[原创]第一个CrackMe，测试抗爆破性-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]第一个CrackMe，测试抗爆破性

2007-9-23 20:17 10482

[原创]第一个CrackMe，测试抗爆破性

verybigbug 活跃值

2007-9-23 20:17

10482

自己写的一个CrackMe，测试抗爆破性。
不要注册机，只是为了检查抗爆破性。担保无毒，无破坏性代码。
看看防爆破可以抗多久。

谢谢测试。

成功的话返回： Good - 650 消息

分析了一下蛋蛋同学的伪破解版，受到一定的启发，修改了一下，增加一点了难度。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#调试逆向

上传的附件：

TestCrack.zip （10.66kb，66次下载）

收藏・2

点赞・0

打赏

最新回复 (23)
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-23 22:20 2 楼 0 5秒: 上传的附件： TestCrack.rar （9.87kb，32次下载）
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 2007-9-23 22:23 3 楼 0 惨啊，被高手秒破了！！！要防爆破很简单，下面这个可以永久抗爆破： http://bbs.pediy.com/showthread.php?t=50419
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 2007-9-23 22:30 4 楼 0 ......
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-23 22:41 5 楼 0 超过1分钟的事情除非对我有意义我才做，你这个嘛，日后你自然会知道的。只要你用在昂贵的软件上面。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-23 23:13 6 楼 0 呵呵，被秒破了。我看了一下，是伪破解，我的关键代码都没有被运行。只是把OK的MessageBox弹出来而已。这样的话，我的密码验证等很多程序就没有被执行。就是说，如果用到程序里面的话，到后面的计算结果就全部不对了。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-23 23:34 7 楼 0 问题是你用了里面的再说，现在你这个程序只有窗口为结果。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-23 23:56 8 楼 0 好了，修改了一下，成功的话返回 Good － 650。其他的话就是不对的。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-24 00:22 9 楼 0 如果一道计算题可以随意爆破出正确答案的话，那你不用做程序员了，直接做原子弹。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 00:40 10 楼 0 计算结果和注册码没有关系的。其实就像这样的： if(bRegister) a = 650; else a = 600; 这个是可以爆破的吧。这里只有三个结果，Good - 650 成功 Error - 600 错误 Good - 600 伪破解
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 06:16 11 楼 0 希望被爆破的结果是： if(TRUE) a = 650; else a = 600; 而不是： if(bRegister) a = 650; else a = 650; 等待专家出手。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-24 06:39 12 楼 0 a = 650; 你程序里面650是常量？如果是，那就更没有再次破解的意义了。如果不是，那又岂能用来爆破？不知道LZ意义何在。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 06:50 13 楼 0 不是常量。是这样的：比如：初期化：a = 100; 然后在判断注册的地方： if(bRegister) a += 550; else a+= 500；这样的话，如果没有找到if(bRegister)的爆破点，在软件中使用时就可以随时使用if(bRegister)进行控制程序的逻辑，出现伪破解。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 06:54 14 楼 0 另外，蛋蛋同学出手很快，就算是伪破解的版本，也是出乎我的预料，实在是佩服得很。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-24 09:14 15 楼 0 我已经说过了，你不用再做解释，这只能说明你没有理解爆破的涵义，爆破不是计算算法问题，计算算法就不叫爆破，两码事，但是也有攻击算法漏洞来做爆破又是另外一回事。涉及到计算，那就不叫省时的爆破了。关于程序逻辑方面只要你的软件昂贵，就算你这部分被VM或者其它什么状况，也有强人直接写代码补齐。另外涉及到破解还有很多更好的思路，赚钱的人自然清楚是什么思路。
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-9-24 09:23 16 楼 0 蛋蛋你太强了天线宝宝好崇拜你哦 MOMO MOMO
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 09:27 17 楼 0 俺知道爆破的涵义，就是修改关键点。这里没有计算算法。真正的关键点在if(bRegister)上。你的那个只是让MessageBox出来而已，并没有找到真正的关键点。就是说暗桩没有被拔除。第一个版本没有明确显示是不是假破解，确实是我的Interface问题了。当然，蛋蛋同学不屑出手，我也理解，就当说明给其他要练手的同学听了。
ccfer 雪币： 8191 活跃值： (4263) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 104 关注私信	ccfer 16 2007-9-24 09:51 18 楼 0 只看到个crc校验没发现什么有意思的地方上传的附件： TestCrack_c.rar （10.05kb，37次下载）
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 7 关注私信	wynney 24 2007-9-24 10:27 19 楼 0 if(bRegister) 要找到这里很难么？汗一个....哎
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 10:29 20 楼 0 恩，ccfer的正解。看来只有使用 “暗桩无敌大法” 才行。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 10:35 21 楼 0 嘿嘿，这种只能对付新手，对高手而言，都是被秒杀的。。。
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 137 粉丝 0 关注私信	发烧cyrix 2007-9-26 21:18 22 楼 0 高手只要出招没有什么解决不了的问题!
cute男孩雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	cute男孩 2007-9-27 18:39 23 楼 0 学习一下人工顶贴
ToBeVIP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ToBeVIP 2007-9-28 03:31 24 楼 0 呵呵，蛋蛋同学就是强！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

