[原创]发个功能限制的给大家练练手！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]发个功能限制的给大家练练手！

发表于: 2008-7-7 23:12 6117

[原创]发个功能限制的给大家练练手！

xiaojiam

活跃值

2

2008-7-7 23:12

6117

发个功能限制的给大家练练手！没有什么技术老鸟可一飘过~~！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

crackme[1].rar （160.49kb，166次下载）
Image00001.gif （3.22kb，340次下载）

收藏・0

免费・1

支持

分享

最新回复 (12)
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 2 楼小菜路过~~~没技术含量，单纯强暴的~ 上传的附件： 1.jpg （11.31kb，336次下载） crack.rar （160.64kb，35次下载） 2008-7-7 23:52 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 3 楼晕！大哥我不是说了KILL ME吗？还有个广告啊！ 2008-7-8 00:09 0
hflywolf 雪币： 440 活跃值： (61) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	hflywolf 1 4 楼爆了.............. 上传的附件： 123.GIF （13.85kb，327次下载） crackmeOK.rar （160.85kb，21次下载） 2008-7-8 01:12 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 5 楼搞定啦,等下送个追码的! 上传的附件： QQ截图未命名.jpg （9.82kb，311次下载）全部搞定1.rar （160.60kb，30次下载） 2008-7-8 04:30 0
shizp 雪币： 293 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	shizp 6 楼其实Kill Neg 爆破比较容易，关键是去除灰色框比较难。上传的附件： 1.jpg （9.01kb，322次下载） 2008-7-8 09:01 0
ELyt 雪币： 114 活跃值： (11) 能力值： ( LV9，RANK：190 ) 在线值：发帖 13 回帖 51 粉丝 0 关注私信	ELyt 7 楼 'vb注册机代码,好像不支持中文的用户名 Private Sub Command1_Click() Dim i As Integer Dim j As Integer Dim username As String Dim sn As String username = Text1.Text sn = "" i = Len(username) If i = 0 Then Text2.Text = "please input username!" Else For j = 1 To i sn = sn & Chr(&H1F Xor &H20 Xor Asc(Mid(username, j, 1))) Next Text2.Text = sn End If End Sub 上传的附件： keygen.JPG （9.12kb，315次下载） 2008-7-8 10:14 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 8 楼下来学习了！ 2008-7-12 17:34 0
lideping 雪币： 209 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lideping 9 楼 lideping SV[ZOVQX 上传的附件： 1.rar （160.76kb，13次下载） 2008-7-24 09:09 0
BennyBoy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	BennyBoy 10 楼我是先用peexplorer修改的,然后再改timer,楼主能贴一下这个cm的源码吗? 2008-7-28 00:34 0
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 11 楼首先用 eXeScope 把程序的输入框限制去除掉当然用其他软件也可以像楼上说的。然后用od载入程序～首先看到那个烦人弹出消息框～我想先把他去掉～所以下了消息断点 MessageBoxIndirectA 0044F9F4 /$ 55 PUSH EBP 0044F9F5 \|. 8BEC MOV EBP,ESP 0044F9F7 \|. 83C4 D0 ADD ESP,-30 0044F9FA \|. 53 PUSH EBX 0044F9FB \|. 56 PUSH ESI 0044F9FC \|. 894D F8 MOV DWORD PTR SS:[EBP-8],ECX 0044F9FF \|. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX 0044FA02 \|. 8BD8 MOV EBX,EAX 0044FA04 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0044FA07 \|. E8 844CFBFF CALL 2222222.00404690 0044FA0C \|. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0044FA0F \|. E8 7C4CFBFF CALL 2222222.00404690 0044FA14 \|. 8D75 D0 LEA ESI,DWORD PTR SS:[EBP-30] 0044FA17 \|. 33C0 XOR EAX,EAX 0044FA19 \|. 55 PUSH EBP 0044FA1A \|. 