首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]写一个无聊的crackme给大家玩玩
发表于: 2008-3-11 21:53 22517

[原创]写一个无聊的crackme给大家玩玩

ccfer 活跃值
16
2008-3-11 21:53
22517

查看主题内容

收藏
免费 7
支持
分享
最新回复 (67)
ccfer
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
私信
51
我的代码风格基本上属于模仿ida里F5的,所以和你自己F5出来的效果也差不多了

#include <windows.h>
#include <stdio.h>
#include <commctrl.h>
#include "resource.h"

#pragma comment (lib, "comctl32")


BYTE raw[7][6];
BYTE t[16];

/*
原始模型
BYTE raw[7][6] = {	{'.','.','.','.','.','.'},
					{'.','4','9','9','6','.'},
					{'.','4','9','9','6','.'},
					{'.','5','8','8','7','.'},
					{'.','5','0','1','7','.'},
					{'.','2',' ',' ','3','.'},
					{'.','.','.','.','.','.'}};
81步基本解:0A3F7A8555240F5A8F143055298A3F1F507025058A1E5F7F6A954530105F4A9F60750023855A4A0F9A351400504F2B9A3E6F7095361A0550402F3A9F7A65051555409F1A0A6F70118035259A0F1F802495
*/


void MovBlock(BYTE Block,BYTE dir)
{
	int x,y,x1,x2,y1,y2,x3,y3,x4,y4;
	int i,j;
	BYTE idx;
	
	x = -1;
	y = -1;
	for (j=1;y<0&&j<6;j++)
	{
		for (i=1;x<0&&i<5;i++)
		{
			if (raw[j][i] == Block)
			{
				x = i;
				y = j;
			}
		}
	}

	for (idx=0;idx<10;idx++)
	{
		if (t[idx] == Block)
		{
			break;
		}
	}
	switch(idx)
	{
		case 0:
		case 1:
		case 2:
		case 3:
			if (dir == 0)
			{
				x1 = x;
				y1 = y - 1;
			}
			else if (dir == 1)
			{
				x1 = x + 1;
				y1 = y;
			}
			else if (dir == 2)
			{
				x1 = x;
				y1 = y + 1;
			}
			else
			{
				x1 = x - 1;
				y1 = y;
			}
			x2 = x1;
			y2 = y1;
			x3 = x;
			y3 = y;
			x4 = x3;
			y4 = y3;
			break;
		case 4:
		case 5:
		case 6:
		case 7:
			if (dir == 0)
			{
				x1 = x;
				y1 = y - 1;
				x2 = x1;
				y2 = y1;
				x3 = x;
				y3 = y + 1;
				x4 = x3;
				y4 = y3;
			}
			else if (dir == 1)
			{
				x1 = x + 1;
				y1 = y;
				x2 = x1;
				y2 = y1 + 1;
				x3 = x;
				y3 = y;
				x4 = x3;
				y4 = y3 + 1;
			}
			else if (dir == 2)
			{
				x1 = x;
				y1 = y + 2;
				x2 = x1;
				y2 = y1;
				x3 = x;
				y3 = y;
				x4 = x3;
				y4 = y3;
			}
			else
			{
				x1 = x - 1;
				y1 = y;
				x2 = x1;
				y2 = y1 + 1;
				x3 = x;
				y3 = y;
				x4 = x3;
				y4 = y3 + 1;
			}
			break;
		case 8:
			if (dir == 0)
			{
				x1 = x;
				y1 = y - 1;
				x2 = x1 + 1;
				y2 = y1;
				x3 = x;
				y3 = y;
				x4 = x3 + 1;
				y4 = y3;
			}
			else if (dir == 1)
			{
				x1 = x + 2;
				y1 = y;
				x2 = x1;
				y2 = y1;
				x3 = x;
				y3 = y;
				x4 = x3;
				y4 = y3;
			}
			else if (dir == 2)
			{
				x1 = x;
				y1 = y + 1;
				x2 = x1 + 1;
				y2 = y1;
				x3 = x;
				y3 = y;
				x4 = x3 + 1;
				y4 = y3;
			}
			else
			{
				x1 = x - 1;
				y1 = y;
				x2 = x1;
				y2 = y1;
				x3 = x + 1;
				y3 = y;
				x4 = x3;
				y4 = y3;
			}
			break;
		case 9:
			if (dir == 0)
			{
				x1 = x;
				y1 = y - 1;
				x2 = x1 + 1;
				y2 = y1;
				x3 = x;
				y3 = y + 1;
				x4 = x3 + 1;
				y4 = y3;
			}
			else if (dir == 1)
			{
				x1 = x + 2;
				y1 = y;
				x2 = x1;
				y2 = y1 + 1;
				x3 = x;
				y3 = y;
				x4 = x3;
				y4 = y3 + 1;
			}
			else if (dir == 2)
			{
				x1 = x;
				y1 = y + 2;
				x2 = x1 + 1;
				y2 = y1;
				x3 = x;
				y3 = y;
				x4 = x3 + 1;
				y4 = y3;
			}
			else
			{
				x1 = x - 1;
				y1 = y;
				x2 = x1;
				y2 = y1 + 1;
				x3 = x + 1;
				y3 = y;
				x4 = x3;
				y4 = y3 + 1;
			}
			break;
		default:
			return;
			break;
	}
	
