[原创]给新手增强自信 - 一个简单的CrackMe (附上源码)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]给新手增强自信 - 一个简单的CrackMe (附上源码)

发表于: 2008-3-18 17:43 22150

[原创]给新手增强自信 - 一个简单的CrackMe (附上源码)

szdbg

2008-3-18 17:43

22150

VC 编译,无壳,无Anti Debug,无花指令,无SMC代码,没有加密算法...

反正很简单,高手就不要试了,浪费时间

当然,要找对门道才简单,新手可以试一试!

==========================================================

算法总结:

本来是要求如下:

Name+SN+K1+K2=0xf0000000 即可. 其中 K1=0x5A4D (也就是:PE文件的Dos签名) K2=本CM中代码段的第一个DWORD

但源码中在注册判断时误将 "==" 写成了 "=", 从而造成了验证算法的不一致,惭愧.

谢谢forgot指点,才发现这个错误!

这个CM,就玩了一点点小技巧, 从MFC42.dll中读数据, 如果在OD下调试运行,是读不出来的. 对于高手来说,这自然不是问题.

hexasm兄弟已完全分析出, 不知为啥,我这里注册通不过.

最后附上源码,同时感谢所有参与的兄弟们.

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

CrackMe1.rar （5.60kb，270次下载）
CrackMe 源码.rar （11.36kb，218次下载）

收藏・4

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-1-3 01:54

伟叔叔

为你点赞~

2023-10-15 00:02

PLEBFE

为你点赞~

2023-7-23 00:38

QinBeast

为你点赞~

2023-7-20 01:56

shinratensei

为你点赞~

2023-6-29 00:31

心游尘世外

为你点赞~

2023-6-17 04:54

飘零丶

为你点赞~

2023-6-10 00:23

最新回复 (31) 1 2 ▶
ccfer 雪币： 8209 活跃值： (4559) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 108 关注私信	ccfer 16 2 楼卖沙发，卖沙发 2008-3-18 17:56 0
海风月影雪币： 7327 活跃值： (3813) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2310 粉丝 123 关注私信	海风月影 22 3 楼买不起沙发~ 坐在地上 2008-3-18 18:02 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 4 楼坐不下，躺着舒服 2008-3-18 18:09 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 5 楼等ccfer提示 0613852745 2008-3-18 18:24 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼 00401EFD 机关在这里啊，机关在这里。 mov dword ptr [ecx+68], edx 字符在哪里啊，字符在哪里。 2008-3-18 19:03 0
海风月影雪币： 7327 活跃值： (3813) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2310 粉丝 123 关注私信	海风月影 22 7 楼海风月影, 您好！ forgot 刚回复了您在看雪软件安全论坛所收藏的『CrackMe◇ReverseMe』版面主题 - 【原创】给新手增强自信 - 一个简单的CrackMe 此主题位于: http://bbs.pediy.com/showthread.php?t=61471&goto=newpost 下面是刚刚发表的帖子内容: ************* 等ccfer提示 0613852745 ************* There may be other replies also, but you will not receive any more notifications until you visit the forum again. 该主题可能还有新的回复，不过在您没有登录论坛查看之前我们不会再给您邮件通知。致礼，看雪软件安全论坛管理团队 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 取消收藏信息: 取消收藏这个主题，请访问: http://bbs.pediy.com/subscription.php?do=removesubscription&type=thread&subscriptionid=33200&auth=1f470bd609ce463faac664d1444b206a 取消所有收藏的主题，请访问: http://bbs.pediy.com/subscription.php?do=viewsubscription&folderid=all 2008-3-18 19:15 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 8 楼这个cm彻底让我丧失信心 2008-3-18 19:35 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 9 楼哇，才一会功夫，就引来了这么多高手看热闹，真有点承受不起 2008-3-18 20:14 0
