这个crackMe又当如何破解-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 2 楼这是哪里来的题目吧，也很简单啊，楼主能说下来源和目的吗 2013-12-3 21:50 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 3 楼终于等到你了，我就是想学破解，于是我百度搜索crackme，搜到别人百度网盘分享的几个，于是拿来练练手，但是我没有什么汇编基础，破解不了这些个需要算法分析的crackme，只能破解一些简单的 2013-12-3 22:43 0
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 4 楼还是要先学好基础知识吧，造房子总是要打地基的~~~ 2013-12-3 22:59 0
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 5 楼 [QUOTE=wyongbin;1244177]求哪位大神给个指点？应该下断哪里？如何算出注册码？输入用户名和注册码后点注册无反应？程序不动。 CrackMe.exe.zip[/QUOTE] 用户名要求：长度大于等于6、小于等于9 第1个字符是s(0x73)或第6个字符是c(0x63) 注册码要求：长度等于12 第6或第7个字符是-(0x2d) 用户名长度为6时：第1个字符是0(0x30)或第12个字符是6(0x36) 用户名长度为7时：第2个字符是A(0x41)或第11个字符是`(0x60) 用户名长度为8时：第3个字符是W(0x57)或第10个字符是M(0x4d) 用户名长度为9时：第4个字符是[(0x5B)或第9个字符是-(0x2d) 上传的附件： Capture.PNG （13.85kb，2次下载） 2013-12-3 23:06 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 6 楼如果了解MFC的原理，简直就可以秒破，F9运行程序Alt+E打开模块MFC42.dll,Ctrl+N找到AfxFindMessboxEntry 右击查找参考，对每一个函数调用下断，运行，直到遇到如上的调用形式对test eax,eax下条件断点 eax!=0。这里主要是利用了MFC分发函数的机理，也就是寻找消息入口函数的地址，如果找到，则返回，否则返回0，然后直接对内存程序领空下F2断点，就ok了。还有第二种更简单的方法:c查找特征码：F9，然后ALT+E，双击MFC42.DLL，CTRL+F，输入CALL [EBP+14]直接就定位到调用消息处理函数的地方了，当然不同版本的vs编译的程序的特征码也不相同，万变不离其踪，只要你懂了MFC特征码随你找，嘿嘿。算法也比较简单 UserName[] = UserName[0] =='s'\|\|UserName[5]=='c',其他任意； PassWord[5]='-'\|\|PassWord[6]=='-'; 6<=Length(UserName)<=9 switch(Length(UserName)) { case 6: PassWord[0]=='0'\|\|PassWord[11]=='6'; break; case 7: PassWord[1]=='A'\|\|''PassWord[10] =='`'; break; case 8: PassWord[2]=='W'\|\|''PassWord[9] =='M'; break; case 9: PassWord[4]=='['\|\|''PassWord[8] =='-'; break; } ==================================================== 上传的附件： 1.PNG （5.03kb，1次下载） 2.png （4.54kb，1次下载） 2013-12-3 23:24 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 7 楼楼上赶了呀 2013-12-3 23:25 0
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 8 楼看漏了首字母可以是s 2013-12-3 23:36 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 9 楼好利害！谢谢了！ 2013-12-4 19:36 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 10 楼非常感谢！马上去试！ 2013-12-4 19:37 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 11 楼自己还是新手，能理解新手的苦衷，所以一般只要自己知道的，都会回复一下老牛觉得比较简单，都懒得回复了。不过你最好都跟踪一下，理解更深刻，搜索一下论坛关于MFC的帖子，一大堆 2013-12-4 21:26 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 12 楼谢谢，成功了，看到算法就晕！上传的附件： a.png （21.58kb，3次下载） 2013-12-4 21:29 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 13 楼成了！ 2013-12-4 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 2 楼这是哪里来的题目吧，也很简单啊，楼主能说下来源和目的吗 2013-12-3 21:50 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 3 楼终于等到你了，我就是想学破解，于是我百度搜索crackme，搜到别人百度网盘分享的几个，于是拿来练练手，但是我没有什么汇编基础，破解不了这些个需要算法分析的crackme，只能破解一些简单的 2013-12-3 22:43 0
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 4 楼还是要先学好基础知识吧，造房子总是要打地基的~~~ 2013-12-3 22:59 0
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 5 楼 [QUOTE=wyongbin;1244177]求哪位大神给个指点？应该下断哪里？如何算出注册码？输入用户名和注册码后点注册无反应？程序不动。 CrackMe.exe.zip[/QUOTE] 用户名要求：长度大于等于6、小于等于9 第1个字符是s(0x73)或第6个字符是c(0x63) 注册码要求：长度等于12 第6或第7个字符是-(0x2d) 用户名长度为6时：第1个字符是0(0x30)或第12个字符是6(0x36) 用户名长度为7时：第2个字符是A(0x41)或第11个字符是`(0x60) 用户名长度为8时：第3个字符是W(0x57)或第10个字符是M(0x4d) 用户名长度为9时：第4个字符是[(0x5B)或第9个字符是-(0x2d) 上传的附件： Capture.PNG （13.85kb，2次下载） 2013-12-3 23:06 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 6 楼如果了解MFC的原理，简直就可以秒破，F9运行程序Alt+E打开模块MFC42.dll,Ctrl+N找到AfxFindMessboxEntry 右击查找参考，对每一个函数调用下断，运行，直到遇到如上的调用形式对test eax,eax下条件断点 eax!=0。这里主要是利用了MFC分发函数的机理，也就是寻找消息入口函数的地址，如果找到，则返回，否则返回0，然后直接对内存程序领空下F2断点，就ok了。还有第二种更简单的方法:c查找特征码：F9，然后ALT+E，双击MFC42.DLL，CTRL+F，输入CALL [EBP+14]直接就定位到调用消息处理函数的地方了，当然不同版本的vs编译的程序的特征码也不相同，万变不离其踪，只要你懂了MFC特征码随你找，嘿嘿。算法也比较简单 UserName[] = UserName[0] =='s'\|\|UserName[5]=='c',其他任意； PassWord[5]='-'\|\|PassWord[6]=='-'; 6<=Length(UserName)<=9 switch(Length(UserName)) { case 6: PassWord[0]=='0'\|\|PassWord[11]=='6'; break; case 7: PassWord[1]=='A'\|\|''PassWord[10] =='`'; break; case 8: PassWord[2]=='W'\|\|''PassWord[9] =='M'; break; case 9: PassWord[4]=='['\|\|''PassWord[8] =='-'; break; } ==================================================== 上传的附件： 1.PNG （5.03kb，1次下载） 2.png （4.54kb，1次下载） 2013-12-3 23:24 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 7 楼楼上赶了呀 2013-12-3 23:25 0
JessieWang 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	JessieWang 8 楼看漏了首字母可以是s 2013-12-3 23:36 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 9 楼好利害！谢谢了！ 2013-12-4 19:36 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 10 楼非常感谢！马上去试！ 2013-12-4 19:37 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 11 楼自己还是新手，能理解新手的苦衷，所以一般只要自己知道的，都会回复一下老牛觉得比较简单，都懒得回复了。不过你最好都跟踪一下，理解更深刻，搜索一下论坛关于MFC的帖子，一大堆 2013-12-4 21:26 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 12 楼谢谢，成功了，看到算法就晕！上传的附件： a.png （21.58kb，3次下载） 2013-12-4 21:29 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 13 楼成了！ 2013-12-4 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 这个crackMe又当如何破解 0.00雪花