	if ((raw[y1][x1] == 10) && (raw[y2][x2] == 10))
	{
		raw[y1][x1] = raw[y][x];
		raw[y2][x2] = raw[y][x];
		raw[y3][x3] = 10;
		raw[y4][x4] = 10;
	}
}

DWORD Check(HWND hDlg)
{
	char szName[0x100];
	char szCode[0x400];
	int NameLen;
	int CodeLen;
	DWORD NameKey;
	BYTE tt[16];
	BYTE x;
	int i,j;

	NameLen = GetDlgItemText(hDlg, IDC_EDIT_NAME, szName, 0x10);
	CodeLen = GetDlgItemText(hDlg, IDC_EDIT_CODE, szCode, 0x100);
	if ((NameLen >= 3) && CodeLen)
	{
		for (i=0;i<CodeLen;i++)
		{
			if (!isxdigit(szCode[i]))
			{
				return 0;
			}
		}
		for (i=0;i<0x10;i++)
		{
			t[i] = i;
		}
		NameKey = 0;
		for (i=0;i<NameLen;i++)
		{
			NameKey += szName[i];
			NameKey <<= 3;
			NameKey ^= 0x9357ECA6;
		}
		for (i=0;i<10;i++)
		{
			x = t[NameKey%10];
			t[NameKey%10] = t[i];
			t[i] = x;
			NameKey /= 10;
		}
		for (j=0;j<7;j++)
		{
			for (i=0;i<6;i++)
			{
				raw[j][i] = t[11+((i+j)%5)];
			}
		}
		raw[1][1] = t[4];
		raw[2][1] = t[4];
		raw[3][1] = t[5];
		raw[4][1] = t[5];
		raw[5][1] = t[2];
		raw[1][2] = t[9];
		raw[2][2] = t[9];
		raw[1][3] = t[9];
		raw[2][3] = t[9];
		raw[1][4] = t[6];
		raw[2][4] = t[6];
		raw[3][4] = t[7];
		raw[4][4] = t[7];
		raw[5][4] = t[3];
		raw[3][2] = t[8];
		raw[3][3] = t[8];
		raw[4][2] = t[0];
		raw[4][3] = t[1];
		raw[5][2] = t[10];
		raw[5][3] = t[10];

		for (i=0;i<CodeLen/2;i++)
		{
			tt[0] = 0;
			sscanf(&szCode[2*i],"%02X",tt);
			MovBlock(tt[0]>>4,tt[0]&3);
			MovBlock(tt[0]>>4,(tt[0]>>2)&3);
		}
		if ((raw[5][2] == raw[5][3]) && (raw[4][2] == raw[4][3]) && (raw[5][2] == raw[4][3]) && (raw[5][2] < 10))
		{
			MessageBox(hDlg,"OK!","crackme01",MB_OK);
		}
	}

