首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
防爆破crackme
发表于: 2005-3-21 18:01 8570

防爆破crackme

bos 活跃值
2005-3-21 18:01
8570
下载地址
http://bos.ys168.com/
bos8.rar

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (15)
无聊的菜鸟
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
下不下来。
2005-3-21 18:47
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
3
这样算不算呢
2005-3-21 22:03
0
肥牛
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
哈哈

* Possible String Reference to: 'OLLYDBG.exe'
|
00453074   B8B0304500             mov     eax, $004530B0

|
00453079   E87EFEFFFF             call    00452EFC

* Possible String Reference to: 'ExPloReR.exe'
|
0045307E   B8C4304500             mov     eax, $004530C4

|
00453083   E874FEFFFF             call    00452EFC

* Possible String Reference to: 'DeDe.exe'
|
00453088   B8DC304500             mov     eax, $004530DC

|
0045308D   E86AFEFFFF             call    00452EFC

* Possible String Reference to: 'WinHex.exe'
|
00453092   B8F0304500             mov     eax, $004530F0

|
00453097   E860FEFFFF             call    00452EFC

* Possible String Reference to: 'W32asm.exe'
|
0045309C   B804314500             mov     eax, $00453104

|
004530A1   E856FEFFFF             call    00452EFC
004530A6   C3                     ret
2005-3-21 22:14
0
肥牛
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我是菜鸟,前来献丑了。

00452D95   E86EFCFAFF             call    00402A08                                取输入的注册码长度
00452D9A   C6862503000000         mov     byte ptr [esi+$0325], $00
00452DA1   8A9614030000           mov     dl, byte ptr [esi+$0314]
00452DA7   84D2                   test    dl, dl
00452DA9   763A                   jbe     00452DE5
00452DAB   B001                   mov     al, $01
00452DAD   8BF8                   mov     edi, eax
00452DAF   81E7FF000000           and     edi, $000000FF
00452DB5   8A8C3E14030000         mov     cl, byte ptr [esi+edi+$0314]                这一部分是把注册码中的数字部分提取出来
00452DBC   80C1D0                 add     cl, $D0                                提取出来的数字部分还存放在原来的注册码位置
00452DBF   80E90A                 sub     cl, $0A
00452DC2   731C                   jnb     00452DE0
00452DC4   FE8625030000           inc     byte ptr [esi+$0325]
00452DCA   8A8C3E14030000         mov     cl, byte ptr [esi+edi+$0314]
00452DD1   33DB                   xor     ebx, ebx
00452DD3   8A9E25030000           mov     bl, byte ptr [esi+$0325]
00452DD9   888C1E14030000         mov     [esi+ebx+$0314], cl
00452DE0   40                     inc     eax
00452DE1   FECA                   dec     dl
00452DE3   75C8                   jnz     00452DAD

00452DE5   33C0                   xor     eax, eax
00452DE7   8A8614030000           mov     al, byte ptr [esi+$0314]
00452DED   8A840614030000         mov     al, byte ptr [esi+eax+$0314]
00452DF4   2C58                   sub     al, $58
00452DF6   7404                   jz      00452DFC
00452DF8   2C20                   sub     al, $20
00452DFA   7509                   jnz     00452E05
00452DFC   C686260300000A         mov     byte ptr [esi+$0326], $0A
00452E03   EB17                   jmp     00452E1C
00452E05   33C0                   xor     eax, eax

00452E07   8A8625030000           mov     al, byte ptr [esi+$0325]                取最后一个数字
00452E0D   8A840614030000         mov     al, byte ptr [esi+eax+$0314]
00452E14   2C30                   sub     al, $30                                其ASCII码减去$30为其数字值,保存在结果1中
00452E16   888626030000           mov     [esi+$0326], al

00452E1C   8A8625030000           mov     al, byte ptr [esi+$0325]                取注册码中数字的个数
00452E22   888614030000           mov     [esi+$0314], al                        将注册码按照这个长度重新设置
00452E28   C6862703000000         mov     byte ptr [esi+$0327], $00
00452E2F   8A9625030000           mov     dl, byte ptr [esi+$0325]                再取注册码中数字的个数
00452E35   4A                     dec     edx
00452E36   84D2                   test    dl, dl
00452E38   761F                   jbe     00452E59                                如果小于或者等于1,则跳转结束

