小弟写的一个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

小弟写的一个CrackMe

发表于: 2004-8-6 00:11 11266

小弟写的一个CrackMe

4st0ne

2004-8-6 00:11

11266

闲来无聊,写了个CRACKME,大家有空就下回去玩玩啊~~

类型:破除菜单限制

工具:不限

成功标志:点击菜单,出现成功提示!(光能点可不算:O)

就这么简单了~~嘿嘿:D点击下载:附件！EnableMe.rar

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・7

支持

最新回复 (19)
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2 楼没人玩吗~~? 太简单了~~~??? 2004-8-6 10:57 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 3 楼呵呵~ 龙族 2004-8-6 12:06 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 4 楼我修改了几个地方，出现成功标志。暴破算不算？可惜我不懂传胜利图。 2004-8-6 12:30 0
zhlgame 雪币： 217 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	zhlgame 1 5 楼我不会，连关键点都找不到，哪位写一篇教程，给我们这些菜鸟学习呀。 2004-8-6 14:16 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 6 楼 VB程序，启动后动态修改菜单属性，且用Timer时时修改，点击主菜单后再次修改。我是将参数改了(enabled=false改为true)，timer过程里不知做了什么手脚，用上述方法修改就溢出，干脆让它什么也不做，直接返回。只要菜单能点，就会出现成功提示。与作者说的好象不同？ 2004-8-6 14:31 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 7 楼最初由 lzqgj 发布 VB程序，启动后动态修改菜单属性，且用Timer时时修改，点击主菜单后再次修改。我是将参数改了(enabled=false改为true)，timer过程里不知做了什么手脚，用上述方法修改就溢出，干脆让它什么也不做，直接返回。只要菜单能点，就会出现成功提示。与作者说的好象不同？呵呵~~不错啊 2004-8-6 15:23 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 8 楼 2004-8-6 18:07 0
zhlgame 雪币： 217 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	zhlgame 1 9 楼谢谢，我再试试 2004-8-6 19:04 0
kuangtudazuo 雪币： 241 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 1 关注私信	kuangtudazuo 1 10 楼能不能写一下过程，我搞不定。要么过几天楼主贴出方法，让我这个菜鸟学习一下。 2004-8-6 20:46 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 11 楼比较方便的暴破是用VbExplorer(一个很好的VB反编译工具)修改菜单属性，即enabled=true，再将timer属性修改为不可用，即interval=0，当然程序启动和点击主菜单时仍会动态修改菜单属性，启动时： 00402A33 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet --->准备修改控件属性，应该是获取控件的指针 00402A39 8BF0 mov esi,eax 00402A3B 57 push edi --->edx=0 00402A3C 56 push esi --->控件指针 00402A3D 8B0E mov ecx,dword ptr ds:[esi] 00402A3F FF51 74 call dword ptr ds:[ecx+74] --->这句才是真正修改属性的。明显只要将push edx改成push -1即可(VB程序-1表示true)。但直接修改会多出一个字节。push edx 为57，push -1为6A FF 我的修改方案是： 00402A39 6A FF push -1 00402A3B 8B08 mov ecx,dword ptr ds:[eax] 00402A3D 50 push eax 00402A3E 90 nop 00402A3F FF51 74 call dword ptr ds:[ecx+74] 点击主菜单的处理办法相同。 