	return 1;
}

int CALLBACK DlgProc(HWND hDlg, UINT uMsg, WPARAM wParam, LPARAM lParam)
{
	if (uMsg == WM_COMMAND)
	{
		if (LOWORD(wParam) == ID_TEST)
		{
			Check(hDlg);
			return 1;
		}
		else if (LOWORD(wParam) == IDCANCEL)
		{
			EndDialog(hDlg, wParam);
			return 1;
		}
	} 

	return 0;
}

int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
	InitCommonControls();
	DialogBox(hInstance, MAKEINTRESOURCE(IDD_MSTEST), NULL, (DLGPROC)DlgProc);
	return 0;
}
2008-3-15 11:01
0
ccfer
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
私信
52
状态演示图:
Step 1 :
4 9 9 6 
4 9 9 6 
5 8 8 7 
5   1 7 
2 0   3 

Step 2 :
4 9 9 6 
4 9 9 6 
5 8 8 7 
5   1 7 
2 0 3   

Step 3 :
4 9 9 6 
4 9 9 6 
5 8 8   
5   1 7 
2 0 3 7 

Step 4 :
4 9 9 6 
4 9 9 6 
5   8 8 
5   1 7 
2 0 3 7 

Step 5 :
4 9 9 6 
4 9 9 6 
  5 8 8 
  5 1 7 
2 0 3 7 

Step 6 :
4 9 9 6 
4 9 9 6 
  5 8 8 
2 5 1 7 
  0 3 7 

Step 7 :
4 9 9 6 
4 9 9 6 
  5 8 8 
2 5 1 7 
0   3 7 

Step 8 :
4 9 9 6 
4 9 9 6 
    8 8 
2 5 1 7 
0 5 3 7 

Step 9 :
4 9 9 6 
4 9 9 6 
8 8     
2 5 1 7 
0 5 3 7 

Step 10 :
4 9 9 6 
4 9 9 6 
8 8   1 
2 5   7 
0 5 3 7 

Step 11 :
4 9 9 6 
4 9 9 6 
8 8 3 1 
2 5   7 
0 5   7 

Step 12 :
4 9 9 6 
4 9 9 6 
8 8 3 1 
2   5 7 
0   5 7 

Step 13 :
4 9 9 6 
4 9 9 6 
8 8 3 1 
    5 7 
0 2 5 7 

Step 14 :
4 9 9 6 
4 9 9 6 
    3 1 
8 8 5 7 
0 2 5 7 

Step 15 :
4 9 9 6 
4 9 9 6 
3     1 
8 8 5 7 
0 2 5 7 

Step 16 :
4 9 9 6 
4 9 9 6 
3 1     
8 8 5 7 
0 2 5 7 

Step 17 :
4 9 9 6 
4 9 9 6 
3 1 5   
8 8 5 7 
0 2   7 

Step 18 :
4 9 9 6 
4 9 9 6 
3 1 5 7 
8 8 5 7 
0 2     

Step 19 :
4 9 9 6 
4 9 9 6 
3 1 5 7 
8 8 5 7 
0     2 

Step 20 :
4 9 9 6 
4 9 9 6 
3 1 5 7 
8 8 5 7 
    0 2 

Step 21 :
4 9 9 6 
4 9 9 6 
3 1 5 7 
    5 7 
8 8 0 2 

Step 22 :
4 9 9 6 
4 9 9 6 
3   5 7 
1   5 7 
8 8 0 2 

Step 23 :
4 9 9 6 
4 9 9 6 
3 5   7 
1 5   7 
8 8 0 2 

Step 24 :
4 9 9 6 
4 9 9 6 
3 5 7   
1 5 7   
8 8 0 2 

Step 25 :
4 9 9   
4 9 9   
3 5 7 6 
1 5 7 6 
8 8 0 2 

Step 26 :
4   9 9 
4   9 9 
3 5 7 6 
1 5 7 6 
8 8 0 2 

Step 27 :
  4 9 9 
  4 9 9 
3 5 7 6 
1 5 7 6 
8 8 0 2 

Step 28 :
3 4 9 9 
  4 9 9 
  5 7 6 
1 5 7 6 
8 8 0 2 

Step 29 :
3 4 9 9 
1 4 9 9 
  5 7 6 
  5 7 6 
8 8 0 2 

Step 30 :
3 4 9 9 
1 4 9 9 
5   7 6 
5   7 6 
8 8 0 2 

Step 31 :
3   9 9 
1   9 9 
5 4 7 6 
5 4 7 6 
8 8 0 2 

Step 32 :
3 9 9   
1 9 9   
5 4 7 6 