CRP 雪币： 248 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 74 粉丝 0 关注私信	CRP 2 10 楼 forgot真乃牛人耶。唉，差距呀。同样生在地球，差距咋就这么大涅？ 2008-3-18 21:25 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 11 楼 ccfer的提示是什么呢? 2008-3-18 21:57 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼 forgot:楼主不厚道 2008-3-19 13:48 0
hexasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hexasm 13 楼 1、每次点击“注册”就生成一个新的线程来执行注册码检查过程。 2、检测注册码长度，如果不等于10就退出。 3、每次检测就是读取mfc42.dll的偏移量0开始的4个字节组成一个整数m1 将这个可执行程序crackme1.exe的偏移量4096开始的4个字节组成一个整数c2。进行运算： m2 = m1 & 0xffff + c2 lea esi, ds:[m2] 这个时候取得的esi值暂且标记为 key1 3、将注册码和用户名分别转为整数r1和u1 4、如果 key1 + r1 + u1 = 0，则注册成功，否则线程结束。在我机器上只要是注册码和用户名的整数值加和为 -3681114551 即可进行注册。 2008-3-19 15:34 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 14 楼呵呵, 有一点问题, 注册好像通不过! 这个CM的注册算法和机器无关! 谢谢hexasm, 能分析到这里, 应该说已基本完工, 但我这里注册通不过 2008-3-19 16:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼 LZ试试7楼的key 2008-3-19 16:42 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 16 楼谢谢forgot指点, 我才发现这个CM中有一处严重的笔误! 昨天也注意了这个值, 但发现不符合我的算法,就没在意. 高手毕竟是高手啊! 2008-3-19 17:19 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 17 楼使用OD的万能断点会走进死胡同. 使用消息断点才可以啊 . 老用万能断点用惯了所以走进死胡同了呵呵. 学习了. 2008-3-19 18:06 0
frozenrain 雪币： 107 活跃值： (2022) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 515 粉丝 1 关注私信	frozenrain 18 楼请问高手从哪里发现点确定创建新的线程了用的什么工具？ 2008-3-19 18:15 0
wsyzyddd 雪币： 215 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 124 粉丝 0 关注私信	wsyzyddd 1 19 楼用的任务管理器 2008-3-19 21:10 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 20 楼伟大的page up/down 2008-3-19 22:58 0
海风月影雪币： 7327 活跃值： (3813) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2310 粉丝 123 关注私信	海风月影 22 21 楼伟大的邮件提示回复系统 2008-3-19 23:26 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 22 楼谁告诉我为什么读不出来，不懂 2008-3-20 05:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 23 楼 SHARE VIOLATION 2008-3-20 10:32 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 24 楼如果用这个方法处理导入表呢？ 2008-3-20 13:14 0
hexasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hexasm 25 楼我也是第一次接触CM，是个新手来的，注册ID都没有几天。那天是抱着尝试的想法去做一下。在用OD跟踪的时候，你会发现在最下面的状态栏那里提示线程xxx结束的，由此可以得知每次点按钮就开个线程。 2008-3-21 11:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