00452E3A   B001                   mov     al, $01                                下面这段比较好理解
00452E3C   33C9                   xor     ecx, ecx                                写成DELPHI语言就是Result:=Result+Num(i)*i
00452E3E   8AC8                   mov     cl, al                                其中Num(i)为注册码中的第i个数字值
00452E40   8A8C0E14030000         mov     cl, byte ptr [esi+ecx+$0314]                结果保存在结果2中
00452E47   80E930                 sub     cl, $30                                i只循环到最大长度减1,也就是最后一个数字不参与运算。
00452E4A   660FAFC8               imul    cx, ax
00452E4E   008E27030000           add     [esi+$0327], cl
00452E54   40                     inc     eax
00452E55   FECA                   dec     dl
00452E57   75E3                   jnz     00452E3C

00452E59   33C0                   xor     eax, eax
00452E5B   8A8627030000           mov     al, byte ptr [esi+$0327]                结果2除以$3E7取余数,结果保存在edx中
00452E61   B9E7030000             mov     ecx, $000003E7
00452E66   33D2                   xor     edx, edx
00452E68   F7F1                   div     ecx
00452E6A   33C0                   xor     eax, eax
00452E6C   8A8626030000           mov     al, byte ptr [esi+$0326]
00452E72   3BD0                   cmp     edx, eax                                edx的值和结果1(也就是最后一个数字值)比较,相等则注册成功。
00452E74   750F                   jnz     00452E85
00452E76   B201                   mov     dl, $01

因此,注册码就很容易写了,先写前面几位:
比如111,第4位就是1+1*2+1*3=6,注册码为1116。
前几位是1023,1+0*2+2*3+3*4=19,第5位没法写了,这个注册不成功!
数字之间随便写其它的字母,比如sds1sfhj1dff3和113都能注册成功。
至于用户名,压根就是个摆设。
2005-3-22 00:41
0
肥牛
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我写的是bos6的,搞错了。
2005-3-22 00:44
0
肥牛
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
搞定了。
抓图http://www.51xiazai.com/1.bmp
爆破的文件http://www.51xiazai.com/bos8.rar
2005-3-22 01:29
0
bos
雪    币: 217
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bos
8
大家都很有耐心,下次就不把代码放在一个地方啦这样NOP也很快啊...
2005-3-22 08:57
0
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
9
请支持一下...

