[原创]我的第8个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]我的第8个CrackMe

2005-12-13 13:37 9605

[原创]我的第8个CrackMe

happytown

2005-12-13 13:37

9605

编程语言：你查看吧
难易程度：由你说了算

要求：

1、查看Readme文件；

2、爆破不算；

3、若顺利破解，务必贴出成功截图。

附件:crackme_0008.rar

===================================================

由于期末考试的原因，很长时间都没来论坛了，但还是抽出时间写了这个Crackme供大家学习、探讨。

如果后面不能及时恢复各位的帖子，请多多包涵，因为后面还有几门课要考。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・7

打赏

最新回复 (20)
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-13 14:29 2 楼 0 delphi写的吧，爆了!! 呵呵，能力有限!
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2005-12-13 22:17 3 楼 0 当然，我已经说过了，爆破不算的！加油，相信你能行的。
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-14 10:36 4 楼 0 看到兄弟的话，今天早上又看了看程序！给出一个注册码: dengkeng 720305281492 其中最后的有个比较和窗口的长度有关，1FE，呵呵！
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-14 10:38 5 楼 0 /4042B5/ mov ecx,dword ptr ds:[esi] /4042B7/ mov ebx,dword ptr ds:[edi] /4042B9/ cmp cl,bl /4042BB/ jnz short CrackMe_.004042FE cl和bl 可以看到注册码的比较呵呵!!!
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-14 12:34 6 楼 0 附件:keygen.rar 写了个KeyGen，呵呵，好像试验了几个通过了！不知道其他的信息能够通过吗?
hud 雪币： 221 活跃值： (151) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 2005-12-14 15:11 7 楼 0 楼上兄弟厉害！应该是都能通过的。 Name各位和对照字串每部分运算结果除(0A/07/09)后还有个再用0A除取余数，加上0x30后，大于等于3A时加7，不过余数不会大于0A,加30后也不会大于3A，所以后面这个运算没有意义不用管。还有，这个程序用PEID和FileInfo都不能查看（但可用OD打开通过看参考字符串等判断是什么语言），不知是怎么实现的？如果可以，请HappyTown指点下。
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2005-12-14 15:54 8 楼 0 走几步到455c18后这里应该是delphi的oep 然后前面那些应该都是HappyTown自己加的区段名估计也是HappyTown改的吧最后增加了一个区段附件:fixed.rar
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 2005-12-17 16:56 9 楼 0 最初由 poppig 发布其中最后的有个比较和窗口的长度有关，1FE，呵呵！强啊```学习了那个KeyGen可能不支持中文用户名```用户名字长度应有限制
lcw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	lcw 2005-12-18 17:17 10 楼 0 大虾们好，我是初学者，问下这个断点设什么呀，bp GetDlgItemTextA bp GetWindowTextA怎么都没用。。。。
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 2005-12-18 23:44 11 楼 0 DEDE分析
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2005-12-19 22:43 12 楼 0 1、Peid不能察看出编程语言是因为我改动了PE文件头；Fi不能察看出是因为我改动了入口点地址，同时改动了入口代码，而不是简单的跳转；但Language2000还是可以识别出是Delphi编写的。 2、段名的确是我改的，最后一个区段也的确是我手动添加的，南蛮妈妈的眼光很锐利。 3、至于风球所说的“用户名字长度应有限制”是有的，你仔细找，是可以找到的。 4、中文用户名的问题你可以试验，风球。 5、poppig，你做得很棒！ ====================================================== 写在最后的话： 1、我最初想写一个压缩加密的壳在里面并带上CRC校验及MD5和DSA加密算法，但后来还是放弃了，因为我的目的在于为初入门者提供CrackMe。既然是这样，那么就不应该搞得很复杂，还是尽量简单些，但仍要反映出破解的思路。出于这样的考虑，还是放弃了最初的想法。 2、这个CrackMe的算法部分很简单，主要的考察点在“其中最后的有个比较和窗口的长度有关，1FE”，大家这么快就识破了，说明大家都很细心，因为我个人觉得这个点不是那么很容易就能发现得了的。写了这么多话，感谢大家耐心看完。
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 2005-12-20 00:45 13 楼 0 看了几天，无从下断点！望老鸟指点一二！新人学习中。。。。。。
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 2005-12-20 10:55 14 楼 0 呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了
hud 雪币： 221 活跃值： (151) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 2005-12-20 17:50 15 楼 0 谢谢happytown的解释，从你的每一个crackme中，我都能学到些东西。关于Delphi/BC++的断点。因为Delphi/BC++的控制是基于消息的，所以一般的API断点都断不下来，但是Delphi/BCB的例程(用来响应用户界面之窗体的元素)的地址是按名字绑定的。只要知道这些名字，就可知道所需的地址。一般用反编译工具反编译(Dede或者PE Explorer等都行)，搜索按钮字串，然后得到按钮的地址下断点。 Check.Click 的地址是：00455338
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 2005-12-20 18:52 16 楼 0 最后还是用了DEDE ~~~！！！
xyxb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	xyxb 2005-12-21 10:41 17 楼 0 最初由风球发布呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了没有找到破解分析，可以给出详细地址或整理一份吗？小菜真得晕了！！！！！
benbenbear 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	benbenbear 2005-12-27 16:04 18 楼 0 看来偶的水平不行啊
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2006-1-10 15:09 19 楼 0 你的EMail地址是什么，给我发封信到： wxr277@163.com
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 2006-1-10 23:39 20 楼 0 我也看到了1fe，但是我还是爆破的。。。目前分析功力还是不够，有待提高。
zymmeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zymmeng 2006-1-11 18:26 21 楼 0 哦了,,,学习了,,,
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

