Riijj Crackme 13-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

Riijj Crackme 13

发表于: 2007-5-10 21:26 17122

Riijj Crackme 13

riijj

2007-5-10 21:26

17122

名称 : Riijj crackme 13
难度 : 中级
任务 : 找出自己的序号
简介 : 这个东西运行得慢一点，结构有少许特别。
资讯 : 没有加壳，没有修改 IAT，没有驱动部份

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

crackme13.zip （79.24kb，304次下载）

收藏・7

免费・7

支持

最新回复 (21)
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 2 楼先占个位子，嘿嘿！ 2007-5-10 21:32 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 3 楼 riijj的作品当然要顶一下了 name: hawking key : hneiegxntquzrlwwyzudssxzsqojtpuxvedhtukt 2007-5-10 21:38 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 4 楼多谢大家 ! 2007-5-10 21:49 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 5 楼 riijj 版主和 Happytown 版主的CM 都厉害的说！ riijj 版，不会很恐怖吧？下来学习学习 2007-5-10 22:49 0
HorstStein 雪币： 35 能力值： (RANK：210 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	HorstStein 5 6 楼似乎是在虚拟机里面跑，没玩过，俺只玩密码学。下次HappyTown版主应该写一个超强的密码学CrackMe了。 2007-5-10 23:28 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼这不是虚拟机，没有 vm 我在一直研究 vm 的 crackme，但还没有完成，在设计的过程中想到了现在的 cm 13，于是写了出来如果真是 vm crackme，保护程度会比这个优胜很多 2007-5-10 23:54 0
dpxdp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	dpxdp 8 楼要注入到其他进程中去????? 不敢运行... 怕...... 2007-5-11 00:00 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 9 楼程序首先从资源文件中释放wood文件至用户临时目录,然后以DEBUG_PROCESS状态CreateProcess创建wood子进程。同时wood文件代码段全部都是CC,这样子进程创建后就中断在OEP处，然后父进程通过WriteProcessMemory方式一句句改变并执行子进程代码。想办法在子进程的代码被恢复之后dump出来，这个Crackme应该也就被搞定了。 2007-5-11 00:03 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 10 楼 Happytown 兄的 crackme 算法比较精良 (各位朋友们都知道，我的 crackme 一向都不注重序号算法，简单就用了 ) 2007-5-11 11:24 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 11 楼完全正确 2007-5-11 11:25 0
newmovie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	newmovie 12 楼 WriteProcessMemory有两处，第一处是写入下一条子进程代码，第二处是把上一条子进程代码重写为ＣＣ，可以跳过第２处的WriteProcessMemory就可以dump出wood来．然后分析wood去修改几处检查点后就得到了可以直接执行的wood了（传到下面链接了） http://download2.gbaopan.com/a2bb857dad8d4f749703f483c863c433.gbp?supplierID=2163959 2007-5-11 15:04 0
风间仁雪币： 29235 活跃值： (7759) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 13 楼学习中 2007-5-11 17:19 0
HorstStein 雪币： 35 能力值： (RANK：210 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	HorstStein 5 14 楼刚才跟了一下，算法简单，有sin，分析过程就不写了。 2007-5-11 20:52 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 15 楼这个序号算法，是随便写的，不重要成功阅读主体和跟出序号便行了 2007-5-12 00:17 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 16 楼没有人贴序号 2007-5-12 11:54 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 17 楼贴在楼上了附一个C#注册机(已经修正) 上传的附件： riijj13keygen.rar （4.18kb，18次下载） 2007-5-12 11:59 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 18 楼不能下载 2007-5-12 23:14 0
cedarlotus 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	cedarlotus 19 楼学习，学习。 2011-3-9 20:43 0
pasta 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	pasta 20 楼过程可以说的再具体点吗,看得似懂非懂 2011-3-13 19:11 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 21 楼 riijj 爱死你了,这些天净看你cm了,感觉调试方面的技艺也在逐步加深，very 3ks you! 欣喜之余，不禁感叹cm16后，没有下文，让喜爱你的我们情何以堪，何去何从，珍惜这剩下的cm Name:AJISky Serial:mkfwqcikozefhgttthwlpntocrwcmbftyoemhnyg http://bbs.pediy.com/showthread.php?t=161974 上传的附件： 1.jpg （32.75kb，2次下载） 2013-1-21 22:50 0
