首页
社区
课程
招聘
[原创]我的第8个CrackMe
发表于: 2005-12-13 13:37 10000

[原创]我的第8个CrackMe

2005-12-13 13:37
10000

编程语言:你查看吧
难易程度:由你说了算

要求:

1、查看Readme文件;

2、爆破不算;

3、若顺利破解,务必贴出成功截图。

附件:crackme_0008.rar

===================================================

由于期末考试的原因,很长时间都没来论坛了,但还是抽出时间写了这个Crackme供大家学习、探讨。

如果后面不能及时恢复各位的帖子,请多多包涵,因为后面还有几门课要考。


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 7
支持
分享
最新回复 (20)
雪    币: 193
活跃值: (1439)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2


delphi写的吧,爆了!!
呵呵,能力有限!
2005-12-13 14:29
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
3
当然,我已经说过了,爆破不算的!

加油,相信你能行的。
2005-12-13 22:17
0
雪    币: 193
活跃值: (1439)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
看到兄弟的话,今天早上又看了看程序!
给出一个注册码:
dengkeng
720305281492

其中最后的有个比较和窗口的长度有关,1FE,呵呵!
2005-12-14 10:36
0
雪    币: 193
活跃值: (1439)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
/*4042B5*/  mov ecx,dword ptr ds:[esi]
/*4042B7*/  mov ebx,dword ptr ds:[edi]
/*4042B9*/  cmp cl,bl
/*4042BB*/  jnz short CrackMe_.004042FE

cl和bl
可以看到注册码的比较呵呵!!!
2005-12-14 10:38
0
雪    币: 193
活跃值: (1439)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
附件:keygen.rar

写了个KeyGen,呵呵,好像试验了几个通过了!
不知道其他的信息能够通过吗?
2005-12-14 12:34
0
雪    币: 221
活跃值: (161)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
楼上兄弟厉害!应该是都能通过的。

Name各位和对照字串每部分运算结果除(0A/07/09)后还有个再用0A除取余数,加上0x30后,大于等于3A时加7,不过余数不会大于0A,加30后也不会大于3A,所以后面这个运算没有意义不用管。

还有,这个程序用PEID和FileInfo都不能查看(但可用OD打开通过看参考字符串等判断是什么语言),不知是怎么实现的?如果可以,请HappyTown指点下。
2005-12-14 15:11
0
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
走几步到455c18后这里应该是delphi的oep
然后前面那些应该都是HappyTown自己加的
区段名估计也是HappyTown改的吧
最后增加了一个区段

附件:fixed.rar
2005-12-14 15:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
最初由 poppig 发布
其中最后的有个比较和窗口的长度有关,1FE,呵呵!


强啊```学习了

那个KeyGen可能不支持中文用户名```用户名字长度应有限制
2005-12-17 16:56
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lcw
10
大虾们好,我是初学者,问下这个断点设什么呀,bp GetDlgItemTextA  bp GetWindowTextA怎么都没用。。。。
2005-12-18 17:17
0
雪    币: 267
活跃值: (44)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
11
DEDE分析
2005-12-18 23:44
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
12
1、Peid不能察看出编程语言是因为我改动了PE文件头;Fi不能察看出是因为我改动了入口点地址,同时改动了入口代码,而不是简单的跳转;但Language2000还是可以识别出是Delphi编写的。

2、段名的确是我改的,最后一个区段也的确是我手动添加的,南蛮妈妈的眼光很锐利。

3、至于风球所说的“用户名字长度应有限制”是有的,你仔细找,是可以找到的。

4、中文用户名的问题你可以试验,风球。

5、poppig,你做得很棒!
======================================================

写在最后的话:

1、我最初想写一个压缩加密的壳在里面并带上CRC校验及MD5和DSA加密算法,但后来还是放弃了,因为我的目的在于为初入门者提供CrackMe。既然是这样,那么就不应该搞得很复杂,还是尽量简单些,但仍要反映出破解的思路。出于这样的考虑,还是放弃了最初的想法。

2、这个CrackMe的算法部分很简单,主要的考察点在“其中最后的有个比较和窗口的长度有关,1FE”,大家这么快就识破了,说明大家都很细心,因为我个人觉得这个点不是那么很容易就能发现得了的。

写了这么多话,感谢大家耐心看完。
2005-12-19 22:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看了几天,无从下断点!

望老鸟指点一二!

新人学习中。。。。。。
2005-12-20 00:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
呵``` 我试验过了,用计算器完成的,利用poppig的KeyGen搞好窗口长度```
风球^o^}
322303854633

这个详细的破解分析楼上的hrbx兄弟已经写出来了
2005-12-20 10:55
0
雪    币: 221
活跃值: (161)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
15
谢谢happytown的解释,从你的每一个crackme中,我都能学到些东西。

关于Delphi/BC++的断点。

因为Delphi/BC++的控制是基于消息的,所以一般的API断点都断不下来,但是Delphi/BCB的例程(用来响应用户界面之窗体的元素)的地址是按名字绑定的。只要知道这些名字,就可知道所需的地址。一般用反编译工具反编译(Dede或者PE Explorer等都行),搜索按钮字串,然后得到按钮的地址下断点。

Check.Click 的地址是:00455338
2005-12-20 17:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
最后还是用了DEDE ~~~!!!
2005-12-20 18:52
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
最初由 风球 发布
呵``` 我试验过了,用计算器完成的,利用poppig的KeyGen搞好窗口长度```
风球^o^}
322303854633

这个详细的破解分析楼上的hrbx兄弟已经写出来了


没有找到破解分析,可以给出详细地址或整理一份吗?
小菜真得晕了!!!!!
2005-12-21 10:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
看来偶的水平不行啊
2005-12-27 16:04
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
19
你的EMail地址是什么,给我发封信到:
wxr277@163.com
2006-1-10 15:09
0
雪    币: 204
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我也看到了1fe,但是我还是爆破的。。。
目前分析功力还是不够,有待提高。
2006-1-10 23:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
哦了,,,学习了,,,
2006-1-11 18:26
0
游客
登录 | 注册 方可回帖
返回
//