[讨论]C#写了个CM给新手破解（有源码），重点在CrackMe2.2上。感觉有点难。前面的版本适合新手-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (45) 1 2 ▶
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼我晕。。。。我讨厌 C#。。。。 2011-11-28 11:29 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 3 楼我刚刚自己试了下，不知道为什么，下API断点，段不下。 2011-11-28 11:41 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 4 楼 TextBox1 2011-11-28 11:42 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 5 楼 IDA 轻松5min搞掂~~~~飘过。。。 2011-11-28 11:43 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 6 楼偶崇拜你 2011-11-28 11:53 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 7 楼能简单介绍以下破解过程吗？ 2011-11-28 11:54 0
natyou 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	natyou 8 楼 TextBox1 明码比较的上传的附件：截图00.png （2.76kb，230次下载） 2011-11-28 12:02 0
cyberarmy 雪币： 285 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	cyberarmy 9 楼 private int b(string A_0) { if (A_0 == "") { MessageBox.Show("Text can not null!"); return -1; } if (A_0.Trim() != this.b) { MessageBox.Show("Wrong message!"); return -1; } this.a = true; return 1; } public a() { this.a = false; this.b = "TextBox1"; this.c = null; this.b(); } 使用软件:Reflector 2011-11-28 12:51 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 10 楼 IDA 要把数据段改成代码段才行。不过不是很方便而已。。。跟踪 Msgbox 和 TextBox IDA无法列出图，而且所有的都是数据段。 db 0 db 0 开头的都是数组，可以组合起来显示。 text:004036FB db 0 .text:004036FC db 0 .text:004036FD db 0Dh .text:004036FE db 45h ; E .text:004036FF db 0 .text:00403700 db 72h ; r .text:00403701 db 0 .text:00403702 db 72h ; r .text:00403703 db 0 .text:00403704 db 6Fh ; o .text:00403705 db 0 .text:00403706 db 72h ; r .text:00403707 db 0 .text:00403708 db 21h ; ! .text:00403709 db 0 .text:0040370A db 0 .text:0040370B db 1 .text:0040370C db 0 .text:0040370D db 25h ; % .text:0040370E db 54h ; T .text:0040370F db 0 .text:00403710 db 65h ; e .text:00403711 db 0 .text:00403712 db 78h ; x .text:00403713 db 0 .text:00403714 db 74h ; t .text:00403715 db 0 .text:00403716 db 20h .text:00403717 db 0 .text:00403718 db 63h ; c .text:00403719 db 0 .text:0040371A db 61h ; a .text:0040371B db 0 .text:0040371C db 6Eh ; n .text:0040371D db 0 .text:0040371E db 20h .text:0040371F db 0 .text:00403720 db 6Eh ; n .text:00403721 db 0 .text:00403722 db 6Fh ; o .text:00403723 db 0 .text:00403724 db 74h ; t .text:00403725 db 0 .text:00403726 db 20h .text:00403727 db 0 .text:00403728 db 6Eh ; n .text:00403729 db 0 .text:0040372A db 75h ; u .text:0040372B db 0 .text:0040372C db 6Ch ; l .text:0040372D db 0 .text:0040372E db 6Ch ; l .text:0040372F db 0 .text:00403730 db 21h ; ! .text:00403731 db 0 .text:00403732 db 0 .text:00403733 db 1Dh .text:00403734 db 57h ; W .text:00403735 db 0 .text:00403736 db 72h ; r .text:00403737 db 0 .text:00403738 db 6Fh ; o .text:00403739 db 0 .text:0040373A db 6Eh ; n .text:0040373B db 0 .text:0040373C db 67h ; g .text:0040373D db 0 .text:0040373E db 20h .text:0040373F db 0 .text:00403740 db 6Dh ; m .text:00403741 db 0 .text:00403742 db 65h ; e .text:00403743 db 0 .text:00403744 db 73h ; s .text:00403745 db 0 .text:00403746 db 73h ; s .text:00403747 db 0 .text:00403748 db 61h ; a .text:00403749 db 0 .text:0040374A db 67h ; g .text:0040374B db 0 .text:0040374C db 65h ; e .text:0040374D db 0 .text:0040374E db 21h ; ! 2011-11-28 12:59 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 11 楼重新编译了以下，加密了密码。 2011-11-28 13:22 0
