[原创]我的第8个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]我的第8个CrackMe

发表于: 2005-12-13 13:37 9987

[原创]我的第8个CrackMe

happytown

2005-12-13 13:37

9987

编程语言：你查看吧
难易程度：由你说了算

要求：

1、查看Readme文件；

2、爆破不算；

3、若顺利破解，务必贴出成功截图。

附件:crackme_0008.rar

===================================================

由于期末考试的原因，很长时间都没来论坛了，但还是抽出时间写了这个Crackme供大家学习、探讨。

如果后面不能及时恢复各位的帖子，请多多包涵，因为后面还有几门课要考。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・7

支持

最新回复 (20)
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 2 楼 delphi写的吧，爆了!! 呵呵，能力有限! 2005-12-13 14:29 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 3 楼当然，我已经说过了，爆破不算的！加油，相信你能行的。 2005-12-13 22:17 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 4 楼看到兄弟的话，今天早上又看了看程序！给出一个注册码: dengkeng 720305281492 其中最后的有个比较和窗口的长度有关，1FE，呵呵！ 2005-12-14 10:36 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 5 楼 /4042B5/ mov ecx,dword ptr ds:[esi] /4042B7/ mov ebx,dword ptr ds:[edi] /4042B9/ cmp cl,bl /4042BB/ jnz short CrackMe_.004042FE cl和bl 可以看到注册码的比较呵呵!!! 2005-12-14 10:38 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 6 楼附件:keygen.rar 写了个KeyGen，呵呵，好像试验了几个通过了！不知道其他的信息能够通过吗? 2005-12-14 12:34 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 7 楼楼上兄弟厉害！应该是都能通过的。 Name各位和对照字串每部分运算结果除(0A/07/09)后还有个再用0A除取余数，加上0x30后，大于等于3A时加7，不过余数不会大于0A,加30后也不会大于3A，所以后面这个运算没有意义不用管。还有，这个程序用PEID和FileInfo都不能查看（但可用OD打开通过看参考字符串等判断是什么语言），不知是怎么实现的？如果可以，请HappyTown指点下。 2005-12-14 15:11 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 8 楼走几步到455c18后这里应该是delphi的oep 然后前面那些应该都是HappyTown自己加的区段名估计也是HappyTown改的吧最后增加了一个区段附件:fixed.rar 2005-12-14 15:54 0
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 9 楼最初由 poppig 发布其中最后的有个比较和窗口的长度有关，1FE，呵呵！强啊```学习了那个KeyGen可能不支持中文用户名```用户名字长度应有限制 2005-12-17 16:56 0
lcw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	lcw 10 楼大虾们好，我是初学者，问下这个断点设什么呀，bp GetDlgItemTextA bp GetWindowTextA怎么都没用。。。。 2005-12-18 17:17 0
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 11 楼 DEDE分析 2005-12-18 23:44 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 12 楼 1、Peid不能察看出编程语言是因为我改动了PE文件头；Fi不能察看出是因为我改动了入口点地址，同时改动了入口代码，而不是简单的跳转；但Language2000还是可以识别出是Delphi编写的。 2、段名的确是我改的，最后一个区段也的确是我手动添加的，南蛮妈妈的眼光很锐利。 3、至于风球所说的“用户名字长度应有限制”是有的，你仔细找，是可以找到的。 4、中文用户名的问题你可以试验，风球。 5、poppig，你做得很棒！ ====================================================== 写在最后的话： 1、我最初想写一个压缩加密的壳在里面并带上CRC校验及MD5和DSA加密算法，但后来还是放弃了，因为我的目的在于为初入门者提供CrackMe。既然是这样，那么就不应该搞得很复杂，还是尽量简单些，但仍要反映出破解的思路。出于这样的考虑，还是放弃了最初的想法。 2、这个CrackMe的算法部分很简单，主要的考察点在“其中最后的有个比较和窗口的长度有关，1FE”，大家这么快就识破了，说明大家都很细心，因为我个人觉得这个点不是那么很容易就能发现得了的。写了这么多话，感谢大家耐心看完。 2005-12-19 22:43 0
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 13 楼看了几天，无从下断点！望老鸟指点一二！新人学习中。。。。。。 2005-12-20 00:45 0
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 14 楼呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了 2005-12-20 10:55 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 15 楼谢谢happytown的解释，从你的每一个crackme中，我都能学到些东西。关于Delphi/BC++的断点。因为Delphi/BC++的控制是基于消息的，所以一般的API断点都断不下来，但是Delphi/BCB的例程(用来响应用户界面之窗体的元素)的地址是按名字绑定的。只要知道这些名字，就可知道所需的地址。一般用反编译工具反编译(Dede或者PE Explorer等都行)，搜索按钮字串，然后得到按钮的地址下断点。 Check.Click 的地址是：00455338 2005-12-20 17:50 0
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 16 楼最后还是用了DEDE ~~~！！！ 2005-12-20 18:52 0
xyxb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	xyxb 17 楼最初由风球发布呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了没有找到破解分析，可以给出详细地址或整理一份吗？小菜真得晕了！！！！！ 2005-12-21 10:41 0
benbenbear 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	benbenbear 18 楼看来偶的水平不行啊 2005-12-27 16:04 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 19 楼你的EMail地址是什么，给我发封信到： wxr277@163.com 2006-1-10 15:09 0
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 20 楼我也看到了1fe，但是我还是爆破的。。。目前分析功力还是不够，有待提高。 2006-1-10 23:39 0
zymmeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zymmeng 21 楼哦了,,,学习了,,, 2006-1-11 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