verybigbug

发帖

115

回帖

RANK

关注

私信

他的文章

[原创]第一个CrackMe，测试抗爆破性

刚刚看到的--加密金刚锁的隐藏文件夹的方法-哈哈

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-23 22:20 2 楼 0 5秒: 上传的附件： TestCrack.rar （9.87kb，32次下载）
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 2007-9-23 22:23 3 楼 0 惨啊，被高手秒破了！！！要防爆破很简单，下面这个可以永久抗爆破： http://bbs.pediy.com/showthread.php?t=50419
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 2007-9-23 22:30 4 楼 0 ......
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-23 22:41 5 楼 0 超过1分钟的事情除非对我有意义我才做，你这个嘛，日后你自然会知道的。只要你用在昂贵的软件上面。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-23 23:13 6 楼 0 呵呵，被秒破了。我看了一下，是伪破解，我的关键代码都没有被运行。只是把OK的MessageBox弹出来而已。这样的话，我的密码验证等很多程序就没有被执行。就是说，如果用到程序里面的话，到后面的计算结果就全部不对了。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-23 23:34 7 楼 0 问题是你用了里面的再说，现在你这个程序只有窗口为结果。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-23 23:56 8 楼 0 好了，修改了一下，成功的话返回 Good － 650。其他的话就是不对的。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-24 00:22 9 楼 0 如果一道计算题可以随意爆破出正确答案的话，那你不用做程序员了，直接做原子弹。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 00:40 10 楼 0 计算结果和注册码没有关系的。其实就像这样的： if(bRegister) a = 650; else a = 600; 这个是可以爆破的吧。这里只有三个结果，Good - 650 成功 Error - 600 错误 Good - 600 伪破解
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 06:16 11 楼 0 希望被爆破的结果是： if(TRUE) a = 650; else a = 600; 而不是： if(bRegister) a = 650; else a = 650; 等待专家出手。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-24 06:39 12 楼 0 a = 650; 你程序里面650是常量？如果是，那就更没有再次破解的意义了。如果不是，那又岂能用来爆破？不知道LZ意义何在。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 06:50 13 楼 0 不是常量。是这样的：比如：初期化：a = 100; 然后在判断注册的地方： if(bRegister) a += 550; else a+= 500；这样的话，如果没有找到if(bRegister)的爆破点，在软件中使用时就可以随时使用if(bRegister)进行控制程序的逻辑，出现伪破解。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 06:54 14 楼 0 另外，蛋蛋同学出手很快，就算是伪破解的版本，也是出乎我的预料，实在是佩服得很。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2007-9-24 09:14 15 楼 0 我已经说过了，你不用再做解释，这只能说明你没有理解爆破的涵义，爆破不是计算算法问题，计算算法就不叫爆破，两码事，但是也有攻击算法漏洞来做爆破又是另外一回事。涉及到计算，那就不叫省时的爆破了。关于程序逻辑方面只要你的软件昂贵，就算你这部分被VM或者其它什么状况，也有强人直接写代码补齐。另外涉及到破解还有很多更好的思路，赚钱的人自然清楚是什么思路。
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-9-24 09:23 16 楼 0 蛋蛋你太强了天线宝宝好崇拜你哦 MOMO MOMO
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 09:27 17 楼 0 俺知道爆破的涵义，就是修改关键点。这里没有计算算法。真正的关键点在if(bRegister)上。你的那个只是让MessageBox出来而已，并没有找到真正的关键点。就是说暗桩没有被拔除。第一个版本没有明确显示是不是假破解，确实是我的Interface问题了。当然，蛋蛋同学不屑出手，我也理解，就当说明给其他要练手的同学听了。
ccfer 雪币： 8191 活跃值： (4263) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 104 关注私信	ccfer 16 2007-9-24 09:51 18 楼 0 只看到个crc校验没发现什么有意思的地方上传的附件： TestCrack_c.rar （10.05kb，37次下载）
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 7 关注私信	wynney 24 2007-9-24 10:27 19 楼 0 if(bRegister) 要找到这里很难么？汗一个....哎
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 10:29 20 楼 0 恩，ccfer的正解。看来只有使用 “暗桩无敌大法” 才行。
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 115 粉丝 0 关注私信	verybigbug 2007-9-24 10:35 21 楼 0 嘿嘿，这种只能对付新手，对高手而言，都是被秒杀的。。。
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 137 粉丝 0 关注私信	发烧cyrix 2007-9-26 21:18 22 楼 0 高手只要出招没有什么解决不了的问题!
cute男孩雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	cute男孩 2007-9-27 18:39 23 楼 0 学习一下人工顶贴
ToBeVIP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ToBeVIP 2007-9-28 03:31 24 楼 0 呵呵，蛋蛋同学就是强！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复