cyberarmy 雪币： 285 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	cyberarmy 12 楼 public b() { this.a = false; this.b = "textBox1.Text"; this.c = null; this.b(); } internal class d { // Methods public d(); public string a(string A_0); } public string a(string A_0) { string str = "T"; for (int i = A_0.Length - 1; i >= 0; i--) { str = str + A_0.Substring(i, 1); } return str; } private string b(string A_0) { byte[] bytes = Encoding.Default.GetBytes(A_0.ToCharArray()); byte[] buffer2 = new MD5CryptoServiceProvider().ComputeHash(bytes); d d = new d(); return d.a(BitConverter.ToString(buffer2).Replace("-", "")); } private int c(string A_0) { if (A_0 == "") { MessageBox.Show("Text can not null!"); return -1; } if (A_0.Trim() != this.b(this.b)) { MessageBox.Show("Wrong message!"); return -1; } this.a = true; return 1; } 密码明文:textBox1.Text 加密函数: private string b(string A_0) { byte[] bytes = Encoding.Default.GetBytes(A_0.ToCharArray()); byte[] buffer2 = new MD5CryptoServiceProvider().ComputeHash(bytes); d d = new d(); return d.a(BitConverter.ToString(buffer2).Replace("-", "")); } 密文: TCE9FD18E8F3794F50FC61FABFF46CA8C 知道了明文是:textBox1.Text 可以通过以下C#代码获取加密后的密文： using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Security.Cryptography; namespace WindowsFormsApplication1 { public partial class Form1 : Form { public Form1() { InitializeComponent(); } class d { public string a(string A_0) { string str = "T"; for (int i = A_0.Length - 1; i >= 0; i--) { str = str + A_0.Substring(i, 1); } return str; } } private string b(string A_0) { byte[] bytes = Encoding.Default.GetBytes(A_0.ToCharArray()); byte[] buffer2 = new MD5CryptoServiceProvider().ComputeHash(bytes); d d = new d(); return d.a(BitConverter.ToString(buffer2).Replace("-", "")); } private void button1_Click(object sender, EventArgs e) { textBox1.Text=b("textBox1.Text"); } } } 2011-11-28 13:41 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 13 楼换了个程序，有点换汤不换药的感觉 2011-11-28 13:55 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 14 楼 TCE9FD18E8F3794F50FC61FABFF46CA8C 2011-11-28 14:02 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 15 楼 } if (A_0.Trim() != this.b) { MessageBox.Show("Wrong message!"); return -1; } public a() { this.a = false; this.b = "TextBox1"; this.c = null; this.b(); } 2011-11-28 14:06 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 16 楼大神好威武 2011-11-28 14:09 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 17 楼你这个我没看懂 2011-11-28 14:32 0
cyberarmy 雪币： 285 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	cyberarmy 18 楼 2.1 和2.0 貌似一样，难道LZ传错了？ 2011-11-28 14:39 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 19 楼谢谢我传错附件了。 2011-11-28 14:43 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 20 楼 11 22 2011-11-28 14:53 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 21 楼由于验证出现bug导致输入错误的密码就会成功破解，新的版本中已经更改。 2011-11-28 15:09 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 22 楼 2.1 任意用户名,任意密码都可以成功? 2011-11-28 15:12 0
cyberarmy 雪币： 285 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	cyberarmy 23 楼 LZ的2.1有问题。用户名、密码只要不为空就能成功。。。。。 2011-11-28 15:12 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 24 楼 2.1直接跳过，2.2已更改错误 2.1逻辑错了点问题 2011-11-28 15:15 0
pengyouak 雪币： 52 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	pengyouak 25 楼 2.1直接跳过，2.2已更改错误 2.1逻辑错了点问题 2011-11-28 15:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Dstlemoner

