菜鸟发布爆了。时间：小于10分钟修改005b6b79为EB 1E 90 90 90 90即可。过程：先搜索调用的API，发现有MessageBoxA。然后bp发现没有用。返回也没有什么有用的东西。重新开始后，搜索当前模块中的名称，找到00B2109C导入MessageBoxA，追随进入发现那里只是写了函数的地址，于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。不过由于鄙人的汇编语言实在是过于太差，所以读不懂其算法。 ........ 能否将过程详细写出来给俺等菜鸟学习一下? 2005-3-20 21:42 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 17 楼其实要不是riijj给出一段正确的注册码，我还不知道这个东西最后会使用MessageBox呢。。。。要是有什么东西能够追踪程序流程就好了。免得当我在某某地方返回后都不知道是哪里来的调用。。。。。。 2005-3-21 18:45 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 18 楼最初由无聊的菜鸟发布爆了。时间：小于10分钟于是在那里设置内存访问断点找到调用处。向上找，发现三处JNZ。其下有一处JE。修改第一个JNZ为上面讲的那样即可。 ........ 设置内存访问断点找到调用处，怎么找呢！？ 2005-3-22 12:15 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 19 楼 runtrace行不行 2009-6-11 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复