[求助][求助]将程序直接改成注册机-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
天空的蓝雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	天空的蓝 2 楼是不是有自校验 2012-11-14 10:24 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼你写的那里经过重定位后，指令就变了啊。 2012-11-14 10:53 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 4 楼坐等大牛解答 2012-11-14 11:20 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 5 楼 [QUOTE=sydyzjl;1117582]我想将一个crackme直接改成注册机，改后的程序却无法打开。经分析，程序根据注册名生成注册码，存在[ebp-1C]，并由关键跳0040CB78控制程序走向，并在0040CBAC的Call处弹出注册正确窗口。 73462 我想将程序直接改成注册机，需将0040CB78...[/QUOTE] 我已经告诉你原因了，这个程序是易语言写的，krnln.fnr会对你修改的地方进行重定位，导致代码已经不是原来的代码了。所以出错了。最简单的解决方法是从重定位表中清除这几个地址的信息。 2012-11-14 11:36 0
不bui 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	不bui 6 楼重定位的问题 2012-11-14 12:19 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 7 楼好了，搞定了。上传的附件：改crackme1.0111.zip （513.80kb，5次下载）未命名————.jpg （19.33kb，1次下载） 2012-11-14 12:26 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 8 楼在0040CBAC的位置进行一个jmp hook. 0040CB7E 68 04000080 push 0x80000004 0040CB83 6A 00 push 0x0 0040CB85 68 DFC04000 push crackme1.0040C0DF 0040CB8A 68 01030080 push 0x80000301 0040CB8F 6A 00 push 0x0 0040CB91 68 00000000 push 0x0 0040CB96 68 04000080 push 0x80000004 0040CB9B 6A 00 push 0x0 0040CB9D 68 E6C04000 push crackme1.0040C0E6 0040CBA2 68 03000000 push 0x3 0040CBA7 BB 00030000 mov ebx,0x300 [COLOR="Red"]0040CBAC E9 16010000 jmp crackme1.0040CCC7[/COLOR] //inline hook 在0040CCC7处写入如下代码。最完美的方案也稍微难一点的方法是直接从重定位表里剔除关于这个地址的重定位信息，由于时间关系也不搞了，可以自己写一个重定位分析软件，删除指定地址重定位，不难吧。 0040CCC7 60 pushad 0040CCC8 8B4D E4 mov ecx,dword ptr ss:[ebp-0x1C] 0040CCCB 894D A8 [COLOR="Red"]mov dword ptr ss:[ebp-0x58],ecx[/COLOR] //把注册码的指针替换到堆栈里 0040CCCE 61 popad 0040CCCF E8 D0FFFFFF call crackme1.0040CCA4 0040CCD4 ^ E9 D8FEFFFF jmp crackme1.0040CBB1 //跳回去add esp,0x300 2012-11-14 12:29 0
sydyzjl 雪币： 286 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	sydyzjl 9 楼多谢解答!! 2012-11-14 12:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天空的蓝

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

8

回帖

30

粉丝

0

关注

私信

天空的蓝: 2 楼

是不是有自校验

2012-11-14 10:24

0

hrpirip

雪币： 55

活跃值： (519)

能力值：

( LV6，RANK：80 )

在线值：

发帖

48

回帖

407

粉丝

2

关注

私信

hrpirip 1: 3 楼

你写的那里经过重定位后，指令就变了啊。

2012-11-14 10:53

0

kxzjchen

雪币： 190

活跃值： (40)

能力值：

( LV3，RANK：20 )

在线值：

发帖

15

回帖

470

粉丝

0

关注

私信

kxzjchen: 4 楼

坐等大牛解答

2012-11-14 11:20

0

hrpirip

雪币： 55

活跃值： (519)

能力值：

( LV6，RANK：80 )

在线值：

发帖

48

回帖

407

粉丝

2

关注

私信

hrpirip 1: 5 楼

[QUOTE=sydyzjl;1117582]我想将一个crackme直接改成注册机，改后的程序却无法打开。
经分析，程序根据注册名生成注册码，存在[ebp-1C]，并由关键跳0040CB78控制程序走向，并在0040CBAC的Call处弹出注册正确窗口。

73462
我想将程序直接改成注册机，需将0040CB78...[/QUOTE]

我已经告诉你原因了，这个程序是易语言写的，krnln.fnr会对你修改的地方进行重定位，导致代码已经不是原来的代码了。
所以出错了。最简单的解决方法是从重定位表中清除这几个地址的信息。

2012-11-14 11:36

0

不bui

雪币： 113

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

78

粉丝

0

关注

私信

不bui: 6 楼

重定位的问题

2012-11-14 12:19

0

hrpirip

雪币： 55

活跃值： (519)

能力值：

( LV6，RANK：80 )

在线值：

发帖

48

回帖

407

粉丝

2

关注

私信

hrpirip 1: 7 楼

好了，搞定了。

上传的附件：

改crackme1.0111.zip （513.80kb，5次下载）
未命名————.jpg （19.33kb，1次下载）

2012-11-14 12:26

0

hrpirip

雪币： 55

活跃值： (519)

能力值：

( LV6，RANK：80 )

在线值：

发帖

48

回帖

407

粉丝

2

关注

私信

hrpirip 1: 8 楼

在0040CBAC的位置进行一个jmp hook.

0040CB7E    68 04000080     push 0x80000004
0040CB83    6A 00           push 0x0
0040CB85    68 DFC04000     push crackme1.0040C0DF
0040CB8A    68 01030080     push 0x80000301
0040CB8F    6A 00           push 0x0
0040CB91    68 00000000     push 0x0
0040CB96    68 04000080     push 0x80000004
0040CB9B    6A 00           push 0x0
0040CB9D    68 E6C04000     push crackme1.0040C0E6
0040CBA2    68 03000000     push 0x3
0040CBA7    BB 00030000     mov ebx,0x300
[COLOR="Red"]0040CBAC    E9 16010000     jmp crackme1.0040CCC7[/COLOR] //inline hook

在0040CCC7处写入如下代码。最完美的方案也稍微难一点的方法是直接从重定位表里剔除关于这个地址的重定位信息，由于时间关系也不搞了，可以自己写一个重定位分析软件，删除指定地址重定位，不难吧。

0040CCC7    60              pushad
0040CCC8    8B4D E4         mov ecx,dword ptr ss:[ebp-0x1C] 
0040CCCB    894D A8         [COLOR="Red"]mov dword ptr ss:[ebp-0x58],ecx[/COLOR] //把注册码的指针替换到堆栈里
0040CCCE    61              popad
0040CCCF    E8 D0FFFFFF     call crackme1.0040CCA4
0040CCD4  ^ E9 D8FEFFFF     jmp crackme1.0040CBB1 //跳回去add esp,0x300

2012-11-14 12:29

0

sydyzjl

雪币： 286

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

31

粉丝

0

关注

私信

sydyzjl: 9 楼

多谢解答!!

2012-11-14 12:57

0