首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
再来个CRACKME,非明码。
发表于: 2006-4-26 16:04 10168

再来个CRACKME,非明码。

laomms 活跃值
34
2006-4-26 16:04
10168

无壳,非明码,简单。


[注意]APP应用上架合规检测服务,协助应用顺利上架!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (18)
hxhsy
雪    币: 215
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
呵呵,试一下
2006-4-26 17:56
0
hxhsy
雪    币: 215
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最烦VB的东东了.
2006-4-26 17:57
0
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
4
00404EC5    66:83BD F4FDFFF>cmp word ptr ss:[ebp-20C],0                 ; 计算结果最后与0比较,不相等就注册功
00404ECD    0F84 A1000000   je CRACKME2.00404F74                        ; 爆破点

VB垃圾太多~跟算法是很烦的~ 五秒爆破~
2006-4-26 21:33
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 冷血书生 发布
00404EC5 66:83BD F4FDFFF>cmp word ptr ss:[ebp-20C],0 ; 计算结果最后与0比较,不相等就注册功
00404ECD 0F84 A1000000 je CRACKME2.00404F74 ; 爆破点

VB垃圾太多~跟算法是很烦的~ 五秒爆破~


爆破书生
2006-4-26 23:32
0
rufus
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
00404E7C   .  50            PUSH EAX
00404E7D   .  51            PUSH ECX
00404E7E   .  FF15 B0104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDi>;  MSVBVM60.__vbaVarDiv
执行前:
EAX=0012F57C
0012F57C  05 00 00 00 70 FA 14 00  ...p?.
0012F584  00 00 00 00 00 80 68 40  .....?@
ECX=0012F50C
0012F50C  00 00 00 00 00 00 00 00  ........
0012F514  01 00 00 00 0E 00 00 00  ......
EDX=0012F43C
0012F43C  05 00 00 00 00 BD 6F 00  ....斤.
0012F444  00 00 00 54 34 6F 8D 41  ...T4o?
======================================寄存器======================================
EAX 0012F57C
ECX 0012F50C
EDX 0012F43C
EBX 73520DFA MSVBVM60.__vbaStrVarVal
ESP 0012F300
EBP 0012F5D8
ESI 0014FA70
EDI 735264F3 MSVBVM60.rtcMidCharVar
EIP 00404E7E CRACKME2.00404E7E
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 003B 32bit 7FFDD000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 0.0
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty -0.0
ST7 empty 821.71428571428571430
               3 2 1 0      E S P U O Z D I
FST 0120  Cond 0 0 0 1  Err 0 0 1 0 0 0 0 0  (LT)
FCW 137F  Prec NEAR,64  掩码    1 1 1 1 1 1
XMM0           0.0,           0.0,           0.0,           0.0
XMM1           0.0,           0.0,           0.0,           0.0
XMM2           0.0,           0.0,           0.0,           0.0
XMM3           0.0,           0.0,           0.0,           0.0
XMM4           0.0,           0.0,           0.0,           0.0
XMM5           0.0,           0.0,           0.0,           0.0
XMM6           0.0,           0.0,           0.0,           0.0
XMM7           0.0,           0.0,           0.0,           0.0
            F R    P U O Z D I D P U O Z D I
            Z C    M M M M M M Z E E E E E E
MXCSR 1F80  0 NEAR 1 1 1 1 1 1 0 0 0 0 0 0 0
========================================================================================
执行以后
EAX=0012F50C
0012F50C  05 00 00 00 00 00 00 00  .......
0012F514  39 05 2F 27 F3 38 13 41  9/'?A
ECX=41100000
EDX=0000000F
======================================寄存器======================================
EAX 0012F50C
ECX 41100000
EDX 0000000F
EBX 73520DFA MSVBVM60.__vbaStrVarVal
ESP 0012F30C
EBP 0012F5D8
ESI 0014FA70
EDI 735264F3 MSVBVM60.rtcMidCharVar
EIP 00404E84 CRACKME2.00404E84
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 003B 32bit 7FFDD000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 0.0
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 314940.78826530612240
ST7 empty 314940.78826530612240
               3 2 1 0      E S P U O Z D I
FST 0120  Cond 0 0 0 1  Err 0 0 1 0 0 0 0 0  (LT)
FCW 137F  Prec NEAR,64  掩码    1 1 1 1 1 1
XMM0           0.0,           0.0,           0.0,           0.0
XMM1           0.0,           0.0,           0.0,           0.0
XMM2           0.0,           0.0,           0.0,           0.0
XMM3           0.0,           0.0,           0.0,           0.0
XMM4           0.0,           0.0,           0.0,           0.0
XMM5           0.0,           0.0,           0.0,           0.0
XMM6           0.0,           0.0,           0.0,           0.0
XMM7           0.0,           0.0,           0.0,           0.0
            F R    P U O Z D I D P U O Z D I
            Z C    M M M M M M Z E E E E E E
MXCSR 1F80  0 NEAR 1 1 1 1 1 1 0 0 0 0 0 0 0
========================================================================================