5 4 7 6 
8 8 0 2 

Step 33 :
3 9 9 6 
1 9 9 6 
5 4 7   
5 4 7   
8 8 0 2 

Step 34 :
3 9 9 6 
1 9 9 6 
5 4   7 
5 4   7 
8 8 0 2 

Step 35 :
3 9 9 6 
1 9 9 6 
5 4 0 7 
5 4   7 
8 8   2 

Step 36 :
3 9 9 6 
1 9 9 6 
5 4 0 7 
5 4 2 7 
8 8     

Step 37 :
3 9 9 6 
1 9 9 6 
5 4 0 7 
5 4 2 7 
    8 8 

Step 38 :
3 9 9 6 
1 9 9 6 
  4 0 7 
5 4 2 7 
5   8 8 

Step 39 :
3 9 9 6 
1 9 9 6 
    0 7 
5 4 2 7 
5 4 8 8 

Step 40 :
3 9 9 6 
1 9 9 6 
0     7 
5 4 2 7 
5 4 8 8 

Step 41 :
3     6 
1 9 9 6 
0 9 9 7 
5 4 2 7 
5 4 8 8 

Step 42 :
    3 6 
1 9 9 6 
0 9 9 7 
5 4 2 7 
5 4 8 8 

Step 43 :
  1 3 6 
  9 9 6 
0 9 9 7 
5 4 2 7 
5 4 8 8 

Step 44 :
0 1 3 6 
  9 9 6 
  9 9 7 
5 4 2 7 
5 4 8 8 

Step 45 :
0 1 3 6 
5 9 9 6 
5 9 9 7 
  4 2 7 
  4 8 8 

Step 46 :
0 1 3 6 
5 9 9 6 
5 9 9 7 
4   2 7 
4   8 8 

Step 47 :
0 1 3 6 
5 9 9 6 
5 9 9 7 
4     7 
4 2 8 8 

Step 48 :
0 1 3 6 
5     6 
5 9 9 7 
4 9 9 7 
4 2 8 8 

Step 49 :
0 1   6 
5 3   6 
5 9 9 7 
4 9 9 7 
4 2 8 8 

Step 50 :
0 1 6   
5 3 6   
5 9 9 7 
4 9 9 7 
4 2 8 8 

Step 51 :
0 1 6 7 
5 3 6 7 
5 9 9   
4 9 9   
4 2 8 8 

Step 52 :
0 1 6 7 
5 3 6 7 
5   9 9 
4   9 9 
4 2 8 8 

Step 53 :
0 1 6 7 
5   6 7 
5 3 9 9 
4   9 9 
4 2 8 8 

Step 54 :
0   6 7 
5 1 6 7 
5 3 9 9 
4   9 9 
4 2 8 8 

Step 55 :
  0 6 7 
5 1 6 7 
5 3 9 9 
4   9 9 
4 2 8 8 

Step 56 :
5 0 6 7 
5 1 6 7 
  3 9 9 
4   9 9 
4 2 8 8 

Step 57 :
5 0 6 7 
5 1 6 7 
4 3 9 9 
4   9 9 
  2 8 8 

Step 58 :
5 0 6 7 
5 1 6 7 
4 3 9 9 
4   9 9 
2   8 8 

Step 59 :
5 0 6 7 
5 1 6 7 
4   9 9 
4   9 9 
2 3 8 8 

Step 60 :
5 0 6 7 
5 1 6 7 
4 9 9   
4 9 9   
2 3 8 8 

Step 61 :
5 0 6   
5 1 6   
4 9 9 7 
4 9 9 7 
2 3 8 8 

Step 62 :
5 0   6 
5 1   6 
4 9 9 7 
4 9 9 7 
2 3 8 8 

Step 63 :
5   0 6 
5 1   6 
4 9 9 7 
4 9 9 7 
2 3 8 8 

Step 64 :
5   0 6 
5   1 6 
4 9 9 7 
4 9 9 7 
2 3 8 8 

Step 65 :
  5 0 6 
  5 1 6 
4 9 9 7 
4 9 9 7 
2 3 8 8 

Step 66 :
4 5 0 6 
4 5 1 6 
  9 9 7 
  9 9 7 
2 3 8 8 

Step 67 :
4 5 0 6 
4 5 1 6 
9 9   7 
9 9   7 
2 3 8 8 

Step 68 :
4 5 0 6 
4 5   6 
9 9   7 
9 9 1 7 
2 3 8 8 

Step 69 :
4 5   6 
4 5   6 
9 9 0 7 
9 9 1 7 
2 3 8 8 

Step 70 :
4 5 6   
4 5 6   
9 9 0 7 
9 9 1 7 
2 3 8 8 

Step 71 :
4 5 6 7 
4 5 6 7 
9 9 0   
9 9 1   
2 3 8 8 

Step 72 :
4 5 6 7 
4 5 6 7 
9 9 0 1 
9 9     
2 3 8 8 

Step 73 :
4 5 6 7 
4 5 6 7 
9 9 0 1 
9 9 8 8 
2 3     

Step 74 :