雪币： 292

活跃值： (153)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

847

粉丝

4

关注

私信

Dstlemoner: 2 楼

我晕。。。。我讨厌 C#。。。。

2011-11-28 11:29

0

pengyouak

雪币： 52

活跃值： (26)

能力值：

( LV3，RANK：20 )

在线值：

发帖

8

回帖

56

粉丝

0

关注

私信

pengyouak: 3 楼

我刚刚自己试了下，不知道为什么，下API断点，段不下。

2011-11-28 11:41

0

cxhcxh

雪币： 287

活跃值： (102)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

245

粉丝

0

关注

私信

cxhcxh 3: 4 楼

TextBox1

2011-11-28 11:42

0

Dstlemoner

雪币： 292

活跃值： (153)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

847

粉丝

4

关注

私信

Dstlemoner: 5 楼

IDA 轻松5min搞掂~~~~飘过。。。

2011-11-28 11:43

0

pengyouak

雪币： 52

活跃值： (26)

能力值：

( LV3，RANK：20 )

在线值：

发帖

8

回帖

56

粉丝

0

关注

私信

pengyouak: 6 楼

偶崇拜你

2011-11-28 11:53

0

pengyouak

雪币： 52

活跃值： (26)

能力值：

( LV3，RANK：20 )

在线值：

发帖

8

回帖

56

粉丝

0

关注

私信

pengyouak: 7 楼

能简单介绍以下破解过程吗？

2011-11-28 11:54

0

natyou

雪币： 384

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

79

粉丝

0

关注

私信

natyou: 8 楼

TextBox1

明码比较的

上传的附件：

截图00.png （2.76kb，230次下载）

2011-11-28 12:02

0

cyberarmy

雪币： 285

活跃值： (55)

能力值：

( LV2，RANK：10 )

在线值：

发帖

14

回帖

66

粉丝

0

关注

私信

cyberarmy: 9 楼

private int b(string A_0)
{
    if (A_0 == "")
    {
        MessageBox.Show("Text can not null!");
        return -1;
    }
    if (A_0.Trim() != this.b)
    {
        MessageBox.Show("Wrong message!");
        return -1;
    }
    this.a = true;
    return 1;
}

 public a()
{
    this.a = false;
    this.b = "TextBox1";
    this.c = null;
    this.b();
}

使用软件:Reflector

2011-11-28 12:51

0

Dstlemoner

雪币： 292

活跃值： (153)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

847

粉丝

4

关注

私信

Dstlemoner: 10 楼

IDA 要把数据段改成代码段才行。

不过不是很方便而已。。。跟踪 Msgbox 和 TextBox

IDA无法列出图，而且所有的都是数据段。

db 0
db 0 开头的都是数组，可以组合起来显示。

text:004036FB                 db    0
.text:004036FC                 db    0
.text:004036FD                 db  0Dh
.text:004036FE                 db  45h ; E
.text:004036FF                 db    0
.text:00403700                 db  72h ; r
.text:00403701                 db    0
.text:00403702                 db  72h ; r
.text:00403703                 db    0
.text:00403704                 db  6Fh ; o
.text:00403705                 db    0
.text:00403706                 db  72h ; r
.text:00403707                 db    0
.text:00403708                 db  21h ; !
.text:00403709                 db    0
.text:0040370A                 db    0
.text:0040370B                 db    1
.text:0040370C                 db    0
.text:0040370D                 db  25h ; %
.text:0040370E                 db  54h ; T
.text:0040370F                 db    0
.text:00403710                 db  65h ; e
.text:00403711                 db    0
.text:00403712                 db  78h ; x
.text:00403713                 db    0
.text:00403714                 db  74h ; t
.text:00403715                 db    0
.text:00403716                 db  20h
.text:00403717                 db    0
.text:00403718                 db  63h ; c
.text:00403719                 db    0
.text:0040371A                 db  61h ; a
.text:0040371B                 db    0
.text:0040371C                 db  6Eh ; n
.text:0040371D                 db    0
.text:0040371E                 db  20h
.text:0040371F                 db    0
.text:00403720                 db  6Eh ; n
.text:00403721                 db    0
.text:00403722                 db  6Fh ; o
.text:00403723                 db    0
.text:00403724                 db  74h ; t
.text:00403725                 db    0
.text:00403726                 db  20h
.text:00403727                 db    0
.text:00403728                 db  6Eh ; n
.text:00403729                 db    0
.text:0040372A                 db  75h ; u
.text:0040372B                 db    0
.text:0040372C                 db  6Ch ; l
.text:0040372D                 db    0
.text:0040372E                 db  6Ch ; l
.text:0040372F                 db    0
.text:00403730                 db  21h ; !
.text:00403731                 db    0
.text:00403732                 db    0
.text:00403733                 db  1Dh
.text:00403734                 db  57h ; W
.text:00403735                 db    0
.text:00403736                 db  72h ; r
.text:00403737                 db    0
.text:00403738                 db  6Fh ; o
.text:00403739                 db    0
.text:0040373A                 db  6Eh ; n
.text:0040373B                 db    0
.text:0040373C                 db  67h ; g
.text:0040373D                 db    0
.text:0040373E                 db  20h
.text:0040373F                 db    0
.text:00403740                 db  6Dh ; m
.text:00403741                 db    0
.text:00403742                 db  65h ; e
.text:00403743                 db    0
.text:00403744                 db  73h ; s
.text:00403745                 db    0
.text:00403746                 db  73h ; s
.text:00403747                 db    0
.text:00403748                 db  61h ; a
.text:00403749                 db    0
.text:0040374A                 db  67h ; g
.text:0040374B                 db    0
.text:0040374C                 db  65h ; e
.text:0040374D                 db    0
.text:0040374E                 db  21h ; !

