首页
社区
课程
招聘
Riijj Crackme 13
发表于: 2007-5-10 21:26 17123

Riijj Crackme 13

2007-5-10 21:26
17123

名称 : Riijj crackme 13
难度 : 中级
任务 : 找出自己的序号
简介 : 这个东西运行得慢一点,结构有少许特别。
资讯 : 没有加壳,没有修改 IAT,没有驱动部份


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (21)
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
zcg
2
先占个位子,嘿嘿!
2007-5-10 21:32
0
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
3
riijj的作品当然要顶一下了
name: hawking
key : hneiegxntquzrlwwyzudssxzsqojtpuxvedhtukt
2007-5-10 21:38
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
4
多谢大家 !
2007-5-10 21:49
0
雪    币: 333
活跃值: (116)
能力值: ( LV9,RANK:570 )
在线值:
发帖
回帖
粉丝
5
riijj 版主 和 Happytown 版主的CM 都厉害的说!
riijj 版,不会很恐怖吧?下来学习学习
2007-5-10 22:49
0
雪    币: 35
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
6
似乎是在虚拟机里面跑,没玩过,俺只玩密码学。
下次HappyTown版主应该写一个超强的密码学CrackMe了。
2007-5-10 23:28
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
7
这不是虚拟机,没有 vm

我在一直研究 vm 的 crackme,但还没有完成,在设计的过程中想到了现在的 cm 13,于是写了出来

如果真是 vm crackme,保护程度会比这个优胜很多

2007-5-10 23:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
要注入到其他进程中去?????

不敢运行...

怕......
2007-5-11 00:00
0
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
9
程序首先从资源文件中释放wood文件至用户临时目录,然后以DEBUG_PROCESS状态CreateProcess创建wood子进程。同时wood文件代码段全部都是CC,这样子进程创建后就中断在OEP处,然后父进程通过WriteProcessMemory方式一句句改变并执行子进程代码。想办法在子进程的代码被恢复之后dump出来,这个Crackme应该也就被搞定了。
2007-5-11 00:03
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
10
Happytown 兄的 crackme 算法比较精良  

(各位朋友们都知道,我的 crackme 一向都不注重序号算法,简单就用了 )
2007-5-11 11:24
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
11
完全正确
2007-5-11 11:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
WriteProcessMemory有两处,第一处是写入下一条子进程代码,第二处是把上一条子进程代码重写为CC,可以跳过第2处的WriteProcessMemory就可以dump出wood来.然后分析wood去修改几处检查点后就得到了可以直接执行的wood了(传到下面链接了)
http://download2.gbaopan.com/a2bb857dad8d4f749703f483c863c433.gbp?supplierID=2163959
2007-5-11 15:04
0
雪    币: 29235
活跃值: (7759)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
13
学习中
2007-5-11 17:19
0
雪    币: 35
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
14
刚才跟了一下,算法简单,有sin,分析过程就不写了。
2007-5-11 20:52
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
15
这个序号算法,是随便写的,不重要
成功阅读主体和跟出序号便行了

2007-5-12 00:17
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
16
没有人贴序号
2007-5-12 11:54
0
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
17
贴在楼上了
附一个C#注册机(已经修正)
上传的附件:
2007-5-12 11:59
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
18
不能下载
2007-5-12 23:14
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
学习,学习。
2011-3-9 20:43
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
过程可以说的再具体点吗,看得似懂非懂
2011-3-13 19:11
0
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
21
riijj 爱死你了,这些天净看你cm了,感觉调试方面的技艺也在逐步加深,very 3ks you!
欣喜之余,不禁感叹cm16后,没有下文,让喜爱你的我们情何以堪,何去何从,珍惜这剩下的cm

Name:AJISky
Serial:mkfwqcikozefhgttthwlpntocrwcmbftyoemhnyg
http://bbs.pediy.com/showthread.php?t=161974
上传的附件:
2013-1-21 22:50
0
雪    币: 172
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
咦咦咦~
这个怎么那么像老版本的穿山甲...
2014-10-24 13:53
0
游客
登录 | 注册 方可回帖
返回
//