[原创].NET CrackMe Level 2-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创].NET CrackMe Level 2

发表于: 2011-11-29 14:42 9482

[原创].NET CrackMe Level 2

breezer

2011-11-29 14:42

9482

.NET CrackMe Level 2

说明：
注册码正确会有提示，同时标题栏会显示授权给：×××
注册码错误没有任何提示，格式错误会提示。

其它：
1.简单的反调试，发现调试器或相关的逆向工具会自动退出，没有提示。反调试只是为了制造点麻烦，没有屏蔽 ILLY/SOS，你们懂的。

2.算法很简单，能拿到 IL 代码的话，应该可以写出注册机。正式软件的算法应该考虑 RSA 或 ECC
3.使用了一个常见的混淆软件加密，目的是模拟一下真实的软件环境，现在不混淆的.net软件基本上看不到了。不过我对外面的通用脱壳工具做了处理，还是手工脱壳吧。
4.没有使用逻辑验证，应该不存在爆破点。
5.附带的 DLL 只是使用了开源的压缩算法，如果是正式软件的话，不会使用这个，当然是加密算法了。

水平太烂了，只能写个 Level 2

，坐等大牛点评。亲，破解了记得告诉我一声哦～～

code by 江南看飞雪

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

CrackMe_Level2.rar （135.33kb，93次下载）

收藏・0

免费・0

支持

最新回复 (15)
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 2 楼只可惜不能運行，在我這裡 2011-11-29 19:21 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 3 楼 Private Sub button1_Click(ByVal sender As Object, ByVal e As EventArgs) Try Xacker3.CloseHandle(DirectCast(&H12345678, IntPtr)) Catch obj1 As Object Environment.Exit(0) End Try If (Not String.IsNullOrEmpty(Me.textBox1.Text) AndAlso Not String.IsNullOrEmpty(Me.textBox2.Text)) Then If (Me.textBox2.Text.Contains("-") AndAlso (Me.textBox2.TextLength = &H13)) Then Dim str As String = Me.textBox2.Text.Replace("-", "") If Me.method_0(str) Then Dim num As Integer = Convert.ToInt32(str.Substring(0, 4)) Dim num2 As Integer = Convert.ToInt32(str.Substring(8, 4)) Dim buffer As Byte() = Xacker1.smethod_2(Class0.byte_0) Dim str2 As String = (Me.key & Xacker4.crackdung_0((buffer), num, &H3E8, num2, 380).ToString) Dim method As MethodInfo = MyBase.GetType.GetMethod(Xacker1.crackdung_1(Me.me, str2)) If (Not method Is Nothing) Then method.Invoke(Me, New Object(0 - 1) {}) End If Else MessageBox.Show(Me.invalidsn, Me.err) End If Else MessageBox.Show(Me.invalidsn, Me.err) End If Else MessageBox.Show(Me.username, Me.err) End If End Sub 2011-11-29 19:36 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 4 楼脱壳后也运行不了吗？如果需要，我可以贴上未加密的版本，对您来说是否加密已经无所谓了。加密是不想大家看着源代码破解，那样没什么意思，可以反编译了就不一样了。得到 Button 的代码只是可以破解的第一步，大牛继续啊。即使运行不了，给出注册码公式就可以了。 2011-11-29 20:50 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 5 楼我給別人測試過，我脫殼后可以運行。。。。呵呵呵有時間會看看，，，， 2011-11-29 23:07 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 6 楼类似xxxx-xxxx-xxxx-xxxx这样的注册码? 2011-11-30 08:46 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 7 楼是类似这样的格式运行不起来应该是因为检测到某些逆向工具自动退出了，没有提示。 2011-11-30 13:22 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 8 楼我只扔IDA里目测了下,然后果断放弃了.... 2011-11-30 15:08 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 9 楼打酱油路过...... 发现软件一个小Bug，当多次点击check按钮，并且多次提示注册成功后，标题栏会自动累加......。上传的附件： Success.jpg （36.01kb，209次下载） 2011-12-3 23:01 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 10 楼 tease 大牛果然厉害，您是直接修改 IL 代码的还是算出注册码的呢？我知道直接把弹出对话框的函数直接替换到 Check 按钮里面也算爆破吧标题栏是没想到会有人不停的点 Check 呵呵 2011-12-4 09:54 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 11 楼我这个人比较懒，一般就是走捷径，能爆破就爆破，不能爆破才会去看注册码，你这个我是爆破的。这个CrackMe通过Invoke调用验证的方法的思维挺好的，我也学习了。 2011-12-4 14:36 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 12 楼 Invoke 还可以传入加密的参数，那样爆破就比较困难了我的很多技术都是看着 tease 大牛您的文章学到的，多谢啦 2011-12-5 09:48 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 13 楼改天研究下算法！上传的附件： QQ截图20120329003455.png （71.88kb，7次下载） 2012-3-29 00:37 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 14 楼還在研究？呵呵 2012-4-4 08:27 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 15 楼看到代码很容易，脱壳机都是现成的，弄出 Keygen 或爆破了才是目的哦 2012-4-4 09:51 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 16 楼什麽都說是脫殼機，沒進步的， 2012-4-4 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