szdbg

发帖

305

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
ccfer 雪币： 8209 活跃值： (4559) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 108 关注私信	ccfer 16 2 楼卖沙发，卖沙发 2008-3-18 17:56 0
海风月影雪币： 7327 活跃值： (3813) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2310 粉丝 123 关注私信	海风月影 22 3 楼买不起沙发~ 坐在地上 2008-3-18 18:02 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 4 楼坐不下，躺着舒服 2008-3-18 18:09 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 5 楼等ccfer提示 0613852745 2008-3-18 18:24 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼 00401EFD 机关在这里啊，机关在这里。 mov dword ptr [ecx+68], edx 字符在哪里啊，字符在哪里。 2008-3-18 19:03 0
海风月影雪币： 7327 活跃值： (3813) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2310 粉丝 123 关注私信	海风月影 22 7 楼海风月影, 您好！ forgot 刚回复了您在看雪软件安全论坛所收藏的『CrackMe◇ReverseMe』版面主题 - 【原创】给新手增强自信 - 一个简单的CrackMe 此主题位于: http://bbs.pediy.com/showthread.php?t=61471&goto=newpost 下面是刚刚发表的帖子内容: ************* 等ccfer提示 0613852745 ************* There may be other replies also, but you will not receive any more notifications until you visit the forum again. 该主题可能还有新的回复，不过在您没有登录论坛查看之前我们不会再给您邮件通知。致礼，看雪软件安全论坛管理团队 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 取消收藏信息: 取消收藏这个主题，请访问: http://bbs.pediy.com/subscription.php?do=removesubscription&type=thread&subscriptionid=33200&auth=1f470bd609ce463faac664d1444b206a 取消所有收藏的主题，请访问: http://bbs.pediy.com/subscription.php?do=viewsubscription&folderid=all 2008-3-18 19:15 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 8 楼这个cm彻底让我丧失信心 2008-3-18 19:35 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 9 楼哇，才一会功夫，就引来了这么多高手看热闹，真有点承受不起 2008-3-18 20:14 0
CRP 雪币： 248 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 74 粉丝 0 关注私信	CRP 2 10 楼 forgot真乃牛人耶。唉，差距呀。同样生在地球，差距咋就这么大涅？ 2008-3-18 21:25 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 11 楼 ccfer的提示是什么呢? 2008-3-18 21:57 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼 forgot:楼主不厚道 2008-3-19 13:48 0
hexasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hexasm 13 楼 1、每次点击“注册”就生成一个新的线程来执行注册码检查过程。 2、检测注册码长度，如果不等于10就退出。 3、每次检测就是读取mfc42.dll的偏移量0开始的4个字节组成一个整数m1 将这个可执行程序crackme1.exe的偏移量4096开始的4个字节组成一个整数c2。进行运算： m2 = m1 & 0xffff + c2 lea esi, ds:[m2] 这个时候取得的esi值暂且标记为 key1 3、将注册码和用户名分别转为整数r1和u1 4、如果 key1 + r1 + u1 = 0，则注册成功，否则线程结束。在我机器上只要是注册码和用户名的整数值加和为 -3681114551 即可进行注册。 2008-3-19 15:34 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 14 楼呵呵, 有一点问题, 注册好像通不过! 这个CM的注册算法和机器无关! 谢谢hexasm, 能分析到这里, 应该说已基本完工, 但我这里注册通不过 2008-3-19 16:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼 LZ试试7楼的key 2008-3-19 16:42 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 16 楼谢谢forgot指点, 我才发现这个CM中有一处严重的笔误! 昨天也注意了这个值, 但发现不符合我的算法,就没在意. 高手毕竟是高手啊! 2008-3-19 17:19 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 17 楼使用OD的万能断点会走进死胡同. 使用消息断点才可以啊 . 老用万能断点用惯了所以走进死胡同了呵呵. 学习了. 2008-3-19 18:06 0
frozenrain 雪币： 107 活跃值： (2022) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 515 粉丝 1 关注私信	frozenrain 18 楼请问高手从哪里发现点确定创建新的线程了用的什么工具？ 2008-3-19 18:15 0
wsyzyddd 雪币： 215 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 124 粉丝 0 关注私信	wsyzyddd 1 19 楼用的任务管理器 2008-3-19 21:10 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 20 楼伟大的page up/down 2008-3-19 22:58 0
海风月影雪币： 7327 活跃值： (3813) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2310 粉丝 123 关注私信	海风月影 22 21 楼伟大的邮件提示回复系统 2008-3-19 23:26 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 22 楼谁告诉我为什么读不出来，不懂 2008-3-20 05:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 23 楼 SHARE VIOLATION 2008-3-20 10:32 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 24 楼如果用这个方法处理导入表呢？ 2008-3-20 13:14 0
hexasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hexasm 25 楼我也是第一次接触CM，是个新手来的，注册ID都没有几天。那天是抱着尝试的想法去做一下。在用OD跟踪的时候，你会发现在最下面的状态栏那里提示线程xxx结束的，由此可以得知每次点按钮就开个线程。 2008-3-21 11:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]给新手增强自信 - 一个简单的CrackMe (附上源码)

账号登录 验证码登录

账号登录

验证码登录