首页
社区
课程
招聘
[原创]160个CrackMe破解思路合集
发表于: 2016-11-17 12:09 50307

[原创]160个CrackMe破解思路合集

2016-11-17 12:09
50307
适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w

  大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校验过程,但是随着时间的推移,破解的越来越多,见过的小程序也越来越多,慢慢的曾经的难题也有了相应的解决方法,再次回头看一看刚开始没有能力分析的CM,也就不觉得那么无从下手了。经过这些练习,给我的帮助不仅仅是破解的熟练度提升,更重要的是使我更加有耐心去分析各种各样的程序,一步一步的剖析程序的代码,这对我以后的工作学习很有帮助。
  也有很多不会的,例如VB的p-code,还有MD5、RSA、blowfish这些算法也不会破,经由老师指了条道路,如下:
1. 先熟悉算法本身的原理 看《图解密码技术》
2. 再看看别人分析的步骤《《加密解密三》》
3. 实际用一个加密库或是算法代码写一个程序实际操作一下
4. 再实践操作别人的crackme

这160个CM的分类:
NAG:25、50、100-103、130、141、145、
KeyFile:32、34、47、76、91、96、99、139、155、156、157、160
Name/Serial:1、2、3、4、6、7、9、13、19、21、23、24、26、28、29、33、39、40、44、45、49、54、62、64-71、73、75、78-85、93、97、106、109-111、116、122、125-128、136、137、140、143、147、148、154、158、159、
Serial:5、8、10、11、12、14、15、16、17、18、20、22、30、31、35、36、37、51、57、58、59、60、61、63、72、74、77、88、90、104、105、108、113、115、123、129、131、132、146、153、
CD-Check:27、134、
Matrix(多选框矩阵):48、114、149、
Time:142
===========================以下是每类的分析===========================
Name\Serial:这种类型的一般是用Name进行一些运算,然后得到了Serial,接着Serial和自己输入的相比较。如果追码的话定位到程序最后比较处就可以了,如果写注册机的话就需要在程序取出Name的时候分析它的计算过程。
常用断点:GetWindowText、GetDlgItemText、SendMessage(编辑框句柄,WM_GETTEXT,长度,缓冲区地址)。

Nag:这种类型,无论是什么语言编写的,他最后总会调用windows API,可以从API断点入手,然后patch掉创建的窗口。
常用断点:MessageBox、CreateWindow、DialogBoxParam、CreateDialogParam

KeyFile:文件校验类型总会读文件,只有一条路走。
常用断点:CreateFile、ReadFile、GetFileSize

Serial:此类参考上边的Name\Serial类型,也是需要取出文本内容然后校验,简单的就是调用字符串比较函数,复杂的就是对Serial固定位或某几位运算求值,需要进行跟踪分析。

Cd_Check:这种会获取磁盘的类型,然后在进行校验,例如磁盘名、磁盘内文件。
常用断点:GetDriveType

Matrix:多选框矩阵类型的,有两种校验:1、每个多选框有对应的值,根据选中的多选框,获取每个多选框的值然后校验。2、将多选框当做按钮处理,点击后会触发按钮事件,符合后才会进行下次的校验,这种校验方法大多需要按顺序点击。
常用断点:IsDlgButtonChecked、按钮事件(不同语言按钮事件不同,通过反编译工具VB Decompiler、DeDe等查看)

各种程序破解思路:
VC程序:1、CreateWindow创建的窗口,向上找RegisterClass注册窗口类,这个API中有窗口的回调函数。2、DialogBoxParam创建的窗口,在参数中就有窗口回调函数。
找到窗口回调以后一般会有比较代码,例如与0x110、0x111,0x110是WM_INITDIALOG负责初始化操作,0x111是WM_COMMAND,COMMAND消息处理,程序的事件如按钮事件就在这里边。
VB程序:使用反编译工具查看反编译的代码或事件位置,我常用的工具:VB Decompiler、VBExplorer。
Delphi程序:也是使用反编译查看代码和事件,工具:DeDeDark。
MASM程序:如果没有加花指令的话这类型的是最简单了,没有编译器的附加代码,程序一目了然,又是上下浏览一下代码就能发现关键位置。因为也是调用的API,可以参考VC程序的思路。