breezer

发帖

147

回帖

RANK

关注

私信

他的文章

[原创].NET CrackMe Level 2 9483
[推荐]新壳发布！DYAMAR Protector 5470
[推荐]Enigma Protector 1.53 Build 2008.09.15 4274
[推荐]Enigma Protector 1.50 儿童节版 5915
[推荐]Zprotect 1.3 发布 8465

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 2 楼只可惜不能運行，在我這裡 2011-11-29 19:21 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 3 楼 Private Sub button1_Click(ByVal sender As Object, ByVal e As EventArgs) Try Xacker3.CloseHandle(DirectCast(&H12345678, IntPtr)) Catch obj1 As Object Environment.Exit(0) End Try If (Not String.IsNullOrEmpty(Me.textBox1.Text) AndAlso Not String.IsNullOrEmpty(Me.textBox2.Text)) Then If (Me.textBox2.Text.Contains("-") AndAlso (Me.textBox2.TextLength = &H13)) Then Dim str As String = Me.textBox2.Text.Replace("-", "") If Me.method_0(str) Then Dim num As Integer = Convert.ToInt32(str.Substring(0, 4)) Dim num2 As Integer = Convert.ToInt32(str.Substring(8, 4)) Dim buffer As Byte() = Xacker1.smethod_2(Class0.byte_0) Dim str2 As String = (Me.key & Xacker4.crackdung_0((buffer), num, &H3E8, num2, 380).ToString) Dim method As MethodInfo = MyBase.GetType.GetMethod(Xacker1.crackdung_1(Me.me, str2)) If (Not method Is Nothing) Then method.Invoke(Me, New Object(0 - 1) {}) End If Else MessageBox.Show(Me.invalidsn, Me.err) End If Else MessageBox.Show(Me.invalidsn, Me.err) End If Else MessageBox.Show(Me.username, Me.err) End If End Sub 2011-11-29 19:36 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 4 楼脱壳后也运行不了吗？如果需要，我可以贴上未加密的版本，对您来说是否加密已经无所谓了。加密是不想大家看着源代码破解，那样没什么意思，可以反编译了就不一样了。得到 Button 的代码只是可以破解的第一步，大牛继续啊。即使运行不了，给出注册码公式就可以了。 2011-11-29 20:50 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 5 楼我給別人測試過，我脫殼后可以運行。。。。呵呵呵有時間會看看，，，， 2011-11-29 23:07 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 6 楼类似xxxx-xxxx-xxxx-xxxx这样的注册码? 2011-11-30 08:46 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 7 楼是类似这样的格式运行不起来应该是因为检测到某些逆向工具自动退出了，没有提示。 2011-11-30 13:22 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 8 楼我只扔IDA里目测了下,然后果断放弃了.... 2011-11-30 15:08 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 9 楼打酱油路过...... 发现软件一个小Bug，当多次点击check按钮，并且多次提示注册成功后，标题栏会自动累加......。上传的附件： Success.jpg （36.01kb，209次下载） 2011-12-3 23:01 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 10 楼 tease 大牛果然厉害，您是直接修改 IL 代码的还是算出注册码的呢？我知道直接把弹出对话框的函数直接替换到 Check 按钮里面也算爆破吧标题栏是没想到会有人不停的点 Check 呵呵 2011-12-4 09:54 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 11 楼我这个人比较懒，一般就是走捷径，能爆破就爆破，不能爆破才会去看注册码，你这个我是爆破的。这个CrackMe通过Invoke调用验证的方法的思维挺好的，我也学习了。 2011-12-4 14:36 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 12 楼 Invoke 还可以传入加密的参数，那样爆破就比较困难了我的很多技术都是看着 tease 大牛您的文章学到的，多谢啦 2011-12-5 09:48 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 13 楼改天研究下算法！上传的附件： QQ截图20120329003455.png （71.88kb，7次下载） 2012-3-29 00:37 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 14 楼還在研究？呵呵 2012-4-4 08:27 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 15 楼看到代码很容易，脱壳机都是现成的，弄出 Keygen 或爆破了才是目的哦 2012-4-4 09:51 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 16 楼什麽都說是脫殼機，沒進步的， 2012-4-4 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复