iverson 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	iverson 22 楼咦咦咦~ 这个怎么那么像老版本的穿山甲... 2014-10-24 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 2 楼先占个位子，嘿嘿！ 2007-5-10 21:32 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 3 楼 riijj的作品当然要顶一下了 name: hawking key : hneiegxntquzrlwwyzudssxzsqojtpuxvedhtukt 2007-5-10 21:38 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 4 楼多谢大家 ! 2007-5-10 21:49 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 5 楼 riijj 版主和 Happytown 版主的CM 都厉害的说！ riijj 版，不会很恐怖吧？下来学习学习 2007-5-10 22:49 0
HorstStein 雪币： 35 能力值： (RANK：210 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	HorstStein 5 6 楼似乎是在虚拟机里面跑，没玩过，俺只玩密码学。下次HappyTown版主应该写一个超强的密码学CrackMe了。 2007-5-10 23:28 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼这不是虚拟机，没有 vm 我在一直研究 vm 的 crackme，但还没有完成，在设计的过程中想到了现在的 cm 13，于是写了出来如果真是 vm crackme，保护程度会比这个优胜很多 2007-5-10 23:54 0
dpxdp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	dpxdp 8 楼要注入到其他进程中去????? 不敢运行... 怕...... 2007-5-11 00:00 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 9 楼程序首先从资源文件中释放wood文件至用户临时目录,然后以DEBUG_PROCESS状态CreateProcess创建wood子进程。同时wood文件代码段全部都是CC,这样子进程创建后就中断在OEP处，然后父进程通过WriteProcessMemory方式一句句改变并执行子进程代码。想办法在子进程的代码被恢复之后dump出来，这个Crackme应该也就被搞定了。 2007-5-11 00:03 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 10 楼 Happytown 兄的 crackme 算法比较精良 (各位朋友们都知道，我的 crackme 一向都不注重序号算法，简单就用了 ) 2007-5-11 11:24 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 11 楼完全正确 2007-5-11 11:25 0
newmovie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	newmovie 12 楼 WriteProcessMemory有两处，第一处是写入下一条子进程代码，第二处是把上一条子进程代码重写为ＣＣ，可以跳过第２处的WriteProcessMemory就可以dump出wood来．然后分析wood去修改几处检查点后就得到了可以直接执行的wood了（传到下面链接了） http://download2.gbaopan.com/a2bb857dad8d4f749703f483c863c433.gbp?supplierID=2163959 2007-5-11 15:04 0
风间仁雪币： 29235 活跃值： (7759) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 13 楼学习中 2007-5-11 17:19 0
HorstStein 雪币： 35 能力值： (RANK：210 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	HorstStein 5 14 楼刚才跟了一下，算法简单，有sin，分析过程就不写了。 2007-5-11 20:52 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 15 楼这个序号算法，是随便写的，不重要成功阅读主体和跟出序号便行了 2007-5-12 00:17 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 16 楼没有人贴序号 2007-5-12 11:54 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 17 楼贴在楼上了附一个C#注册机(已经修正) 上传的附件： riijj13keygen.rar （4.18kb，18次下载） 2007-5-12 11:59 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 18 楼不能下载 2007-5-12 23:14 0
cedarlotus 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	cedarlotus 19 楼学习，学习。 2011-3-9 20:43 0
pasta 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	pasta 20 楼过程可以说的再具体点吗,看得似懂非懂 2011-3-13 19:11 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 21 楼 riijj 爱死你了,这些天净看你cm了,感觉调试方面的技艺也在逐步加深，very 3ks you! 欣喜之余，不禁感叹cm16后，没有下文，让喜爱你的我们情何以堪，何去何从，珍惜这剩下的cm Name:AJISky Serial:mkfwqcikozefhgttthwlpntocrwcmbftyoemhnyg http://bbs.pediy.com/showthread.php?t=161974 上传的附件： 1.jpg （32.75kb，2次下载） 2013-1-21 22:50 0
iverson 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	iverson 22 楼咦咦咦~ 这个怎么那么像老版本的穿山甲... 2014-10-24 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复