首页
社区
课程
招聘
*已破* [PEDIY Crackme 竞赛 2007] [第四回] 第 2 队 - 不懂算法
发表于: 2007-6-15 12:03 17033

*已破* [PEDIY Crackme 竞赛 2007] [第四回] 第 2 队 - 不懂算法

2007-6-15 12:03
17033
[挑战] [PEDIY Crackme 竞赛 2007] [第四回] 第 2 队 - 不懂算法

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (143)
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
2
沙发`我抢
2007-6-15 12:03
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
3
今次被 boss 找了出去,迟回来了
2007-6-15 12:04
0
雪    币: 29340
活跃值: (7884)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
4
顶顶顶。。。
2007-6-15 12:04
0
雪    币: 452
活跃值: (72)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
5
顶~~~~
支持一下!!
2007-6-15 12:04
0
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
6
upupupup
2007-6-15 12:05
0
雪    币: 95
活跃值: (419)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
7
upup.......
2007-6-15 12:15
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
我下来看看!
2007-6-15 12:15
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
成功留在第一页
2007-6-15 12:15
0
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
10
有壳,脱壳手在OD中无法运行,正常没问题,呵呵,反调试还挺厉害.
2007-6-15 12:20
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
11
- 所有参赛 CrackMe 必须可以正确运行,拥有多于一组的注册名字序号,可以被成功注册

- 所有 CrackMe 不可加壳,不可使用第三方保护工具,例如第三方 vm

- 所有 CrackMe 必须安全,不可含木马或 rootkit,没有任何危险或恶意程序,不可对修改运行系统,不可使系统重启,不可以扰乱其它程序运行,不可以制造大量垃圾档案

- CrackMe 必须原创和从未发布,在比赛期间请勿在其他场合二次发布

- CrackMe 不可以联机到网络,或使用服务器注册, CrackMe 必须可以在单机运行

- CrackMe 必须可以在 windows 2000 和 windows XP 上顺利运行。

- CrackMe 必须要提供输入注册名字和注册序号的地方

- CrackMe 必须要显示成功注册的信息
2007-6-15 12:27
0
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
12
那这个CM不是符合规定了,还搞吗?
2007-6-15 12:31
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
13
如果 exe 的所谓 “壳” 是自己写的工具,没有问题,只当作 crackme 的自行修改 IAT 和 pe 结构,是可以的

但如果被发现使用了别人的壳,便要审查了
2007-6-15 12:33
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
怎么有壳???
2007-6-15 12:35
0
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
15
哦,是这样呀,看到要找野猪力量了,论坛上找不到了,公司的电脑上工具少,哎!@!@,有没有人提供个?
2007-6-15 12:35
0
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
16
壳是自己写的,并且很好脱
2007-6-15 12:36
0
雪    币: 95
活跃值: (419)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
17
有没壳对我来说没影响,我是菜鸟,只是来看热闹的
2007-6-15 12:37
0
雪    币: 224
活跃值: (75)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
18
00402419     /75 3D         jnz     short 00402458//nop