68 93FA4400 PUSH 2222222.0044FA93 0044FA1F \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0044FA22 \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 0044FA25 \|. C706 28000000 MOV DWORD PTR DS:[ESI],28 0044FA2B \|. 895E 04 MOV DWORD PTR DS:[ESI+4],EBX 0044FA2E \|. A1 64364500 MOV EAX,DWORD PTR DS:[453664] 0044FA33 \|. 8946 08 MOV DWORD PTR DS:[ESI+8],EAX 0044FA36 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0044FA39 \|. E8 624CFBFF CALL 2222222.004046A0 0044FA3E \|. 8946 0C MOV DWORD PTR DS:[ESI+C],EAX 0044FA41 \|. 33C0 XOR EAX,EAX 0044FA43 \|. 8946 10 MOV DWORD PTR DS:[ESI+10],EAX 0044FA46 \|. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0044FA49 \|. E8 524CFBFF CALL 2222222.004046A0 0044FA4E \|. 8946 10 MOV DWORD PTR DS:[ESI+10],EAX 0044FA51 \|. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] 0044FA54 \|. 8946 14 MOV DWORD PTR DS:[ESI+14],EAX 0044FA57 \|. B8 A4FA4400 MOV EAX,2222222.0044FAA4 ; ASCII "MAINICON" 0044FA5C \|. 8946 18 MOV DWORD PTR DS:[ESI+18],EAX 0044FA5F \|. C746 1C 01000>MOV DWORD PTR DS:[ESI+1C],1 0044FA66 \|. 33C0 XOR EAX,EAX 0044FA68 \|. 8946 20 MOV DWORD PTR DS:[ESI+20],EAX 0044FA6B \|. 33C0 XOR EAX,EAX 0044FA6D \|. 8946 24 MOV DWORD PTR DS:[ESI+24],EAX 0044FA70 \|. 56 PUSH ESI ; /pMsgBoxParams 0044FA71 \|. E8 C66EFBFF CALL <JMP.&user32.MessageBoxIndirectA> ; \MessageBoxIndirectA 0044FA76 \|. 8BD8 MOV EBX,EAX 0044FA78 \|. 33C0 XOR EAX,EAX 0044FA7A \|. 5A POP EDX 0044FA7B \|. 59 POP ECX 0044FA7C \|. 59 POP ECX 0044FA7D \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0044FA80 \|. 68 9AFA4400 PUSH 2222222.0044FA9A 0044FA85 \|> 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 0044FA88 \|. BA 02000000 MOV EDX,2 0044FA8D \|. E8 7247FBFF CALL 2222222.00404204 0044FA92 \. C3 RETN 然后我想既然是弹出窗口就把MessageBoxIndirectA nop掉把但实践证明这是错的因为在把MessageBoxIndirectA nop掉了以后无论注册正确与错误都不会再弹出消息框了～所以可想而知这个 MessageBoxIndirectA 在整个程序中是被调用弹出消息的。因为他是被调用的所以往上看到代码的入口处 0044F9F4 /$ 55 PUSH EBP 0044F9F5 \|. 8BEC MOV EBP,ESP 0044F9F7 \|. 83C4 D0 ADD ESP,-30 然后用od 搜索 call 0044F9F4 一共有3处用屁股想都能想出来了。 1处是正确消息 1处是错误消息最后1处是最一开始的那个弹出消息框 NAG 我们先把这3处全部下断点。然后你重新运行程序 F9 运行后你会发现你被一个 call 给断下了 0044FD28 . 55 PUSH EBP 0044FD29 . 8BEC MOV EBP,ESP 0044FD2B . 6A 00 PUSH 0 0044FD2D . 6A 00 PUSH 0 0044FD2F . 53 PUSH EBX 0044FD30 . 8BD8 MOV EBX,EAX 0044FD32 . 33C0 XOR EAX,EAX 0044FD34 . 55 PUSH EBP 0044FD35 . 68 9DFD4400 PUSH 2222222.0044FD9D 0044FD3A . 64:FF30 PUSH DWORD PTR FS:[EAX] 0044FD3D . 64:8920 MOV DWORD PTR FS:[EAX],ESP 0044FD40 . 6A 00 PUSH 0 0044FD42 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0044FD45 . 50 PUSH EAX 0044FD46 . B9 22000000 MOV ECX,22 0044FD4B . BA B4FD4400 MOV EDX,2222222.0044FDB4 0044FD50 . 8BC3 MOV EAX,EBX 0044FD52 . E8 0DFCFFFF CALL 2222222.0044F964 0044FD57 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0044FD5A . 