  前边一部分注册机大多用C++写的,后边一部分开始学了点Python,所以用的Python写注册机练手。
后边的破解大多用的x32dbg作为主要调试工具,顺便发一下我用的x32插件吧。
"XLCB" ctrl+G可输入API名直接跳到对应地址
"xAnalyzer" 显示API参数
"x64dbg_tol" x32的插件栏about有功能提示
"AutoCmdLine" 记住命令行 加载时自动填写
"AttachHelper" 自动恢复DbgBreakPoint DbgUiRemoteBreakin 反反附加
"CodeShot" x32的屏幕截图,保存在F:\龙阁破解联盟专用破解工具包\** 目录
"APISearch"  选中API那一行右键有搜索方式,联网查看API手册
"Highlightfish" 可以改变x32的配色和字体颜色等等,比如我习惯用黑色背景。
这些插件在github上都有,自行下载就OK。链接:https://github.com/x64dbg/x64dbg/wiki/Plugins

附件内容:

附件:
160个CrackMe破解思路合集.rar
*转载请注明来自看雪论坛@PEdiy.com

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (29)
雪    币: 16569
活跃值: (1860)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
http://pan.baidu.com/s/1eRGs4bK

160个crack me 和楼主的研究成果 一起下载回家
2016-11-17 12:20
0
雪    币: 202
活跃值: (1255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
很需要这个,里面有的还是很难的
2016-11-17 12:28
0
雪    币: 64
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
感谢..
2016-11-17 12:28
0
雪    币: 281
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢分享!
2016-11-17 12:49
0
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
值得收藏!
2016-11-17 12:57
0
雪    币: 54
活跃值: (122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
链接挂了
2016-11-17 17:56
0
雪    币: 756
活跃值: (114)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
挂了吗?我打开的好好的啊
2016-11-17 18:01
0
雪    币: 16569
活跃值: (1860)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
是的,才上传的,都狗 和谐了。
2016-11-17 18:10
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
谢谢楼主
2016-11-27 12:07
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
没有狗带啊,我可以打开。感谢楼主,
学习使我快乐,拿回去研究先,期待你早日成为15PB的大神
2016-12-1 20:34
0
雪    币: 202
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个资源好,我收下了,谢谢楼主!
2017-11-1 19:41
0
雪    币: 5
活跃值: (10)
能力值: ( LV9,RANK:155 )
在线值:
发帖
回帖
粉丝
13
厉害了
2018-1-9 10:19
0
雪    币: 7
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
原来以为资源都挂了,后来发现,原来是系统不让下载了。好资源!!!!
2018-2-7 23:07
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
2018-3-13 11:29
0
雪    币: 205
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
感谢,现在刚刚入门正好练练手
2018-3-16 10:34
0
雪    币:
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
感谢,刚刚开始搞cm
2018-3-17 17:54
0
雪    币: 2087
活跃值: (472)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
感谢楼主的分享,新人。。。
2018-3-22 19:23
0
雪    币: 253
活跃值: (10)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
19
win10系统很多cm都打不开,提示缺失dll,lz,这是为什么呀?
2018-4-10 13:11
0
雪    币: 1
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
感谢,这个总结得很好啊
2018-4-20 23:48
0
雪    币: 84
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
学习中。谢谢了
2018-5-12 22:28
0
雪    币: 219
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
22
TKS!!
2019-4-21 00:47
0
雪    币: 232
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
学习学习
2019-4-28 19:47
0
雪    币: 318
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
学习一下,多谢了。
2019-5-2 20:15
0
雪    币: 227
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
25
正在找这种crackme合集~多谢多谢
2019-5-20 03:00
0
游客
登录 | 注册 方可回帖
返回
//