只会爆破。
2007-6-15 12:38
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
004070A0                       6F         o
004070A8  6C 6C 79 64 62 67 2E 65  llydbg.e
004070B0  78 65 00 00 00 00 66 6C  xe....fl
004070B8  79 6F 64 62 67 2E 65 78  yodbg.ex
004070C0  65 00 00 00 00 74 72 77  e....trw
004070C8  2E 65 78 65 00 00 00 00  .exe....
004070D0  00 00 00 00 73 6F 66 74  ....soft
004070D8  69 63 65 2E 65 78 65 00  ice.exe.
004070E0  00 00 00 77 69 6E 69 63  ...winic
004070E8  65 2E 65 78 65 00 00 00  e.exe...
004070F0  00 00 63 33 32 61 73 6D  ..c32asm
004070F8  2E 65 78 65 00 00 00 00  .exe....
00407100  00 64 61 73 6D 2E 65 78  .dasm.ex
00407108  65 00 00 00 00 00 00 00  e.......
00407110  6C 6F 72 64 70 65 2E 65  lordpe.e
00407118  78 65 00 00 00 00 00 70  xe.....p
00407120  72 6F 63 64 75 6D 70 2E  rocdump.
00407128  65 78 65 00 00 00 70 65  exe...pe
00407130  69 64 2E 65 78 65 00 00  id.exe..
00407138  00 00 00 00 00 69 64 61  .....ida
00407140  67 2E 65 78 65 00 00 00  g.exe...
00407148  00 00 00 00 69 6D 70 6F  ....impo
00407150  72 74 72 65 63 2E 65 78  rtrec.ex
00407158  65 00 00 77 69 6E 68 65  e..winhe
00407160  78 2E 65 78 65 00 00 00  x.exe...
00407168  00 00 72 65 67 6D 6F 6E  ..regmon
00407170  2E 65 78 65 00 00 00 00  .exe....
00407178  00 66 69 6C 65 6D 6F 6E  .filemon
00407180  2E 65 78 65 00 00 00 00  .exe....
00407188  77 33 32 61 73 6D 2E 65  w32asm.e
00407190  78 65 00 00 00 00 00 00  xe......
00407198  00 00 00 00 00 00 00 00  ........
004071A0  00 00 00 00 00 00 00 5C  .......\
004071A8  5C 2E 5C 54 52 57 00 00  \.\TRW..
004071B0  00 00 00 00 00 00 5C 5C  ......\\
004071B8  2E 5C 54 52 57 32 30 30  .\TRW200
004071C0  30 00 00 00 00 5C 5C 2E  0....\\.
004071C8  5C 54 57 58 00 00 00 00  \TWX....
004071D0  00 00 00 00 5C 5C 2E 5C  ....\\.\
004071D8  54 57 58 32 30 30 32 00  TWX2002.
004071E0  00 00 00 5C 5C 2E 5C 53  ...\\.\S
004071E8  49 43 45 00 00 00 00 00  ICE.....
004071F0  00 00 5C 5C 2E 5C 4E 54  ..\\.\NT
004071F8  49 43 45 00 00 00 00 00  ICE.....
00407200  00 5C 5C 2E 5C 52 45 47  .\\.\REG
00407208  56 58 44 00 00 00 00 00  VXD.....
00407210  5C 5C 2E 5C 53 49 57 44  \\.\SIWD
00407218  45 42 55 47 00 00 00 5C  EBUG...\
00407220  5C 2E 5C 4E 4D 46 69 6C  \.\NMFil
00407228  74 65 72 00 00 00 5C 5C  ter...\\
00407230  2E 5C 53 49 57 56 49 44  .\SIWVID
00407238  00 00 00 00 00 5C 5C 2E  .....\\.
00407240  5C 53 79 73 65 72 00 00  \Syser..
00407248  00 00 00 00 5C 5C 2E 5C  ....\\.\
00407250  63 72 61 63 6B 6D 65 30  crackme0
00407258  32                       2

用野猪注入可以
2007-6-15 12:42
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
20
哈哈
我支持我兄弟的作品能撑3天!!!

大牛们手下留情啊!!!
里面还有我的一个算法呢
2007-6-15 12:43
0
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
21
刚才下载这个crackme试运行了一下,在我的XP_SP2系统上,运行时会弹出对话框问是否加载驱动,选择加载,会告诉我驱动加载失败。这个程序在我这里无法运行,应该是驱动的问题。
2007-6-15 12:46
0
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
22
太明显了,呵呵
2007-6-15 12:48
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
23
大致去花的主要验证区代码:

