首页
社区
课程
招聘
小弟写的一个CrackMe
发表于: 2004-8-6 00:11 11277

小弟写的一个CrackMe

2004-8-6 00:11
11277

闲来无聊,写了个CRACKME,大家有空就下回去玩玩啊~~

类型:破除菜单限制

工具:不限

成功标志:点击菜单,出现成功提示!(光能点可不算:O)

就这么简单了~~嘿嘿:D点击下载:附件!EnableMe.rar


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (19)
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
2
没人玩吗~~?
太简单了~~~???
2004-8-6 10:57
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呵呵~
龙族
2004-8-6 12:06
0
雪    币: 280
活跃值: (281)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
4
我修改了几个地方,出现成功标志。暴破算不算?可惜我不懂传胜利图。
2004-8-6 12:30
0
雪    币: 217
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
我不会,连关键点都找不到,哪位写一篇教程,给我们这些菜鸟学习呀。
2004-8-6 14:16
0
雪    币: 280
活跃值: (281)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
6
VB程序,启动后动态修改菜单属性,且用Timer时时修改,点击主菜单后再次修改。
我是将参数改了(enabled=false改为true),timer过程里不知做了什么手脚,用上述方法修改就溢出,干脆让它什么也不做,直接返回。
只要菜单能点,就会出现成功提示。与作者说的好象不同?
2004-8-6 14:31
0
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
7
最初由 lzqgj 发布
VB程序,启动后动态修改菜单属性,且用Timer时时修改,点击主菜单后再次修改。
我是将参数改了(enabled=false改为true),timer过程里不知做了什么手脚,用上述方法修改就溢出,干脆让它什么也不做,直接返回。
只要菜单能点,就会出现成功提示。与作者说的好象不同?


呵呵~~不错啊
2004-8-6 15:23
0
雪    币: 236
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
2004-8-6 18:07
0
雪    币: 217
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
谢谢,我再试试
2004-8-6 19:04
0
雪    币: 241
活跃值: (145)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
能不能写一下过程,我搞不定。
要么过几天楼主贴出方法,让我这个菜鸟学习一下。
2004-8-6 20:46
0
雪    币: 280
活跃值: (281)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
11
比较方便的暴破是用VbExplorer(一个很好的VB反编译工具)修改菜单属性,即enabled=true,再将timer属性修改为不可用,即interval=0,当然程序启动和点击主菜单时仍会动态修改菜单属性,
启动时:
00402A33   call dword ptr ds:[<&MSVBVM60.__vbaObjSet>]    ;  MSVBVM60.__vbaObjSet  --->准备修改控件属性,应该是获取控件的指针
00402A39       8BF0              mov esi,eax
00402A3B       57                push edi  --->edx=0
00402A3C       56                push esi  --->控件指针
00402A3D       8B0E              mov ecx,dword ptr ds:[esi]
00402A3F       FF51 74           call dword ptr ds:[ecx+74]  --->这句才是真正修改属性的。

明显只要将push edx改成push -1即可(VB程序-1表示true)。
但直接修改会多出一个字节。push edx 为57,push -1为6A FF
我的修改方案是:
00402A39       6A FF             push -1
00402A3B       8B08              mov ecx,dword ptr ds:[eax]
00402A3D       50                push eax
00402A3E       90                nop
00402A3F       FF51 74           call dword ptr ds:[ecx+74]
点击主菜单的处理办法相同。
2004-8-6 23:58
0
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
12
最初由 lzqgj 发布
比较方便的暴破是用VbExplorer(一个很好的VB反编译工具)修改菜单属性,即enabled=true,再将timer属性修改为不可用,即interval=0,当然程序启动和点击主菜单时仍会动态修改菜单属性,
启动时:
00402A33 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet --->准备修改控件属性,应该是获取控件的指针
00402A39 8BF0 mov esi,eax
00402A3B 57 push edi --->edx=0
00402A3C 56 push esi --->控件指针
00402A3D 8B0E mov ecx,dword ptr ds:[esi]
00402A3F FF51 74 call dword ptr ds:[ecx+74] --->这句才是真正修改属性的。

明显只要将push edx改成push -1即可(VB程序-1表示true)。
但直接修改会多出一个字节。push edx 为57,push -1为6A FF
我的修改方案是:
00402A39 6A FF push -1
00402A3B 8B08 mov ecx,dword ptr ds:[eax]
00402A3D 50 push eax
00402A3E 90 nop
00402A3F FF51 74 call dword ptr ds:[ecx+74]
点击主菜单的处理办法相同。


刚才我自己也跟了一下~其实到了这里后你看一下EBX的值
00402A3B      53            PUSH    EDI            ;  观察EBX的值
00402A3C   .  56            PUSH    ESI
00402A3D   .  8B0E          MOV     ECX,[ESI]
00402A3F   .  FF51 74       CALL    [ECX+74]

你会发现EBX的值是1(VB中只要不为0就为True),正好是我们想要的~所以代码直接该为就OK了~
00402A3B      53            PUSH    EBX:p

另:为什么我的VBExplorer在反编译这个CrackMe的时候,菜单属性里没有Enable一项。。。郁闷
2004-8-7 00:17
0
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
13
dwks_Click也可以一样改法~~~:D
2004-8-7 00:18
0
雪    币: 280
活跃值: (281)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
14
不错。甚至我想让点击主菜单的处理过程也直接RET,这样就不会修改其属性了。
2004-8-7 00:55
0
雪    币: 236
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
15
是啊!把timer的消息处理用ret代替,这样就不用作更多的查找、修改了。
2004-8-7 01:28
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
最初由 4st0ne 发布


刚才我自己也跟了一下~其实到了这里后你看一下EBX的值
00402A3B 53 PUSH EDI ; 观察EBX的值
00402A3C . 56 PUSH ESI
00402A3D . 8B0E MOV ECX,[ESI]
00402A3F . FF51 74 CALL [ECX+74]

你会发现EBX的值是1(VB中只要不为0就为True),正好是我们想要的~所以代码直接该为就OK了~
00402A3B 53 PUSH EBX:p


另:为什么我的VBExplorer在反编译这个CrackMe的时候,菜单属性里没有Enable一项。。。郁闷

呵呵~
ICEME说的
2004-8-7 08:20
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
最初由 4st0ne 发布
dwks_Click也可以一样改法~~~:D

呵呵~
我原来是这样改的~~
可惜ICEME说我耍赖
2004-8-7 08:21
0
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
18
晕~~~~偶的程序偶跟过还不知道:o
2004-8-7 10:27
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
呵呵~
你快出下一个版本嘛`
2004-8-7 10:30
0
雪    币: 2568
活跃值: (399)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
从零开始,刚才跟了一下,好像只能从这用EBX换EDI来破菜单事件和窗体载入两处,别外一处Time
里可以修改EDI指向的偏移,别的没找到什么好办法。
2010-4-5 13:21
0
游客
登录 | 注册 方可回帖
返回
//