[讨论]一个无任何按扭的CarckMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[讨论]一个无任何按扭的CarckMe

发表于: 2007-8-25 14:27 9891

[讨论]一个无任何按扭的CarckMe

gspyg

2007-8-25 14:27

9891

朋友的一个CarckMe搞不定,找个大侠写一个分析过程

程序语言 DELPHI

保护方式密码

无任何按扭,输入密码正确既可进入``提示(密码为数为5位)

无壳

有兴趣的朋友拿去玩

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

上传的附件：

CarckMe.rar （188.24kb，182次下载）

收藏・1

免费・0

支持

最新回复 (21)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼继续破了。。。。上传的附件： 5.jpg （17.99kb，349次下载） 2007-8-25 16:19 0
gspyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 59 粉丝 0 关注私信	gspyg 3 楼楼上的真厉害能给个分析过程么因为没按扭所以我下了API 也断不下来什么思路？内存比较？ 2007-8-25 16:47 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼很简单的，你先用万能断点设断然后在框中随意输入一个字符，就被断下来了 2007-8-25 16:49 0
gspyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 59 粉丝 0 关注私信	gspyg 5 楼 Thanks 2007年的ID一个比一个猛惭愧啊 2007-8-25 16:54 0
yosen2001 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	yosen2001 1 6 楼看了看,也不是很难嘛,哈哈上传的附件： SpxImage.gif （4.68kb，265次下载） 2007-8-27 20:07 0
Coolboywy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Coolboywy 7 楼密码是admin啊…… 用DeDe看到Timer1的代码里看到的 * Possible String Reference to: 'admin' \| 00461827 BAA0184600 mov edx, $004618A0 一试果然是这个这么弱的口令…… 2007-8-30 19:54 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 8 楼 00461831 /75 1C jnz short CarckMe.0046184F ; nop 免密碼驗證 2007-8-31 04:23 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 9 楼有按钮和无按钮貌似差别不大啊，就是少了些下断点的地方把？ 2007-8-31 11:05 0
nosure 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	nosure 10 楼哈哈。都是些牛人。。。 2007-9-1 02:44 0
feitianfox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	feitianfox 11 楼是在98下设置的万能断点吗？2K下用OD怎么下断啊 2007-9-1 10:29 0
xxprince 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xxprince 12 楼 yingyue和yosen2001两位能受累写下详细过程么？我还是没明白怎么做呢。 2007-9-2 19:15 0
天外天雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	天外天 13 楼就的admin　　我试了 2007-9-9 10:24 0
llight 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	llight 14 楼其实说实在的，这个程序只是唬人的玩意儿，密码admin就可以进入了 2007-9-9 11:37 0
llight 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	llight 15 楼用OD载入，用字符串查找功能，就可以看到明文的密码了 2007-9-9 11:39 0
xscc 雪币： 470 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	xscc 1 16 楼谁来分析一下 2007-9-11 13:08 0
风中乱发雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	风中乱发 17 楼都好强哦，偶还不会列 ~~~~` 学习了！ 2007-9-12 00:03 0