003C050E 8BFF MOV EDI,EDI
003C0510 55 PUSH EBP
003C0511 8BEC MOV EBP,ESP
003C0513 53 PUSH EBX
003C0514 56 PUSH ESI
003C0515 57 PUSH EDI
003C0516 EB 0B JMP SHORT crackme0.003C0523
003C0518 90 NOP
003C0519 90 NOP
003C051A 90 NOP
003C051B 90 NOP
003C051C 90 NOP
003C051D 90 NOP
003C051E 90 NOP
003C051F 90 NOP
003C0520 90 NOP
003C0521 90 NOP
003C0522 90 NOP
003C0523 33F6 XOR ESI,ESI
003C0525 3975 10 CMP DWORD PTR SS:[EBP+10],ESI
003C0528 0F86 6D010000 JBE crackme0.003C069B
003C052E 8B7D 08 MOV EDI,DWORD PTR SS:[EBP+8]
003C0531 83CB FF OR EBX,FFFFFFFF
003C0534 8D043E LEA EAX,DWORD PTR DS:[ESI+EDI]
003C0537 8A08 MOV CL,BYTE PTR DS:[EAX]
003C0539 80F9 30 CMP CL,30
003C053C 7C 27 JL SHORT crackme0.003C0565
003C053E 80F9 39 CMP CL,39
003C0541 7F 22 JG SHORT crackme0.003C0565
003C0543 EB 0B JMP SHORT crackme0.003C0550
003C0545 90 NOP
003C0546 90 NOP
003C0547 90 NOP
003C0548 90 NOP
003C0549 90 NOP
003C054A 90 NOP
003C054B 90 NOP
003C054C 90 NOP
003C054D 90 NOP
003C054E 90 NOP
003C054F 90 NOP
003C0550 0FBE00 MOVSX EAX,BYTE PTR DS:[EAX]
003C0553 83E8 30 SUB EAX,30
003C0556 EB 0B JMP SHORT crackme0.003C0563
003C0558 90 NOP
003C0559 90 NOP
003C055A 90 NOP
003C055B 90 NOP
003C055C 90 NOP
003C055D 90 NOP
003C055E 90 NOP
003C055F 90 NOP
003C0560 90 NOP
003C0561 90 NOP
003C0562 90 NOP
003C0563 EB 5E JMP SHORT crackme0.003C05C3
003C0565 80F9 41 CMP CL,41
003C0568 7C 27 JL SHORT crackme0.003C0591
003C056A 80F9 46 CMP CL,46
003C056D 7F 22 JG SHORT crackme0.003C0591
003C056F EB 0B JMP SHORT crackme0.003C057C
003C0571 90 NOP
003C0572 90 NOP
003C0573 90 NOP
003C0574 90 NOP
003C0575 90 NOP
003C0576 90 NOP
003C0577 90 NOP
003C0578 90 NOP
003C0579 90 NOP
003C057A 90 NOP
003C057B 90 NOP
003C057C 0FBE00 MOVSX EAX,BYTE PTR DS:[EAX]
003C057F 83E8 37 SUB EAX,37
003C0582 EB 0B JMP SHORT crackme0.003C058F
003C0584 90 NOP
003C0585 90 NOP
003C0586 90 NOP
003C0587 90 NOP
003C0588 90 NOP
003C0589 90 NOP
003C058A 90 NOP
003C058B 90 NOP
003C058C 90 NOP
003C058D 90 NOP
003C058E 90 NOP
003C058F EB 32 JMP SHORT crackme0.003C05C3
003C0591 80F9 61 CMP CL,61
003C0594 0F8C 28010000 JL crackme0.003C06C2
003C059A 80F9 66 CMP CL,66
003C059D 0F8F 1F010000 JG crackme0.003C06C2
003C05A3 EB 0B JMP SHORT crackme0.003C05B0
003C05A5 90 NOP
003C05A6 90 NOP
003C05A7 90 NOP
003C05A8 90 NOP
003C05A9 90 NOP
003C05AA 90 NOP
003C05AB 90 NOP
003C05AC 90 NOP
003C05AD 90 NOP
003C05AE 90 NOP
003C05AF 90 NOP
003C05B0 0FBE00 MOVSX EAX,BYTE PTR DS:[EAX]
003C05B3 83E8 57 SUB EAX,57
003C05B6 EB 0B JMP SHORT crackme0.003C05C3
003C05B8 90 NOP
003C05B9 90 NOP
003C05BA 90 NOP
003C05BB 90 NOP
003C05BC 90 NOP
003C05BD 90 NOP
003C05BE 90 NOP
003C05BF 90 NOP
003C05C0 90 NOP
003C05C1 90 NOP
003C05C2 90 NOP
003C05C3 EB 0B JMP SHORT crackme0.003C05D0
003C05C5 90 NOP
003C05C6 90 NOP
003C05C7 90 NOP
003C05C8 90 NOP
003C05C9 90 NOP
003C05CA 90 NOP
003C05CB 90 NOP
003C05CC 90 NOP
003C05CD 90 NOP
003C05CE 90 NOP
003C05CF 90 NOP
003C05D0 C1E0 04 SHL EAX,4
003C05D3 EB 0B JMP SHORT crackme0.003C05E0
003C05D5 90 NOP
003C05D6 90 NOP
003C05D7 90 NOP
003C05D8 90 NOP
003C05D9 90 NOP
003C05DA 90 NOP
003C05DB 90 NOP
003C05DC 90 NOP
003C05DD 90 NOP
003C05DE 90 NOP
003C05DF 90 NOP
003C05E0 46 INC ESI
003C05E1 43 INC EBX
003C05E2 EB 0B JMP SHORT crackme0.003C05EF
003C05E4 90 NOP
003C05E5 90 NOP
003C05E6 90 NOP
003C05E7 90 NOP
003C05E8 90 NOP
003C05E9 90 NOP
003C05EA 90 NOP
003C05EB 90 NOP
003C05EC 90 NOP
003C05ED 90 NOP
003C05EE 90 NOP
