CrackMe等级测试系统一个3级CM分析（Delphi）-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

CrackMe等级测试系统一个3级CM分析（Delphi）

发表于: 2012-8-16 17:18 21863

CrackMe等级测试系统一个3级CM分析（Delphi）

Speeday

2012-8-16 17:18

21863

这个月末有一个安全比赛，一直在学校折腾，再加上天气一直很热，于是各种压力加各种无聊。
   话说加了小奇朋友的群后（CrackMe等级自测认证群），发现很多朋友都是3级勋章，自己还才一个2级，各种郁闷啊，于是硬着头皮，也去找了个三级的来试试。
三级的CM确实霸道，一时找不到地方下手，输入name and key 后，发现没有地方让我点注册，那个郁闷。还有下面几个柱子，也不知道干什么用的，怎么拉上拉下都没反应，于是用PEID查壳，知道是delphi写的，那就用DeDe看看吧。

   发现有三个Button，但是界面上只看到一个啊，怎么回事？再用资源工具看下每个Button的作用吧。

   发现第一个Button就是注册的按钮，但是被隐藏了，哈哈，那我就把它改成不隐藏吧，于是。。
试试按钮，有按钮就是爽啊，现在就可以下断了，用DeDe找到事件的地址，

在OD里下断，然后输入name 和key 后，点Register，哈哈，成功断下来了。

前面的判断name 和key 长度的就不看了，我们去看看关键的算法
在这里进去，这个就是注册算法的call了。。

这个算法要算两个值，分别存在两个变量中，我们设变量为m,n，因为如果下面用地址表示就太麻烦了。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

1.png （16.64kb，353次下载）
2.png （13.85kb，346次下载）
3.png （10.53kb，348次下载）
4.png （16.41kb，349次下载）
5.png （20.96kb，349次下载）
6.png （39.99kb，348次下载）
7.png （34.84kb，344次下载）
CrackMe等级测试系统一个3级CM分析（Delphi）.rar （366.94kb，98次下载）

收藏・3

免费・6

支持

赞赏记录

参与人

雪币

留言

时间

伟叔叔

为你点赞~

2024-5-31 05:36

心游尘世外

为你点赞~

2024-5-31 02:25

QinBeast

为你点赞~

2024-5-31 02:17

飘零丶

为你点赞~

2024-3-30 01:39

shinratensei

为你点赞~

2024-1-31 04:37

PLEBFE

为你点赞~

2023-3-7 00:41

最新回复 (25) 1 2 ▶
李大春雪币： 63 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	李大春 2 楼这个等级三的破文我早就放出来过，兄弟，让你苦恼了呵呵 2012-8-16 18:25 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 3 楼呵呵。。看了下你发的那篇，你是爆破的，没有算法的详细分析，而且你没把这个CM的东西全部挖掘出来。 2012-8-16 19:12 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 4 楼自己顶。。 2012-8-17 09:28 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 5 楼感谢楼主的分享，请问楼主是哪个学校的啊？ 2012-8-17 11:35 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 6 楼楼上是大牛，楼主我们小组的，你懂的 2012-8-17 12:28 0
EvilKnight 雪币： 435 活跃值： (767) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 17 关注私信	EvilKnight 4 7 楼居然有我的名字，鼓励一下....... 2012-8-17 14:10 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 8 楼什么小组？怎么加啊？我想进去练练 2012-8-17 14:47 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 9 楼曾哥说得对。。 2012-8-17 15:18 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 10 楼我的进步，离不开大牛们的支持啊，哈哈。。 2012-8-17 15:19 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 11 楼有点自取其辱的感觉了。。 2012-8-17 20:22 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 12 楼呵呵。。你言重了，我技术确实还不怎么好。。 2012-8-17 21:09 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 1 关注私信	正happy 1 13 楼上来膜拜一下~LZ进步很快啊！ 2012-8-17 22:29 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 14 楼原来濠哥在这里，哈哈。。 2012-8-17 23:10 0
evilor 雪币： 297 活跃值： (280) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 15 楼绿盟那个比赛？ 2012-8-19 10:03 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 16 楼哦。。不是绿盟的。。 2012-8-19 12:14 0
kidz 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kidz 17 楼很某显，成都的NOC比赛哦！ 2012-8-22 00:43 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 18 楼我是去打酱油的。。 2012-8-22 10:47 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 19 楼我有几个地方不太懂，希望lz解答。 1，lz怎么判断哪个是算法call的，之前很多call，而且在提示之前也有几个call，怎么确定的呢 2，那个转换为十进制的call，00406650是跟进知道它的作用的，还是观察栈得知它的作用的。 2012-8-26 10:37 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 20 楼你好，通过我的经验判断，如果call前面的push 中含有所输入的字符串，就有可能是算法call（当然，也有可能是算字符串个数），你也可以每个call都进去看一下，看里面有没有出现输入的name，如果有，就有可能是。一般的算法call都比较长，而且有明显的循环。第二个问题，这个call进去后会明显看到有一个"%d"的字样，可以判断是转换为十进制，也可以通过查看转换后的结果，与之前的值进行比较，得到是什么类型的转换。希望我的回答对你有帮助。 2012-8-26 23:29 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 21 楼非常感谢lz解答。每次看到有很多call我头就晕了，因为有的call有很多层，但是又不是进行验证的，意义不明，跟起来很费力。 2012-8-27 08:20 0
ShyDevil 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 0 关注私信	ShyDevil 22 楼超级字串参考＋ , 条目 172 地址=00432AE3 反汇编=PUSH CrackMe.00432B94 文本字串=you're now registered! 00432AD8 /0F85 89000000 JNZ CrackMe.00432B67 .....貌似...是明文? 2012-9-12 13:30 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 23 楼到DeDe里面找到Edit1_change事件，直接在那里下断点就可以了~~不用把按钮弄出来。。 2013-7-29 16:25 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 24 楼小奇的Crack群是多少？ 2013-8-18 15:57 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 25 楼 254432217CrackMe等级自测认证群 2013-8-18 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Speeday