happytown

132

发帖

1022

回帖

1250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 2 楼 delphi写的吧，爆了!! 呵呵，能力有限! 2005-12-13 14:29 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 3 楼当然，我已经说过了，爆破不算的！加油，相信你能行的。 2005-12-13 22:17 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 4 楼看到兄弟的话，今天早上又看了看程序！给出一个注册码: dengkeng 720305281492 其中最后的有个比较和窗口的长度有关，1FE，呵呵！ 2005-12-14 10:36 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 5 楼 /4042B5/ mov ecx,dword ptr ds:[esi] /4042B7/ mov ebx,dword ptr ds:[edi] /4042B9/ cmp cl,bl /4042BB/ jnz short CrackMe_.004042FE cl和bl 可以看到注册码的比较呵呵!!! 2005-12-14 10:38 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 6 楼附件:keygen.rar 写了个KeyGen，呵呵，好像试验了几个通过了！不知道其他的信息能够通过吗? 2005-12-14 12:34 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 7 楼楼上兄弟厉害！应该是都能通过的。 Name各位和对照字串每部分运算结果除(0A/07/09)后还有个再用0A除取余数，加上0x30后，大于等于3A时加7，不过余数不会大于0A,加30后也不会大于3A，所以后面这个运算没有意义不用管。还有，这个程序用PEID和FileInfo都不能查看（但可用OD打开通过看参考字符串等判断是什么语言），不知是怎么实现的？如果可以，请HappyTown指点下。 2005-12-14 15:11 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 8 楼走几步到455c18后这里应该是delphi的oep 然后前面那些应该都是HappyTown自己加的区段名估计也是HappyTown改的吧最后增加了一个区段附件:fixed.rar 2005-12-14 15:54 0
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 9 楼最初由 poppig 发布其中最后的有个比较和窗口的长度有关，1FE，呵呵！强啊```学习了那个KeyGen可能不支持中文用户名```用户名字长度应有限制 2005-12-17 16:56 0
lcw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	lcw 10 楼大虾们好，我是初学者，问下这个断点设什么呀，bp GetDlgItemTextA bp GetWindowTextA怎么都没用。。。。 2005-12-18 17:17 0
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 11 楼 DEDE分析 2005-12-18 23:44 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 12 楼 1、Peid不能察看出编程语言是因为我改动了PE文件头；Fi不能察看出是因为我改动了入口点地址，同时改动了入口代码，而不是简单的跳转；但Language2000还是可以识别出是Delphi编写的。 2、段名的确是我改的，最后一个区段也的确是我手动添加的，南蛮妈妈的眼光很锐利。 3、至于风球所说的“用户名字长度应有限制”是有的，你仔细找，是可以找到的。 4、中文用户名的问题你可以试验，风球。 5、poppig，你做得很棒！ ====================================================== 写在最后的话： 1、我最初想写一个压缩加密的壳在里面并带上CRC校验及MD5和DSA加密算法，但后来还是放弃了，因为我的目的在于为初入门者提供CrackMe。既然是这样，那么就不应该搞得很复杂，还是尽量简单些，但仍要反映出破解的思路。出于这样的考虑，还是放弃了最初的想法。 2、这个CrackMe的算法部分很简单，主要的考察点在“其中最后的有个比较和窗口的长度有关，1FE”，大家这么快就识破了，说明大家都很细心，因为我个人觉得这个点不是那么很容易就能发现得了的。写了这么多话，感谢大家耐心看完。 2005-12-19 22:43 0
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 13 楼看了几天，无从下断点！望老鸟指点一二！新人学习中。。。。。。 2005-12-20 00:45 0
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 14 楼呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了 2005-12-20 10:55 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 15 楼谢谢happytown的解释，从你的每一个crackme中，我都能学到些东西。关于Delphi/BC++的断点。因为Delphi/BC++的控制是基于消息的，所以一般的API断点都断不下来，但是Delphi/BCB的例程(用来响应用户界面之窗体的元素)的地址是按名字绑定的。只要知道这些名字，就可知道所需的地址。一般用反编译工具反编译(Dede或者PE Explorer等都行)，搜索按钮字串，然后得到按钮的地址下断点。 Check.Click 的地址是：00455338 2005-12-20 17:50 0
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 16 楼最后还是用了DEDE ~~~！！！ 2005-12-20 18:52 0
xyxb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	xyxb 17 楼最初由风球发布呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了没有找到破解分析，可以给出详细地址或整理一份吗？小菜真得晕了！！！！！ 2005-12-21 10:41 0
benbenbear 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	benbenbear 18 楼看来偶的水平不行啊 2005-12-27 16:04 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 19 楼你的EMail地址是什么，给我发封信到： wxr277@163.com 2006-1-10 15:09 0
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 20 楼我也看到了1fe，但是我还是爆破的。。。目前分析功力还是不够，有待提高。 2006-1-10 23:39 0
zymmeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zymmeng 21 楼哦了,,,学习了,,, 2006-1-11 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复