003C05EF 8D0C3E LEA ECX,DWORD PTR DS:[ESI+EDI]
003C05F2 8A11 MOV DL,BYTE PTR DS:[ECX]
003C05F4 80FA 30 CMP DL,30
003C05F7 7C 28 JL SHORT crackme0.003C0621
003C05F9 80FA 39 CMP DL,39
003C05FC 7F 23 JG SHORT crackme0.003C0621
003C05FE EB 0B JMP SHORT crackme0.003C060B
003C0600 90 NOP
003C0601 90 NOP
003C0602 90 NOP
003C0603 90 NOP
003C0604 90 NOP
003C0605 90 NOP
003C0606 90 NOP
003C0607 90 NOP
003C0608 90 NOP
003C0609 90 NOP
003C060A 90 NOP
003C060B 0FBE09 MOVSX ECX,BYTE PTR DS:[ECX]
003C060E 8D4408 D0 LEA EAX,DWORD PTR DS:[EAX+ECX-30]
003C0612 EB 0B JMP SHORT crackme0.003C061F
003C0614 90 NOP
003C0615 90 NOP
003C0616 90 NOP
003C0617 90 NOP
003C0618 90 NOP
003C0619 90 NOP
003C061A 90 NOP
003C061B 90 NOP
003C061C 90 NOP
003C061D 90 NOP
003C061E 90 NOP
003C061F EB 58 JMP SHORT crackme0.003C0679
003C0621 80FA 41 CMP DL,41
003C0624 7C 28 JL SHORT crackme0.003C064E
003C0626 80FA 46 CMP DL,46
003C0629 7F 23 JG SHORT crackme0.003C064E
003C062B EB 0B JMP SHORT crackme0.003C0638
003C062D 90 NOP
003C062E 90 NOP
003C062F 90 NOP
003C0630 90 NOP
003C0631 90 NOP
003C0632 90 NOP
003C0633 90 NOP
003C0634 90 NOP
003C0635 90 NOP
003C0636 90 NOP
003C0637 90 NOP
003C0638 0FBE09 MOVSX ECX,BYTE PTR DS:[ECX]
003C063B 8D4408 C9 LEA EAX,DWORD PTR DS:[EAX+ECX-37]
003C063F EB 0B JMP SHORT crackme0.003C064C
003C0641 90 NOP
003C0642 90 NOP
003C0643 90 NOP
003C0644 90 NOP
003C0645 90 NOP
003C0646 90 NOP
003C0647 90 NOP
003C0648 90 NOP
003C0649 90 NOP
003C064A 90 NOP
003C064B 90 NOP
003C064C EB 2B JMP SHORT crackme0.003C0679
003C064E 80FA 61 CMP DL,61
003C0651 7C 5E JL SHORT crackme0.003C06B1
003C0653 80FA 66 CMP DL,66
003C0656 7F 59 JG SHORT crackme0.003C06B1
003C0658 EB 0B JMP SHORT crackme0.003C0665
003C065A 90 NOP
003C065B 90 NOP
003C065C 90 NOP
003C065D 90 NOP
003C065E 90 NOP
003C065F 90 NOP
003C0660 90 NOP
003C0661 90 NOP
003C0662 90 NOP
003C0663 90 NOP
003C0664 90 NOP
003C0665 0FBE09 MOVSX ECX,BYTE PTR DS:[ECX]
003C0668 8D4408 A9 LEA EAX,DWORD PTR DS:[EAX+ECX-57]
003C066C 0F80 07000000 JO crackme0.003C0679
003C0672 0F81 01000000 JNO crackme0.003C0679
003C0678 E8 EB0B9090 CALL 90CC1268
003C067D 90 NOP
003C067E 90 NOP
003C067F 90 NOP
003C0680 90 NOP
003C0681 90 NOP
003C0682 90 NOP
003C0683 90 NOP
003C0684 90 NOP
003C0685 90 NOP
003C0686 8B55 0C MOV EDX,DWORD PTR SS:[EBP+C]
003C0689 8BCB MOV ECX,EBX
003C068B D1E9 SHR ECX,1
003C068D 46 INC ESI
003C068E 43 INC EBX
003C068F 3B75 10 CMP ESI,DWORD PTR SS:[EBP+10]
003C0692 880411 MOV BYTE PTR DS:[ECX+EDX],AL
003C0695 ^ 0F82 99FEFFFF JB crackme0.003C0534
003C069B EB 0B JMP SHORT crackme0.003C06A8
003C069D 90 NOP
003C069E 90 NOP
003C069F 90 NOP
003C06A0 90 NOP
003C06A1 90 NOP
003C06A2 90 NOP
003C06A3 90 NOP
003C06A4 90 NOP
003C06A5 90 NOP
003C06A6 90 NOP
003C06A7 90 NOP
003C06A8 B0 01 MOV AL,1
003C06AA 5F POP EDI
003C06AB 5E POP ESI
003C06AC 5B POP EBX
003C06AD 5D POP EBP
003C06AE C2 0C00 RETN 0C
003C06B1 EB 0B JMP SHORT crackme0.003C06BE
003C06B3 90 NOP
003C06B4 90 NOP
003C06B5 90 NOP
003C06B6 90 NOP
003C06B7 90 NOP
003C06B8 90 NOP
003C06B9 90 NOP
003C06BA 90 NOP
003C06BB 90 NOP
003C06BC 90 NOP
003C06BD 90 NOP
003C06BE 32C0 XOR AL,AL
003C06C0 ^ EB E8 JMP SHORT crackme0.003C06AA
003C06C2 EB 0B JMP SHORT crackme0.003C06CF
003C06C4 90 NOP
003C06C5 90 NOP
003C06C6 90 NOP
003C06C7 90 NOP
003C06C8 90 NOP
003C06C9 90 NOP
003C06CA 90 NOP
003C06CB 90 NOP
003C06CC 90 NOP
003C06CD 90 NOP
003C06CE 90 NOP
003C06CF ^ EB ED JMP SHORT crackme0.003C06BE

