首页
社区
课程
招聘
[旧帖] [原创]CrackMe 受虐型 0.00雪花
发表于: 2013-7-4 14:39 3873

[旧帖] [原创]CrackMe 受虐型 0.00雪花

2013-7-4 14:39
3873
收藏
免费 5
支持
分享
最新回复 (16)
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
好像很难的样子
2013-7-4 18:15
0
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看看了为什么会有毒呢?
2013-7-5 17:52
0
雪    币: 340
活跃值: (51)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
我也传个CrackMe给大家玩玩...

在复习C语言无聊时写的....不是窗口程序,是CMD下的...

算法比较简单!
给初学者准备了吧...


楼主用的是易语言编写的,而易语言编写的程序大多杀毒软件会直接报是病毒的!
上传的附件:
2013-7-5 18:56
0
雪    币: 16
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
回复2 L :不会难的。。。就是用爆破。。算法很奇葩会看得头晕的
回复3 L :4L正解,易语言容易报毒。。不过貌似360云没有报毒

按道理应该发在CrackMe专区。。。可是木有权限。。。
2013-7-6 12:32
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tcq
6
跟到这里出现假码一堆栈操作,看不懂了

0040111D  |.  85DB          |TEST EBX,EBX  ebx存了假码的值
0040111F  |.  74 09         |JE SHORT 一个奇葩.0040112A
00401121  |.  53            |PUSH EBX
00401122  |.  E8 BE010000   |CALL 一个奇葩.004012E5
00401127  |.  83C4 04       |ADD ESP,4
0040112A  |>  DB45 F0       |FILD DWORD PTR SS:[EBP-10]
0040112D  |.  DD5D E8       |FSTP QWORD PTR SS:[EBP-18]
00401130  |.  DD45 E8       |FLD QWORD PTR SS:[EBP-18]
00401133  |.  DB45 F8       |FILD DWORD PTR SS:[EBP-8]
00401136  |.  DD5D E0       |FSTP QWORD PTR SS:[EBP-20]
00401139  |.  DC45 E0       |FADD QWORD PTR SS:[EBP-20]
0040113C  |.  DB45 FC       |FILD DWORD PTR SS:[EBP-4]
0040113F  |.  DD5D D8       |FSTP QWORD PTR SS:[EBP-28]
00401142  |.  DC45 D8       |FADD QWORD PTR SS:[EBP-28]
00401145  |.  DD5D D0       |FSTP QWORD PTR SS:[EBP-30]
00401148  |.  DD45 D0       |FLD QWORD PTR SS:[EBP-30]
2013-7-6 12:58
0
雪    币: 16
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
回复4L:已破解。。见附件【不知道对不对。。。】
回复6L:其实那里是算法区域。。。可以忽略。。算法很欠虐可以不看

如果实在要破解算法提示一下:

1.算法是有循环计算的。。。
2.算法内容取决于输入的数字和屏幕的大小
3.软件有用屏幕宽度跟高度计算。。。所以是很欠虐的。。

P.s    已经距离成功很近了。。。加油
P.s.s  爆破只需一个数字即可。。。。
上传的附件:
2013-7-6 13:17
0
雪    币: 69
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
有点儿没意思…… 得一步一步狂推
2013-7-6 13:31
0
雪    币: 16
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
回复8L:嘿嘿。。破解嘛。。需要耐心滴。。

木有加花。加壳。隐藏字符串等等操作。。。
纯测试破解。。。。加油咯
2013-7-6 13:36
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tcq
10
菜鸟实在破不了,求楼主指点
2013-7-6 19:10
0
雪    币: 16
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个很CrackMe很简单。。。(因为我加了对话框难度比较小)
1.获取信息。。。

随便输入注册一下看看有木有提示。。。
发现有【注册完成】提示

那就在OD搜索一下吧。。。
立刻在第一个就搜索到了。。。

=========================

2.执行一下

段首下断F9运行  输入假的密码注册

断下来了。。。一直F8

对话框后确定继续。。。

一直F8 发现有重复执行的地方。。。

F7 跟入每个Call 看看有啥不同

发现跟到最后一个Call 呵呵。。。你懂得

==========================

修改保存。。。

其实破解失败和成功的代码只有一点点不同

所以就发现了,,修改一下跳转或者用push大法
2013-7-7 10:03
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
12
现在你kx够了,可以买邀请码转正了。
2013-7-7 10:05
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tcq
13
谢谢楼主的指点,从段首到段尾一共六个Call,第一个是弹窗,后面四个好像都是一些算法,最后一个跟到
00401229        F6C4 01          test ah,1  将Z标志位设1,下面的je则会跳
0040122C        74 02            je short 一个奇葩.00401230
0040122E        D9E0             fchs
00401230        DC1D 629B4600    fcomp qword ptr ds:[469B62]
00401236        DFE0             fstsw ax
00401238        F6C4 41          test ah,41
0040123B        0F84 22000000    je 一个奇葩.00401263
00401241        6A 00            push 0
00401243        68 2C010000      push 12C
00401248    |.  6A FF            push -1
0040124A    |.  6A 00            push 0
0040124C    |.  68 05000116      push 16010005
00401251    |.  68 01000152      push 52010001
00401256    |.  E8 78000000      call 一个奇葩.004012D3
0040125B    |.  83C4 18          add esp,18
0040125E    |.  E9 1D000000      jmp 一个奇葩.00401280

00401229        F6C4 01          test ah,1  将Z标志位设1,下面的je则会跳
0040122C        74 02            je short 一个奇葩.00401230

0040122C 这里不让这个跳转实现,74改75,或者nop掉,程式就不判段输入的假码了,直接运行下面的
0040125E    |.  E9 1D000000      jmp 一个奇葩.00401280  跳向通过

通过这个小程式我学到了一些汇编知识,Test,je,jnz的一些作用,对小程式有一些基本的了解,再次感谢楼主的指点,我一定更加努力,争取下次不要提醒也能破解这样的小程式

最后附上成功之后的图片
上传的附件:
2013-7-7 13:38
0
雪    币: 16
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
谢谢坛主大人~~耶转正啦。。
2013-7-7 14:33
0
雪    币: 16
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
嘿嘿。。。加油哦。。我终于转正了。。感动ing~~~

再说一个东东咯。。。
看成功和失败的关键点。。。只有这句不同。。。

成功:
00401243        68 2C010000      push 0x12C
失败:
00401265        68 0C010000      push 0x10C

也就是说。。把失败的地址push 成功也是一样的效果。。。。

试试吧。。
2013-7-7 14:44
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tcq
16
试了一下,真的可以,不过我看不出来,不知道细节
2013-7-7 15:14
0
雪    币: 16
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
我也不是很清楚易语言是怎么编译出来的。。。
嘿嘿。。我的实现原理是改一下位置
=========================================
附上验证源码:

.版本 2

.子程序 yanzheng
.参数 yy, 整数型
.参数 zz, 整数型

.如果 (yy = zz × 标签1.左边)
    标签1.左边 = 300
.否则
    标签1.左边 = 268
.如果结束

=========================================
2013-7-7 15:28
0
游客
登录 | 注册 方可回帖
返回
//