2004-8-6 23:58 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 12 楼最初由 lzqgj 发布比较方便的暴破是用VbExplorer(一个很好的VB反编译工具)修改菜单属性，即enabled=true，再将timer属性修改为不可用，即interval=0，当然程序启动和点击主菜单时仍会动态修改菜单属性，启动时： 00402A33 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet --->准备修改控件属性，应该是获取控件的指针 00402A39 8BF0 mov esi,eax 00402A3B 57 push edi --->edx=0 00402A3C 56 push esi --->控件指针 00402A3D 8B0E mov ecx,dword ptr ds:[esi] 00402A3F FF51 74 call dword ptr ds:[ecx+74] --->这句才是真正修改属性的。明显只要将push edx改成push -1即可(VB程序-1表示true)。但直接修改会多出一个字节。push edx 为57，push -1为6A FF 我的修改方案是： 00402A39 6A FF push -1 00402A3B 8B08 mov ecx,dword ptr ds:[eax] 00402A3D 50 push eax 00402A3E 90 nop 00402A3F FF51 74 call dword ptr ds:[ecx+74] 点击主菜单的处理办法相同。刚才我自己也跟了一下~其实到了这里后你看一下EBX的值 00402A3B 53 PUSH EDI ; 观察EBX的值 00402A3C . 56 PUSH ESI 00402A3D . 8B0E MOV ECX,[ESI] 00402A3F . FF51 74 CALL [ECX+74] 你会发现EBX的值是1(VB中只要不为0就为True)，正好是我们想要的~所以代码直接该为就OK了~ 00402A3B 53 PUSH EBX:p 另：为什么我的VBExplorer在反编译这个CrackMe的时候，菜单属性里没有Enable一项。。。郁闷 2004-8-7 00:17 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 13 楼 dwks_Click也可以一样改法~~~:D 2004-8-7 00:18 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 14 楼不错。甚至我想让点击主菜单的处理过程也直接RET，这样就不会修改其属性了。 2004-8-7 00:55 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 15 楼是啊！把timer的消息处理用ret代替，这样就不用作更多的查找、修改了。 2004-8-7 01:28 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 16 楼最初由 4st0ne 发布刚才我自己也跟了一下~其实到了这里后你看一下EBX的值 00402A3B 53 PUSH EDI ; 观察EBX的值 00402A3C . 56 PUSH ESI 00402A3D . 8B0E MOV ECX,[ESI] 00402A3F . FF51 74 CALL [ECX+74] 你会发现EBX的值是1(VB中只要不为0就为True)，正好是我们想要的~所以代码直接该为就OK了~ 00402A3B 53 PUSH EBX:p 另：为什么我的VBExplorer在反编译这个CrackMe的时候，菜单属性里没有Enable一项。。。郁闷呵呵~ ICEME说的 2004-8-7 08:20 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 17 楼最初由 4st0ne 发布 dwks_Click也可以一样改法~~~:D 呵呵~ 我原来是这样改的~~ 可惜ICEME说我耍赖 2004-8-7 08:21 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 18 楼晕~~~~偶的程序偶跟过还不知道:o 2004-8-7 10:27 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 19 楼呵呵~ 你快出下一个版本嘛` 2004-8-7 10:30 0
lhbking 雪币： 2568 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	lhbking 20 楼从零开始，刚才跟了一下，好像只能从这用EBX换EDI来破菜单事件和窗体载入两处，别外一处Time 里可以修改EDI指向的偏移，别的没找到什么好办法。 2010-4-5 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

