首页
社区
课程
招聘
[原创]无聊写个crackme给大家玩玩
发表于: 2012-11-6 17:25 7224

[原创]无聊写个crackme给大家玩玩

2012-11-6 17:25
7224
无聊写的cm,代码90%来自网络。
给出一组正确的name和key即为成功。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
报毒。。没敢运行
2012-11-6 17:28
0
雪    币: 421
活跃值: (60)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
原来是.net..说调试起来怎么怪怪的.
2012-11-6 20:47
0
雪    币: 211
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没有任何提示算ok不..
2012-11-7 16:48
0
雪    币: 2957
活跃值: (2783)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
5
没搞定,说说过程

申请10000000的内存,将代码解密出去(应该是类似ReLoadAndRun)

0040286E  |.  FFD0          CALL EAX

进入验证过程。

知道这些就开始DUMP,然后载入IDA,将基址设为10000000即可分析。

上面CALL EAX 进入10001390。

然后发现这里面一系列计算似乎都和输入的没有关系?
然后就没有然后了。。。。

PS:不是NET程序。
PSS:最后如果成功10001390中的流程中会弹出正确的信息框
2012-11-7 18:50
0
雪    币: 421
活跃值: (60)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
正确的提示是
1000164E     68 20E00010     push 1000E020                            ; ASCII "CrackMe"
10001653     68 30E00010     push 1000E030                            ; ASCII "Well Done!"

把代码放到另一个地方,再执行,我以为是net.跟平常的不一样.
像加壳过的一样.
2012-11-7 19:51
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
哥们,放个源码吧,想看看
2012-12-4 14:01
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
爆掉算不。。。
CrackMe_Mody_Last.rar

上传的附件:
2012-12-9 13:29
0
雪    币: 45
活跃值: (27)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
目前发现对函数断点有检测,导致调用getdigitemtextA函数返回时异常(堆栈不平衡).已顺利跟到正确提示处
2012-12-16 00:07
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
call eax??
2012-12-16 00:58
0
游客
登录 | 注册 方可回帖
返回
//