2011-11-28 12:59

0

pengyouak

雪币： 52

活跃值： (26)

能力值：

( LV3，RANK：20 )

在线值：

发帖

8

回帖

56

粉丝

0

关注

私信

pengyouak: 11 楼

重新编译了以下，加密了密码。

2011-11-28 13:22

0

cyberarmy

雪币： 285

活跃值： (55)

能力值：

( LV2，RANK：10 )

在线值：

发帖

14

回帖

66

粉丝

0

关注

私信

cyberarmy: 12 楼


public b()
{
    this.a = false;
    this.b = "textBox1.Text";
    this.c = null;
    this.b();
}


internal class d
{
    // Methods
    public d();
    public string a(string A_0);
}

 


 public string a(string A_0)
{
    string str = "T";
    for (int i = A_0.Length - 1; i >= 0; i--)
    {
        str = str + A_0.Substring(i, 1);
    }
    return str;
}

 


private string b(string A_0)
{
    byte[] bytes = Encoding.Default.GetBytes(A_0.ToCharArray());
    byte[] buffer2 = new MD5CryptoServiceProvider().ComputeHash(bytes);
    d d = new d();
    return d.a(BitConverter.ToString(buffer2).Replace("-", ""));
}

 


private int c(string A_0)
{
    if (A_0 == "")
    {
        MessageBox.Show("Text can not null!");
        return -1;
    }
    if (A_0.Trim() != this.b(this.b))
    {
        MessageBox.Show("Wrong message!");
        return -1;
    }
    this.a = true;
    return 1;
}

密码明文:textBox1.Text
加密函数:
private string b(string A_0)
{
byte[] bytes = Encoding.Default.GetBytes(A_0.ToCharArray());
byte[] buffer2 = new MD5CryptoServiceProvider().ComputeHash(bytes);
d d = new d();
return d.a(BitConverter.ToString(buffer2).Replace("-", ""));
}

密文:
TCE9FD18E8F3794F50FC61FABFF46CA8C

知道了明文是:textBox1.Text

可以通过以下C#代码获取加密后的密文：

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Security.Cryptography;
namespace WindowsFormsApplication1
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        class d
        {
            
            public string a(string A_0)
            {
                string str = "T";
                for (int i = A_0.Length - 1; i >= 0; i--)
                {
                    str = str + A_0.Substring(i, 1);
                }
                return str;
            }
        }

        private string b(string A_0)
        {
            byte[] bytes = Encoding.Default.GetBytes(A_0.ToCharArray());
            byte[] buffer2 = new MD5CryptoServiceProvider().ComputeHash(bytes);
            d d = new d();
            return d.a(BitConverter.ToString(buffer2).Replace("-", ""));
        }


        private void button1_Click(object sender, EventArgs e)
        {
           textBox1.Text=b("textBox1.Text");

        }
    }
}

2011-11-28 13:41

0

pengyouak

雪币： 52

活跃值： (26)

能力值：

( LV3，RANK：20 )

在线值：

发帖

8

回帖

56

粉丝

0

关注

私信

pengyouak: 13 楼

换了个程序，有点换汤不换药的感觉

2011-11-28 13:55

0

cxhcxh

雪币： 287

活跃值： (102)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

245

粉丝

0

关注

私信

cxhcxh 3: 14 楼

TCE9FD18E8F3794F50FC61FABFF46CA8C

2011-11-28 14:02

0

wawt

雪币： 123

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

151

粉丝

1

关注

私信

wawt: 15 楼

}
if (A_0.Trim() != this.b)
{
MessageBox.Show("Wrong message!");
return -1;
}

public a()
{
this.a = false;
this.b = "TextBox1"; this.c = null;
this.b();
}

2011-11-28 14:06

0