happytown

131

发帖

1014

回帖

1250

RANK

关注

私信

他的文章

[分享]一个开源的keygenme

[原创]uCF2000 keygenme 1.0分析

[原创]bundy's keygenme #1分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-13 14:29 2 楼 0 delphi写的吧，爆了!! 呵呵，能力有限!
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2005-12-13 22:17 3 楼 0 当然，我已经说过了，爆破不算的！加油，相信你能行的。
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-14 10:36 4 楼 0 看到兄弟的话，今天早上又看了看程序！给出一个注册码: dengkeng 720305281492 其中最后的有个比较和窗口的长度有关，1FE，呵呵！
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-14 10:38 5 楼 0 /4042B5/ mov ecx,dword ptr ds:[esi] /4042B7/ mov ebx,dword ptr ds:[edi] /4042B9/ cmp cl,bl /4042BB/ jnz short CrackMe_.004042FE cl和bl 可以看到注册码的比较呵呵!!!
poppig 雪币： 196 活跃值： (1048) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2005-12-14 12:34 6 楼 0 附件:keygen.rar 写了个KeyGen，呵呵，好像试验了几个通过了！不知道其他的信息能够通过吗?
hud 雪币： 221 活跃值： (151) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 2005-12-14 15:11 7 楼 0 楼上兄弟厉害！应该是都能通过的。 Name各位和对照字串每部分运算结果除(0A/07/09)后还有个再用0A除取余数，加上0x30后，大于等于3A时加7，不过余数不会大于0A,加30后也不会大于3A，所以后面这个运算没有意义不用管。还有，这个程序用PEID和FileInfo都不能查看（但可用OD打开通过看参考字符串等判断是什么语言），不知是怎么实现的？如果可以，请HappyTown指点下。
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2005-12-14 15:54 8 楼 0 走几步到455c18后这里应该是delphi的oep 然后前面那些应该都是HappyTown自己加的区段名估计也是HappyTown改的吧最后增加了一个区段附件:fixed.rar
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 2005-12-17 16:56 9 楼 0 最初由 poppig 发布其中最后的有个比较和窗口的长度有关，1FE，呵呵！强啊```学习了那个KeyGen可能不支持中文用户名```用户名字长度应有限制
lcw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	lcw 2005-12-18 17:17 10 楼 0 大虾们好，我是初学者，问下这个断点设什么呀，bp GetDlgItemTextA bp GetWindowTextA怎么都没用。。。。
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 2005-12-18 23:44 11 楼 0 DEDE分析
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2005-12-19 22:43 12 楼 0 1、Peid不能察看出编程语言是因为我改动了PE文件头；Fi不能察看出是因为我改动了入口点地址，同时改动了入口代码，而不是简单的跳转；但Language2000还是可以识别出是Delphi编写的。 2、段名的确是我改的，最后一个区段也的确是我手动添加的，南蛮妈妈的眼光很锐利。 3、至于风球所说的“用户名字长度应有限制”是有的，你仔细找，是可以找到的。 4、中文用户名的问题你可以试验，风球。 5、poppig，你做得很棒！ ====================================================== 写在最后的话： 1、我最初想写一个压缩加密的壳在里面并带上CRC校验及MD5和DSA加密算法，但后来还是放弃了，因为我的目的在于为初入门者提供CrackMe。既然是这样，那么就不应该搞得很复杂，还是尽量简单些，但仍要反映出破解的思路。出于这样的考虑，还是放弃了最初的想法。 2、这个CrackMe的算法部分很简单，主要的考察点在“其中最后的有个比较和窗口的长度有关，1FE”，大家这么快就识破了，说明大家都很细心，因为我个人觉得这个点不是那么很容易就能发现得了的。写了这么多话，感谢大家耐心看完。
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 2005-12-20 00:45 13 楼 0 看了几天，无从下断点！望老鸟指点一二！新人学习中。。。。。。
风球雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	风球 2005-12-20 10:55 14 楼 0 呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了
hud 雪币： 221 活跃值： (151) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 2005-12-20 17:50 15 楼 0 谢谢happytown的解释，从你的每一个crackme中，我都能学到些东西。关于Delphi/BC++的断点。因为Delphi/BC++的控制是基于消息的，所以一般的API断点都断不下来，但是Delphi/BCB的例程(用来响应用户界面之窗体的元素)的地址是按名字绑定的。只要知道这些名字，就可知道所需的地址。一般用反编译工具反编译(Dede或者PE Explorer等都行)，搜索按钮字串，然后得到按钮的地址下断点。 Check.Click 的地址是：00455338
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 2005-12-20 18:52 16 楼 0 最后还是用了DEDE ~~~！！！
xyxb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	xyxb 2005-12-21 10:41 17 楼 0 最初由风球发布呵``` 我试验过了，用计算器完成的，利用poppig的KeyGen搞好窗口长度``` 风球^o^} 322303854633 这个详细的破解分析楼上的hrbx兄弟已经写出来了没有找到破解分析，可以给出详细地址或整理一份吗？小菜真得晕了！！！！！
benbenbear 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	benbenbear 2005-12-27 16:04 18 楼 0 看来偶的水平不行啊
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2006-1-10 15:09 19 楼 0 你的EMail地址是什么，给我发封信到： wxr277@163.com
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 2006-1-10 23:39 20 楼 0 我也看到了1fe，但是我还是爆破的。。。目前分析功力还是不够，有待提高。
zymmeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zymmeng 2006-1-11 18:26 21 楼 0 哦了,,,学习了,,,
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复