发帖

353

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
李大春雪币： 63 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	李大春 2 楼这个等级三的破文我早就放出来过，兄弟，让你苦恼了呵呵 2012-8-16 18:25 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 3 楼呵呵。。看了下你发的那篇，你是爆破的，没有算法的详细分析，而且你没把这个CM的东西全部挖掘出来。 2012-8-16 19:12 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 4 楼自己顶。。 2012-8-17 09:28 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 5 楼感谢楼主的分享，请问楼主是哪个学校的啊？ 2012-8-17 11:35 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 6 楼楼上是大牛，楼主我们小组的，你懂的 2012-8-17 12:28 0
EvilKnight 雪币： 435 活跃值： (767) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 17 关注私信	EvilKnight 4 7 楼居然有我的名字，鼓励一下....... 2012-8-17 14:10 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 8 楼什么小组？怎么加啊？我想进去练练 2012-8-17 14:47 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 9 楼曾哥说得对。。 2012-8-17 15:18 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 10 楼我的进步，离不开大牛们的支持啊，哈哈。。 2012-8-17 15:19 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 11 楼有点自取其辱的感觉了。。 2012-8-17 20:22 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 12 楼呵呵。。你言重了，我技术确实还不怎么好。。 2012-8-17 21:09 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 1 关注私信	正happy 1 13 楼上来膜拜一下~LZ进步很快啊！ 2012-8-17 22:29 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 14 楼原来濠哥在这里，哈哈。。 2012-8-17 23:10 0
evilor 雪币： 297 活跃值： (280) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 15 楼绿盟那个比赛？ 2012-8-19 10:03 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 16 楼哦。。不是绿盟的。。 2012-8-19 12:14 0
kidz 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kidz 17 楼很某显，成都的NOC比赛哦！ 2012-8-22 00:43 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 18 楼我是去打酱油的。。 2012-8-22 10:47 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 19 楼我有几个地方不太懂，希望lz解答。 1，lz怎么判断哪个是算法call的，之前很多call，而且在提示之前也有几个call，怎么确定的呢 2，那个转换为十进制的call，00406650是跟进知道它的作用的，还是观察栈得知它的作用的。 2012-8-26 10:37 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 20 楼你好，通过我的经验判断，如果call前面的push 中含有所输入的字符串，就有可能是算法call（当然，也有可能是算字符串个数），你也可以每个call都进去看一下，看里面有没有出现输入的name，如果有，就有可能是。一般的算法call都比较长，而且有明显的循环。第二个问题，这个call进去后会明显看到有一个"%d"的字样，可以判断是转换为十进制，也可以通过查看转换后的结果，与之前的值进行比较，得到是什么类型的转换。希望我的回答对你有帮助。 2012-8-26 23:29 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 21 楼非常感谢lz解答。每次看到有很多call我头就晕了，因为有的call有很多层，但是又不是进行验证的，意义不明，跟起来很费力。 2012-8-27 08:20 0
ShyDevil 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 0 关注私信	ShyDevil 22 楼超级字串参考＋ , 条目 172 地址=00432AE3 反汇编=PUSH CrackMe.00432B94 文本字串=you're now registered! 00432AD8 /0F85 89000000 JNZ CrackMe.00432B67 .....貌似...是明文? 2012-9-12 13:30 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 23 楼到DeDe里面找到Edit1_change事件，直接在那里下断点就可以了~~不用把按钮弄出来。。 2013-7-29 16:25 0
習生雪币： 141 活跃值： (54) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 99 粉丝 3 关注私信	習生 1 24 楼小奇的Crack群是多少？ 2013-8-18 15:57 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 25 楼 254432217CrackMe等级自测认证群 2013-8-18 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CrackMe等级测试系统一个3级CM分析（Delphi）

账号登录 验证码登录

账号登录

验证码登录