hydonlee 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	hydonlee 18 楼 1.DEDE 2.直接使用spy, 找到最上面的panel, 然后把他隐藏就好了... 2007-9-27 15:31 0
小行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	小行 19 楼不用下断点，直接ＯＤ载入运行，然后就单步．单步不几步到达00461827处，就看到个东西出来了，可以试下，调试窗口： 00461827 \|. BA A0184600 mov edx,CarckMe.004618A0 ;ASCII "admin" 分析窗口 004618A0=CarckMe.004618A0 (ASCII "admin") edx=00140608 2007-10-10 08:50 0
椰子树雪币： 263 活跃值： (17) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	椰子树 20 楼 vb万能断点是什么啊！极菜! 2007-10-11 11:25 0
thezenpe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	thezenpe 21 楼你们用DEDE能打开吗我一打开就出错了 2007-10-11 15:02 0
hurricaneh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hurricaneh 22 楼本人小菜费尽九牛二虎之力才勉强破解,简单描述一下破解过程供各位小小菜们参考（1）用OD打开所要调试的crackme.exe，右键单击汇编区域在“查看”菜单里选择“模块USER32” （2）利用Ctrl+B快捷键，查找F3 A5 8B C8 83 E1 03 F3 A4 E8，点击确定这个是用来寻找我机器的万能断点,记录好万能断点（3）CTRL+F2重新加载一下程序，F9运行（4）输入一个字符后，程序被OD断了下来,ESI右上的寄存器窗口出现了我的用户名,在EDI寄存器上单击右键，选择“在数据窗口中跟随”。（5）按F8到point-h下面第一个CALL处（图九），看转存中数据,就是我刚才输入的字符（6）在伪注册码上下内存访问断点，F9运行,程序被断的地方就是该crackme的关键代码 00404BED \|. 8B0E mov ecx, dword ptr [esi] 00404BEF \|. 8B1F mov ebx, dword ptr [edi] 00404BF1 \|. 38D9 cmp cl, bl 00404BF3 \|. 75 41 jnz short 00404C36 00404BF5 \|. 4A dec edx 00404BF6 \|. 74 17 je short 00404C0F 00404BF8 \|. 38FD cmp ch, bh 00404BFA \|. 75 3A jnz short 00404C36 00404BFC \|. 4A dec edx 00404BFD \|. 74 10 je short 00404C0F 00404BFF \|. 81E3 0000FF00 and ebx, 0FF0000 00404C05 \|. 81E1 0000FF00 and ecx, 0FF0000 00404C0B \|. 39D9 cmp ecx, ebx 00404C0D \|. 75 27 jnz short 00404C36 00404C0F \|> 01C0 add eax, eax 00404C11 \|. EB 23 jmp short 00404C36 00404C13 \|> 8B57 FC mov edx, dword ptr [edi-4] 00404C16 \|. 29D0 sub eax, edx 00404C18 \|. EB 1C jmp short 00404C36 00404C1A \|> 8B46 FC mov eax, dword ptr [esi-4] 00404C1D \|. 29D0 sub eax, edx 00404C1F \|. EB 15 jmp short 00404C36 00404C21 \|> 5A pop edx 00404C22 \|. 38D9 cmp cl, bl 00404C24 \|. 75 10 jnz short 00404C36 00404C26 \|. 38FD cmp ch, bh 00404C28 \|. 75 0C jnz short 00404C36 00404C2A \|. C1E9 10 shr ecx, 10 00404C2D \|. C1EB 10 shr ebx, 10 00404C30 \|. 38D9 cmp cl, bl 00404C32 \|. 75 02 jnz short 00404C36 00404C34 \|. 38FD cmp ch, bh dword ptr [esi]和dword ptr [edi]的值多次比较 dword ptr [edi]=admin就是我们的pin码 2007-10-22 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gspyg