Crackme's breaker honor records
2005-3-22 10:05
0
肥牛
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
十分佩服楼主,能写出这样的代码:
00454D21   E86AF4FAFF             call    00404190
00454D26   83FB01                 cmp     ebx, +$01
00454D29   0F852B030000           jnz     0045505A
00454D2F   83FB01                 cmp     ebx, +$01
00454D32   0F8422030000           jz      0045505A
00454D38   83FB01                 cmp     ebx, +$01
00454D3B   0F8419030000           jz      0045505A
00454D41   83FB01                 cmp     ebx, +$01
00454D44   0F8410030000           jz      0045505A
00454D4A   83FB01                 cmp     ebx, +$01
00454D4D   0F8407030000           jz      0045505A
00454D53   83FB01                 cmp     ebx, +$01
00454D56   0F84FE020000           jz      0045505A
00454D5C   83FB01                 cmp     ebx, +$01
00454D5F   0F84F5020000           jz      0045505A
00454D65   83FB01                 cmp     ebx, +$01
00454D68   0F84EC020000           jz      0045505A
00454D6E   83FB01                 cmp     ebx, +$01
00454D71   0F84E3020000           jz      0045505A
00454D77   83FB01                 cmp     ebx, +$01
00454D7A   0F84DA020000           jz      0045505A
00454D80   83FB01                 cmp     ebx, +$01
00454D83   0F84D1020000           jz      0045505A
00454D89   83FB01                 cmp     ebx, +$01
00454D8C   0F84C8020000           jz      0045505A
00454D92   83FB01                 cmp     ebx, +$01
00454D95   0F84BF020000           jz      0045505A
00454D9B   83FB01                 cmp     ebx, +$01
00454D9E   0F84B6020000           jz      0045505A
00454DA4   83FB01                 cmp     ebx, +$01
00454DA7   0F84AD020000           jz      0045505A
00454DAD   83FB01                 cmp     ebx, +$01
00454DB0   0F84A4020000           jz      0045505A
00454DB6   83FB01                 cmp     ebx, +$01
00454DB9   0F849B020000           jz      0045505A
00454DBF   83FB01                 cmp     ebx, +$01
00454DC2   0F8492020000           jz      0045505A
00454DC8   83FB01                 cmp     ebx, +$01
00454DCB   0F8489020000           jz      0045505A
00454DD1   83FB01                 cmp     ebx, +$01
00454DD4   0F8480020000           jz      0045505A
00454DDA   83FB01                 cmp     ebx, +$01
00454DDD   0F8477020000           jz      0045505A
00454DE3   83FB01                 cmp     ebx, +$01
00454DE6   0F846E020000           jz      0045505A
00454DEC   83FB01                 cmp     ebx, +$01
00454DEF   0F8465020000           jz      0045505A
00454DF5   83FB01                 cmp     ebx, +$01
00454DF8   0F845C020000           jz      0045505A
00454DFE   83FB01                 cmp     ebx, +$01
00454E01   0F8453020000           jz      0045505A
00454E07   83FB01                 cmp     ebx, +$01
00454E0A   0F844A020000           jz      0045505A
00454E10   83FB01                 cmp     ebx, +$01
00454E13   0F8441020000           jz      0045505A
00454E19   83FB01                 cmp     ebx, +$01
00454E1C   0F8538020000           jnz     0045505A
00454E22   83FB01                 cmp     ebx, +$01
00454E25   0F842F020000           jz      0045505A
00454E2B   83FB01                 cmp     ebx, +$01
00454E2E   0F8426020000           jz      0045505A
00454E34   83FB01                 cmp     ebx, +$01
00454E37   0F841D020000           jz      0045505A
00454E3D   83FB01                 cmp     ebx, +$01
00454E40   0F8414020000           jz      0045505A
00454E46   83FB01                 cmp     ebx, +$01
00454E49   0F840B020000           jz      0045505A
00454E4F   83FB01                 cmp     ebx, +$01
00454E52   0F8402020000           jz      0045505A
00454E58   83FB01                 cmp     ebx, +$01
00454E5B   0F84F9010000           jz      0045505A
00454E61   83FB01                 cmp     ebx, +$01
00454E64   0F84F0010000           jz      0045505A
00454E6A   83FB01                 cmp     ebx, +$01
00454E6D   0F84E7010000           jz      0045505A
00454E73   83FB01                 cmp     ebx, +$01
00454E76   0F84DE010000           jz      0045505A
00454E7C   83FB01                 cmp     ebx, +$01
00454E7F   0F84D5010000           jz      0045505A
00454E85   83FB01                 cmp     ebx, +$01
00454E88   0F84CC010000           jz      0045505A
00454E8E   83FB01                 cmp     ebx, +$01
00454E91   0F84C3010000           jz      0045505A
00454E97   83FB01                 cmp     ebx, +$01
00454E9A   0F84BA010000           jz      0045505A
00454EA0   83FB01                 cmp     ebx, +$01
00454EA3   0F84B1010000           jz      0045505A
00454EA9   83FB01                 cmp     ebx, +$01
00454EAC   0F84A8010000           jz      0045505A
00454EB2   83FB01                 cmp     ebx, +$01
00454EB5   0F859F010000           jnz     0045505A
00454EBB   8B45DC                 mov     eax, [ebp-$24]

虽然我把这段跳过去了,但是仍然想知道楼主的算法。按照我的理解,只要进到这段代码必死无疑啊。
2005-3-22 10:30
0
bos
雪    币: 217
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bos
11
我重新修改了源码大家给我多一次机会强爆一下我啊....
重新下载文件
http://bos.ys168.com/
2005-3-22 18:20
0
duzaizhe
雪    币: 211
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
程序是

bos8.exe

2005-3-22 19:27
0
share
雪    币: 222
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
ffff
2005-3-24 22:50
0
Winter-Night
雪    币: 296
活跃值: (265)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
14
00454D28     /0F85 190A0000 JNZ bos8.00455747
00454D31     /0F85 100A0000 JNZ bos8.00455747
00454D3A     /0F85 070A0000 JNZ bos8.00455747
00454D8E     /0F85 F2000000 JNZ bos8.00454E86
以上为爆破点,全部改为nop
忘了说一下,按钮的enable可以用按钮突破专家解决。

2005-3-25 23:19
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
15
我比较喜欢用 JMP  

2005-3-26 03:31
0
duzaizhe
雪    币: 211
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
我喜欢改标志
2005-3-27 12:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》