4st0ne

发帖

314

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2 楼没人玩吗~~? 太简单了~~~??? 2004-8-6 10:57 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 3 楼呵呵~ 龙族 2004-8-6 12:06 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 4 楼我修改了几个地方，出现成功标志。暴破算不算？可惜我不懂传胜利图。 2004-8-6 12:30 0
zhlgame 雪币： 217 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	zhlgame 1 5 楼我不会，连关键点都找不到，哪位写一篇教程，给我们这些菜鸟学习呀。 2004-8-6 14:16 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 6 楼 VB程序，启动后动态修改菜单属性，且用Timer时时修改，点击主菜单后再次修改。我是将参数改了(enabled=false改为true)，timer过程里不知做了什么手脚，用上述方法修改就溢出，干脆让它什么也不做，直接返回。只要菜单能点，就会出现成功提示。与作者说的好象不同？ 2004-8-6 14:31 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 7 楼最初由 lzqgj 发布 VB程序，启动后动态修改菜单属性，且用Timer时时修改，点击主菜单后再次修改。我是将参数改了(enabled=false改为true)，timer过程里不知做了什么手脚，用上述方法修改就溢出，干脆让它什么也不做，直接返回。只要菜单能点，就会出现成功提示。与作者说的好象不同？呵呵~~不错啊 2004-8-6 15:23 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 8 楼 2004-8-6 18:07 0
zhlgame 雪币： 217 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	zhlgame 1 9 楼谢谢，我再试试 2004-8-6 19:04 0
kuangtudazuo 雪币： 241 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 1 关注私信	kuangtudazuo 1 10 楼能不能写一下过程，我搞不定。要么过几天楼主贴出方法，让我这个菜鸟学习一下。 2004-8-6 20:46 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 11 楼比较方便的暴破是用VbExplorer(一个很好的VB反编译工具)修改菜单属性，即enabled=true，再将timer属性修改为不可用，即interval=0，当然程序启动和点击主菜单时仍会动态修改菜单属性，启动时： 00402A33 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet --->准备修改控件属性，应该是获取控件的指针 00402A39 8BF0 mov esi,eax 00402A3B 57 push edi --->edx=0 00402A3C 56 push esi --->控件指针 00402A3D 8B0E mov ecx,dword ptr ds:[esi] 00402A3F FF51 74 call dword ptr ds:[ecx+74] --->这句才是真正修改属性的。明显只要将push edx改成push -1即可(VB程序-1表示true)。但直接修改会多出一个字节。push edx 为57，push -1为6A FF 我的修改方案是： 00402A39 6A FF push -1 00402A3B 8B08 mov ecx,dword ptr ds:[eax] 00402A3D 50 push eax 00402A3E 90 nop 00402A3F FF51 74 call dword ptr ds:[ecx+74] 点击主菜单的处理办法相同。 2004-8-6 23:58 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 12 楼最初由 lzqgj 发布比较方便的暴破是用VbExplorer(一个很好的VB反编译工具)修改菜单属性，即enabled=true，再将timer属性修改为不可用，即interval=0，当然程序启动和点击主菜单时仍会动态修改菜单属性，启动时： 00402A33 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet --->准备修改控件属性，应该是获取控件的指针 00402A39 8BF0 mov esi,eax 00402A3B 57 push edi --->edx=0 00402A3C 56 push esi --->控件指针 00402A3D 8B0E mov ecx,dword ptr ds:[esi] 00402A3F FF51 74 call dword ptr ds:[ecx+74] --->这句才是真正修改属性的。明显只要将push edx改成push -1即可(VB程序-1表示true)。但直接修改会多出一个字节。push edx 为57，push -1为6A FF 我的修改方案是： 00402A39 6A FF push -1 00402A3B 8B08 mov ecx,dword ptr ds:[eax] 00402A3D 50 push eax 00402A3E 90 nop 00402A3F FF51 74 call dword ptr ds:[ecx+74] 点击主菜单的处理办法相同。刚才我自己也跟了一下~其实到了这里后你看一下EBX的值 00402A3B 53 PUSH EDI ; 观察EBX的值 00402A3C . 56 PUSH ESI 00402A3D . 8B0E MOV ECX,[ESI] 00402A3F . FF51 74 CALL [ECX+74] 你会发现EBX的值是1(VB中只要不为0就为True)，正好是我们想要的~所以代码直接该为就OK了~ 00402A3B 53 PUSH EBX:p 另：为什么我的VBExplorer在反编译这个CrackMe的时候，菜单属性里没有Enable一项。。。郁闷 2004-8-7 00:17 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 13 楼 dwks_Click也可以一样改法~~~:D 2004-8-7 00:18 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 14 楼不错。甚至我想让点击主菜单的处理过程也直接RET，这样就不会修改其属性了。 2004-8-7 00:55 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 15 楼是啊！把timer的消息处理用ret代替，这样就不用作更多的查找、修改了。 2004-8-7 01:28 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 16 楼最初由 4st0ne 发布刚才我自己也跟了一下~其实到了这里后你看一下EBX的值 00402A3B 53 PUSH EDI ; 观察EBX的值 00402A3C . 56 PUSH ESI 00402A3D . 8B0E MOV ECX,[ESI] 00402A3F . FF51 74 CALL [ECX+74] 你会发现EBX的值是1(VB中只要不为0就为True)，正好是我们想要的~所以代码直接该为就OK了~ 00402A3B 53 PUSH EBX:p 另：为什么我的VBExplorer在反编译这个CrackMe的时候，菜单属性里没有Enable一项。。。郁闷呵呵~ ICEME说的 2004-8-7 08:20 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 17 楼最初由 4st0ne 发布 dwks_Click也可以一样改法~~~:D 呵呵~ 我原来是这样改的~~ 可惜ICEME说我耍赖 2004-8-7 08:21 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 18 楼晕~~~~偶的程序偶跟过还不知道:o 2004-8-7 10:27 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 19 楼呵呵~ 你快出下一个版本嘛` 2004-8-7 10:30 0
lhbking 雪币： 2568 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	lhbking 20 楼从零开始，刚才跟了一下，好像只能从这用EBX换EDI来破菜单事件和窗体载入两处，别外一处Time 里可以修改EDI指向的偏移，别的没找到什么好办法。 2010-4-5 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复