50 PUSH EAX 0044FD5B . 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 0044FD5E . 50 PUSH EAX 0044FD5F . B9 22000000 MOV ECX,22 0044FD64 . BA C4FD4400 MOV EDX,2222222.0044FDC4 0044FD69 . 8BC3 MOV EAX,EBX 0044FD6B . E8 F4FBFFFF CALL 2222222.0044F964 0044FD70 . 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0044FD73 . 50 PUSH EAX 0044FD74 . 8BC3 MOV EAX,EBX 0044FD76 . E8 1955FEFF CALL 2222222.00435294 0044FD7B . 5A POP EDX 0044FD7C . 59 POP ECX 0044FD7D E8 72FCFFFF CALL 2222222.0044F9F4 0044FD82 . 33C0 XOR EAX,EAX 0044FD84 . 5A POP EDX 0044FD85 . 59 POP ECX 0044FD86 . 59 POP ECX 0044FD87 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 0044FD8A . 68 A4FD4400 PUSH 2222222.0044FDA4 0044FD8F > 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 0044FD92 . BA 02000000 MOV EDX,2 0044FD97 . E8 6844FBFF CALL 2222222.00404204 （这里这个call就是调用了弹出消息框来显示错误）（F8 步过的时候就会弹出 NAG 所以这个call 就是 NAG 。） 0044FD9C . C3 RETN 0044FD9D .^ E9 1A3EFBFF JMP 2222222.00403BBC 0044FDA2 .^ EB EB JMP SHORT 2222222.0044FD8F 0044FDA4 . 5B POP EBX 0044FDA5 . 59 POP ECX 0044FDA6 . 59 POP ECX 0044FDA7 . 5D POP EBP 0044FDA8 . C3 RETN 不过在这里如果nop的话程序运行下去会产生错误～～我也不知道为啥。这这段代码的作用就是弹出NAG 所以我们只要把代码的入口直接跳转到代码的尾部从而不执行当中的代码即可把 0044FD28 . 55 PUSH EBP 改成 0044FD28 /EB 7E JMP SHORT 2222222.0044FDA8 就可以了 ^_^ F9 继续运行程序，输入用户名密码后按确定又被一个 call 给断下了～这个call 的作用当然就是弹出错误消息框了我们往下找还会找到一个 call 就是正确消息框拉这里爆破也行算码也行～就写到这里拉 ^_^ 主要解决 NAG 2008-7-30 11:03 0
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 12 楼关于去处无法输入的灰色框这个其实很简单的我一开始以为很难研究了半天浪费了很多时间呵呵。。。用eXeScope 载入程序将鼠标点到 TFORM1 处将右边数据该成 object Form1: TForm1 Left = 295 Top = 148 Width = 329 Height = 177 Caption = #21355#24609#20043#20316 Color = clBtnFace Font.Charset = DEFAULT_CHARSET Font.Color = clWindowText Font.Height = -11 Font.Name = 'MS Sans Serif' Font.Style = [] OldCreateOrder = False OnCreate = FormCreate PixelsPerInch = 96 TextHeight = 13 object Button1: TButton Left = 40 Top = 96 Width = 89 Height = 33 Caption = #30830#23450 Enabled = True TabOrder = 0 OnClick = Button1Click end object Edit1: TEdit Left = 40 Top = 8 Width = 241 Height = 26 AutoSelect = True AutoSize = True Enabled = True TabOrder = 1 Text = '' end object Button2: TButton Left = 192 Top = 96 Width = 89 Height = 33 Caption = #36864#20986 TabOrder = 2 OnClick = Button2Click end object Edit2: TEdit Left = 40 Top = 56 Width = 241 Height = 28 AutoSelect = True AutoSize = True Enabled = True TabOrder = 3 Text = '' end end 就可以拉 1 分钟搞定把 ^_^ 上传的附件： 2008-07-30_120224.gif （2.35kb，144次下载） 2008-7-30 11:54 0
君君寒雪币： 6092 活跃值： (744) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 13 楼精彩收下 2008-8-13 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

xiaojiam

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//