首页
社区
课程
招聘
我又来了 CrackMe 3.0
发表于: 2005-6-18 21:01 8493

我又来了 CrackMe 3.0

2005-6-18 21:01
8493

测试 用户名:Baby2008 注册码:E11C5F80DE5BE24A

附件:JMTest.rar

更新了一下,将Dll文件独立出来了 ^_^

带文件自校验版本:

附件:CrackMe 3.1.rar


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (15)
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
大家来搞搞哟
在发上来之前,本人搞了N久,都没暴成功!
哈哈
2005-6-18 21:17
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这样算了吧~~~~
只能这样
附件:Cr.rar
2005-6-18 21:58
0
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
4
行呀。
楼上兄弟,你是怎搞得。能说说吗
2005-6-18 22:04
0
雪    币: 442
活跃值: (1241)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
5
最初由 duzaizhe 发布
这样算了吧~~~~
只能这样
附件:Cr.rar


不错,可惜只能运行一次!
2005-6-18 22:10
0
雪    币: 442
活跃值: (1241)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
6
估计你是先用正确序列号产生 dll 备份下来,然后爆破比较,再将dll放在同一目录。干脆在NOP调删除函数爆的更完美!
2005-6-18 22:14
0
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
7
这样也不行的。
dll每次重建的。
还是没成功暴掉
2005-6-18 22:22
0
雪    币: 442
活跃值: (1241)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
8
继续改进中――
2005-6-18 23:23
0
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
9
没人说呀。我正关注着怎搞呢?
看来,这个没多少人搞定呀
2005-6-19 09:29
0
雪    币: 296
活跃值: (260)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
10
删文件的函数好像是4608f6的那个call,把duzaizhe兄那个附件的地方改动一下即可~
3.1好像注入了explorer~
2005-6-19 13:34
0
雪    币: 442
活跃值: (1241)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
11
最初由 Winter-Night 发布
3.1好像注入了explorer~


您搞定了吗?
2005-6-19 14:01
0
雪    币: 319
活跃值: (1196)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
12

2005-6-19 15:38
0
雪    币: 442
活跃值: (1241)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
13
3.1要简单,爆破dll文件即可!

00454BCC   E88BFBFFFF             call    0045475C
00454BD1   85C0                   test    eax, eax
00454BD3   7527                   jnz     00454BFC
00454BD5   6A40                   push    $40

主要是想玩玩线程插入,没加自校验

Var
  hMutex: DWORD;
  isModify: boolean;
Begin
   // 关闭Start.EXE进程
  isModify := TheNodeP^.isModify; //Dll文件是否被修改

  PostThreadMessage(TheNodeP^.MainThread, WM_QUIT, 0, 0);

  // 是否已经插过线程
  hMutex := OpenMutex(MUTEX_ALL_ACCESS, FALSE, DllMutex);

  If (hMutex = 0) Then
  Begin
    hMutex := CreateMutex(Nil, TRUE, DllMutex);

//   If isModify Then
//      MessageBox(0, '文件状态正常 ……', '提示信息', MB_OK + MB_ICONINFORMATION)
//    Else
//      MessageBox(0, '文件被非法修改!', '提示信息', MB_OK + MB_ICONWARNING);

    Application.Initialize;
    Application.CreateForm(TForm1, Form1);
    Application.Run;

    ReleaseMutex(hMutex);
  End;
  CloseHandle(hMutex);
  FreeLibraryAndExitThread(HInstance, 0);

End;

那就将以写好的注释去掉,重新编译上次一份试试!看看能不能再暴破。
2005-6-19 15:47
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14

估计你是先用正确序列号产生 dll 备份下来,然后爆破比较,再将dll放在同一目录。干脆在NOP调删除函数爆的更完美!
呵呵
这个我也想过,不过我是懒人.....而且没时间啊
还要去上晚修

这样也不行的。
dll每次重建的。
还是没成功暴掉
我好象把写出DLL那里跳过去了

要上学咯
放假再看看吧
2005-6-20 19:56
0
雪    币: 300
活跃值: (521)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
15
最初由 Winter-Night 发布
删文件的函数好像是4608f6的那个call,把duzaizhe兄那个附件的地方改动一下即可~


winter兄弟说的不错,把删除文件的CALL删了就行了。
不过duzaizhe兄弟好象把注入部分给跳过去了?
这方面的东西挺有趣。
2005-7-29 05:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
我是一个新手,请大家教教我怎么做啊
2005-8-1 15:38
0
游客
登录 | 注册 方可回帖
返回
//