VB中的DIV函数,是怎么运算的?除数,被除数,余数,各指哪些数据?
2006-4-27 12:45
0
laomms
雪    币: 560
活跃值: (359)
能力值: ( LV13,RANK:1370 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 inraining 发布
呵呵,我的爆破点好像跟你的不大一样。
0040595C . FF15 A4104000 call [<&MSVBVM60.__vbaVarTstEq>] ; 比对结果是否一致
00405962 . 66:8BD8 mov bx, ax
00405965 . 8D85 5CFFFFFF lea eax, [ebp-A4]
0040596B . 8D8D 60FFFFFF lea ecx, [ebp-A0]
........


inraining的VB功底深厚,非常佩服!
2006-4-27 14:31
0
rufus
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
inraining  能不能讲一讲VB中一些浮点运算的例子?

我每次跟到浮点运算指令时头就晕了.

就像这个例子中的

00404E7C . 50 PUSH EAX
00404E7D . 51 PUSH ECX
00404E7E . FF15 B0104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDi>; MSVBVM60.__vbaVarDiv

跟到这里我就搞不清楚,除数放在哪里,被除数放在哪里.余数放在哪里,
2006-4-27 16:46
0
inraining
雪    币: 234
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
9
最初由 rufus 发布
inraining 能不能讲一讲VB中一些浮点运算的例子?

我每次跟到浮点运算指令时头就晕了.

就像这个例子中的
........

跟进CALL,VB的运算都在DLL里面,直接在主程序汇编里面看不明白的,结果返回在ST里面。呵呵,我对汇编及其编程其实也不大懂,不过看到不理解的命令就搜索命令的使用定义,同时你要注意寄存器的变化。
跟踪最好从爆破点开始往上逆推,出现可疑变量或者字符就再逆推,搞清楚这个值是如何而来的,直到推出原始信息。注册过程就是逆推之逆推。
2006-4-27 17:01
0
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
10
最初由 inraining 发布
呵呵,我的爆破点好像跟你的不大一样。
0040595C . FF15 A4104000 call [<&MSVBVM60.__vbaVarTstEq>] ; 比对结果是否一致
00405962 . 66:8BD8 mov bx, ax
00405965 . 8D85 5CFFFFFF lea eax, [ebp-A4]
0040596B . 8D8D 60FFFFFF lea ecx, [ebp-A0]
........


强~学习了~~
2006-4-27 21:51
0
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
11
最初由 KuNgBiM 发布
爆破书生


2006-4-27 21:52
0
无为道长
雪    币: 182
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
学习啦,谢谢
2006-4-28 17:43
0
godhack
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
楼主真厉害,学习中...
2006-4-29 17:32
0
jorbin
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
有些不是很懂,学习ing
2006-5-2 19:10
0
domino
雪    币: 200
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
00404ECD     /0F84 A1000000 je      CRACKME2.00404F74
2006-5-5 18:07
0
小鸟
雪    币: 195
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
我怎么不能下啊....
2006-5-6 03:44
0
vxin
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
17
004046D7     /74 3D         JE SHORT CRACKME2.00404716               ;  验证email格式(跳转此处就可以随便输入...)

00404ECD     /0F85 A1000000 JNZ CRACKME2.00404F74               ;暴破点
2006-5-6 11:14
0
爱在天涯
雪    币: 169
活跃值: (245)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
18
VB 的注册算法分析  实在头痛!
最烦那些浮点算法   摸不着头脑  也没有专门这方面的知识介绍!
请大家推荐二个     浮点指令的教程!
2006-5-8 21:18
0
inraining
雪    币: 234
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
19
最初由 爱在天涯 发布
VB 的注册算法分析 实在头痛!
最烦那些浮点算法 摸不着头脑 也没有专门这方面的知识介绍!
请大家推荐二个 浮点指令的教程!

看雪有这个教程了,搜索一下吧.
2006-5-8 22:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//