二进制:

8B FF 55 8B EC 53 56 57 EB 0B 90 90 90 90 90 90 90 90 90 90 90 33 F6 39 75 10 0F 86 6D 01 00 00
8B 7D 08 83 CB FF 8D 04 3E 8A 08 80 F9 30 7C 27 80 F9 39 7F 22 EB 0B 90 90 90 90 90 90 90 90 90
90 90 0F BE 00 83 E8 30 EB 0B 90 90 90 90 90 90 90 90 90 90 90 EB 5E 80 F9 41 7C 27 80 F9 46 7F
22 EB 0B 90 90 90 90 90 90 90 90 90 90 90 0F BE 00 83 E8 37 EB 0B 90 90 90 90 90 90 90 90 90 90
90 EB 32 80 F9 61 0F 8C 28 01 00 00 80 F9 66 0F 8F 1F 01 00 00 EB 0B 90 90 90 90 90 90 90 90 90
90 90 0F BE 00 83 E8 57 EB 0B 90 90 90 90 90 90 90 90 90 90 90 EB 0B 90 90 90 90 90 90 90 90 90
90 90 C1 E0 04 EB 0B 90 90 90 90 90 90 90 90 90 90 90 46 43 EB 0B 90 90 90 90 90 90 90 90 90 90
90 8D 0C 3E 8A 11 80 FA 30 7C 28 80 FA 39 7F 23 EB 0B 90 90 90 90 90 90 90 90 90 90 90 0F BE 09
8D 44 08 D0 EB 0B 90 90 90 90 90 90 90 90 90 90 90 EB 58 80 FA 41 7C 28 80 FA 46 7F 23 EB 0B 90
90 90 90 90 90 90 90 90 90 90 0F BE 09 8D 44 08 C9 EB 0B 90 90 90 90 90 90 90 90 90 90 90 EB 2B
80 FA 61 7C 5E 80 FA 66 7F 59 EB 0B 90 90 90 90 90 90 90 90 90 90 90 0F BE 09 8D 44 08 A9 0F 80
07 00 00 00 0F 81 01 00 00 00 E8 EB 0B 90 90 90 90 90 90 90 90 90 90 90 8B 55 0C 8B CB D1 E9 46
43 3B 75 10 88 04 11 0F 82 99 FE FF FF EB 0B 90 90 90 90 90 90 90 90 90 90 90 B0 01 5F 5E 5B 5D
C2 0C 00 EB 0B 90 90 90 90 90 90 90 90 90 90 90 32 C0 EB E8 EB 0B 90 90 90 90 90 90 90 90 90 90
90 EB ED


去上班了.哪位把算法分析出来,干掉它.
2007-6-15 12:48
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
24
观战中,,,,,,,,,,,,,,,,,
2007-6-15 12:51
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
25
CCDebuger大虾也来了??
对我兄弟的这个  您就不要参与了吧!!
2007-6-15 12:51
0
游客
登录 | 注册 方可回帖
返回
//