4 5 6 7 
4 5 6 7 
9 9 0 1 
9 9 8 8 
2     3 

Step 75 :
4 5 6 7 
4 5 6 7 
9 9 0 1 
9 9 8 8 
    2 3 

Step 76 :
4 5 6 7 
4 5 6 7 
    0 1 
9 9 8 8 
9 9 2 3 

Step 77 :
4 5 6 7 
4 5 6 7 
0     1 
9 9 8 8 
9 9 2 3 

Step 78 :
4 5 6 7 
4 5 6 7 
0 1     
9 9 8 8 
9 9 2 3 

Step 79 :
4 5 6 7 
4 5 6 7 
0 1 8 8 
9 9     
9 9 2 3 

Step 80 :
4 5 6 7 
4 5 6 7 
0 1 8 8 
9 9   2 
9 9   3 

Step 81 :
4 5 6 7 
4 5 6 7 
0 1 8 8 
  9 9 2 
  9 9 3
2008-3-15 11:03
0
lucaszou
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
好好学习源码
2008-3-15 11:03
0
nba2005
雪    币: 423
活跃值: (11)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
54
看着都晕。

难怪我感觉很吃力。

山重水复疑无路,
柳暗花明源码来,
我为菜鸟任人戏,
知难偏向虎山行。

横批:无可奈何
2008-3-15 11:33
0
shellwolf
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
55
F5真的很强大,真的几乎一模一样....
2008-3-15 11:41
0
nba2005
雪    币: 423
活跃值: (11)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
56
是啊。强大的IDA,怪不得高手都用IDA。

学习了。
2008-3-15 11:47
0
godisagirl
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
原来华容道这么玩的,好玩
2008-3-15 12:14
0
lOOp
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
58
此帖于 2008-03-14 13:34 被 ccfer 编辑. 原因: 改字体颜色
  
2008-3-15 12:17
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
59
都不是人 不是人
2008-3-15 12:22
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
60
为啥我的F5出来跟真的不一样
2008-3-15 14:52
0
shellwolf
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
61
hehe,RPWT.
数据结构如果定义与源码一致,F5效果很好,就是里面的指针比较乱.
2008-3-15 23:10
0
fxx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
fxx
62
我看不懂啊。
2008-3-16 15:08
0
nba2005
雪    币: 423
活跃值: (11)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
63
这位大侠好高的效率!!!

佩服之余,
好奇之心,
好学之性,
高效之处?

大侠如能指点一两招,我能菜鸟立马成仙也未可知。
虚心请教中........
2008-3-17 13:08
0
PON
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PON
64
D一下源码123456
2008-5-24 08:49
0
sizhaoming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
大家说的F5是啥?指定不是OD就是了~~偶尝试之后竟然是窗口最大化……

另外的问题是,如何看懂源码…………
2008-5-27 23:05
0
jmir
雪    币: 201
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
66
crackme  有没有批量下载的地方啊?
2008-5-29 19:57
0
cxlvyy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
67
太牛了
能给个算法分析不
2008-6-19 23:09
0
sonbon
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
68
没答案呢,现在
2008-6-22 15:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//