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼继续破了。。。。上传的附件： 5.jpg （17.99kb，349次下载） 2007-8-25 16:19 0
gspyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 59 粉丝 0 关注私信	gspyg 3 楼楼上的真厉害能给个分析过程么因为没按扭所以我下了API 也断不下来什么思路？内存比较？ 2007-8-25 16:47 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼很简单的，你先用万能断点设断然后在框中随意输入一个字符，就被断下来了 2007-8-25 16:49 0
gspyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 59 粉丝 0 关注私信	gspyg 5 楼 Thanks 2007年的ID一个比一个猛惭愧啊 2007-8-25 16:54 0
yosen2001 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	yosen2001 1 6 楼看了看,也不是很难嘛,哈哈上传的附件： SpxImage.gif （4.68kb，265次下载） 2007-8-27 20:07 0
Coolboywy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Coolboywy 7 楼密码是admin啊…… 用DeDe看到Timer1的代码里看到的 * Possible String Reference to: 'admin' \| 00461827 BAA0184600 mov edx, $004618A0 一试果然是这个这么弱的口令…… 2007-8-30 19:54 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 8 楼 00461831 /75 1C jnz short CarckMe.0046184F ; nop 免密碼驗證 2007-8-31 04:23 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 9 楼有按钮和无按钮貌似差别不大啊，就是少了些下断点的地方把？ 2007-8-31 11:05 0
nosure 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	nosure 10 楼哈哈。都是些牛人。。。 2007-9-1 02:44 0
feitianfox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	feitianfox 11 楼是在98下设置的万能断点吗？2K下用OD怎么下断啊 2007-9-1 10:29 0
xxprince 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xxprince 12 楼 yingyue和yosen2001两位能受累写下详细过程么？我还是没明白怎么做呢。 2007-9-2 19:15 0
天外天雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	天外天 13 楼就的admin　　我试了 2007-9-9 10:24 0
llight 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	llight 14 楼其实说实在的，这个程序只是唬人的玩意儿，密码admin就可以进入了 2007-9-9 11:37 0
llight 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	llight 15 楼用OD载入，用字符串查找功能，就可以看到明文的密码了 2007-9-9 11:39 0
xscc 雪币： 470 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	xscc 1 16 楼谁来分析一下 2007-9-11 13:08 0
风中乱发雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	风中乱发 17 楼都好强哦，偶还不会列 ~~~~` 学习了！ 2007-9-12 00:03 0
hydonlee 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	hydonlee 18 楼 1.DEDE 2.直接使用spy, 找到最上面的panel, 然后把他隐藏就好了... 2007-9-27 15:31 0
小行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	小行 19 楼不用下断点，直接ＯＤ载入运行，然后就单步．单步不几步到达00461827处，就看到个东西出来了，可以试下，调试窗口： 00461827 \|. BA A0184600 mov edx,CarckMe.004618A0 ;ASCII "admin" 分析窗口 004618A0=CarckMe.004618A0 (ASCII "admin") edx=00140608 2007-10-10 08:50 0
椰子树雪币： 263 活跃值： (17) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	椰子树 20 楼 vb万能断点是什么啊！极菜! 2007-10-11 11:25 0
thezenpe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	thezenpe 21 楼你们用DEDE能打开吗我一打开就出错了 2007-10-11 15:02 0
hurricaneh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hurricaneh 22 楼本人小菜费尽九牛二虎之力才勉强破解,简单描述一下破解过程供各位小小菜们参考（1）用OD打开所要调试的crackme.exe，右键单击汇编区域在“查看”菜单里选择“模块USER32” （2）利用Ctrl+B快捷键，查找F3 A5 8B C8 83 E1 03 F3 A4 E8，点击确定这个是用来寻找我机器的万能断点,记录好万能断点（3）CTRL+F2重新加载一下程序，F9运行（4）输入一个字符后，程序被OD断了下来,ESI右上的寄存器窗口出现了我的用户名,在EDI寄存器上单击右键，选择“在数据窗口中跟随”。（5）按F8到point-h下面第一个CALL处（图九），看转存中数据,就是我刚才输入的字符（6）在伪注册码上下内存访问断点，F9运行,程序被断的地方就是该crackme的关键代码 00404BED \|. 8B0E mov ecx, dword ptr [esi] 00404BEF \|. 8B1F mov ebx, dword ptr [edi] 00404BF1 \|. 38D9 cmp cl, bl 00404BF3 \|. 75 41 jnz short 00404C36 00404BF5 \|. 4A dec edx 00404BF6 \|. 74 17 je short 00404C0F 00404BF8 \|. 38FD cmp ch, bh 00404BFA \|. 75 3A jnz short 00404C36 00404BFC \|. 4A dec edx 00404BFD \|. 74 10 je short 00404C0F 00404BFF \|. 81E3 0000FF00 and ebx, 0FF0000 00404C05 \|. 81E1 0000FF00 and ecx, 0FF0000 00404C0B \|. 39D9 cmp ecx, ebx 00404C0D \|. 75 27 jnz short 00404C36 00404C0F \|> 01C0 add eax, eax 00404C11 \|. EB 23 jmp short 00404C36 00404C13 \|> 8B57 FC mov edx, dword ptr [edi-4] 00404C16 \|. 29D0 sub eax, edx 00404C18 \|. EB 1C jmp short 00404C36 00404C1A \|> 8B46 FC mov eax, dword ptr [esi-4] 00404C1D \|. 29D0 sub eax, edx 00404C1F \|. EB 15 jmp short 00404C36 00404C21 \|> 5A pop edx 00404C22 \|. 38D9 cmp cl, bl 00404C24 \|. 75 10 jnz short 00404C36 00404C26 \|. 38FD cmp ch, bh 00404C28 \|. 75 0C jnz short 00404C36 00404C2A \|. C1E9 10 shr ecx, 10 00404C2D \|. C1EB 10 shr ebx, 10 00404C30 \|. 38D9 cmp cl, bl 00404C32 \|. 75 02 jnz short 00404C36 00404C34 \|. 38FD cmp ch, bh dword ptr [esi]和dword ptr [edi]的值多次比较 dword ptr [edi]=admin就是我们的pin码 2007-10-22 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复