首页
社区
课程
招聘
[推荐]一个CrackMe Game(第二版)
发表于: 2008-10-18 16:17 9388

[推荐]一个CrackMe Game(第二版)

2008-10-18 16:17
9388
刚收到朋友写的CrackMe破解游戏,这是第二版本,欢迎大家下载试试~~一起讨论一下破解过程
下载地址:http://www.namipan.com/d/600ddfdff809027116db4359d0fc9b994380a15d23f94900

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
2
不想玩易语言写的东西!!!!!!!!!
2008-10-18 16:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个游戏好强大,大家快点下载哟
2008-10-18 16:28
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
郁闷,有自校验?

脱了壳一运行就自动退出了
2008-10-20 17:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
本来就是啊。要不然怎么好搞呢
2008-10-20 20:23
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有没有朋友玩通的啊?教教我这个笨蛋啊
2008-10-23 08:48
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
7
很多关吗?
若是的话, 楼主应是3楼的马甲
2008-10-23 10:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我只是他朋友,
我的水平只能玩到第九关,我的答案,仅供参考
自校验,下bp FindFirstFileA ,利用比较法
00DDD358    E8 6E450000     call 脱壳1.00DE18CB ;NOP掉
去除KILLME窗口
第1关:diyiguanB
第2关:に   0813^1029**       
第3关:さん  用户名:canyun  注册码:canyuncanyun2
第4关:よん*し  wawa-2008-k1k1-1.bv         520131452013145201314
第5关:ご        0101000000000000
第6关:ろく     C:\网速哥.qq    内容:网速哥QQ:422651038!
第7关:なな*しち          王诗洋931499419
第8关:はち                用spy过关
第9关:きゅう
第10关:じゅう        [HKEY_LOCAL_MACHINE\SOFTWARE\ab]"ab"="D:\\项霜.QQ"文件属性隐藏

通关窗口,用Spy找到隐藏的按钮,密码为1
2008-10-23 18:08
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
9
原来是冷饭热炒
2008-10-23 18:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
软件破解实例纳米盘下载地址(中低级)
http://www.namipan.com/d/%e7%a0%b4%e8%a7%a3%e6%95%99%e7%a8%8b%e5%ae%9e%e5%88%97.rar/2faf4df668393d9f30787cc3911f14a3d61fc26788a11c1c  

软件破解教程纳米盘下载地址(中低级)
http://www.namipan.com/d/%e5%bc%95%e8%b7%af%e4%ba%ba%e7%a0%b4%e5%85%a5%e9%97%a8%e6%95%99%e7%a8%8b%e8%af%be%e4%bb%b628%e8%af%be.rar/0061afe6789ee92ed23b65e0c418b6d88fec3966a43c8d23

通关过程
2008-10-23 20:44
0
雪    币: 151
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这是什么通关过程啊.  下完后发现不是的. 而且解压还要密码.
2008-11-3 12:12
0
雪    币: 151
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
把 00DE18CB 这里nop掉的话, 点击退出, 点击跳关, 点击介绍, 通关准备这 4个按钮就不起做用了.
2008-11-3 14:57
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
有自效验的啊。.那我还是算了.
你们玩吧.呵呵.我等着看分析久行了.
2008-11-7 12:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
汗。你也破破啊。
2008-11-13 18:49
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
恩,  那就试试看咯.
2008-11-13 23:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
第一版和第二版的区别就是字符串加密,多层自校验等
去校验方法和第一版相同,所以就不说了。
0
通关窗口
这个通关窗口显然是一个比第一版的难度还要高的窗口。
百思不的其索。所以让大家试试吧

这是第一版的方法(参考吧):
1
输入个密码,运行, 一般来说, 这时候需要去读edit框,
所以下断点GetWindowTextA和SendMessageA(WM_GETTEXT)的消息断点,
一点确认按钮, 在GetWindowTextA中断了, 看stack, 可以发现是krnln.fne
调用过来的, 一直出栈, 最终会返回到exe的代码空间,
这时发现, eax为文本框中输入的串(显然这里摸索到了e语言的规律,
用eax, edx, ebx, ecx4个寄存器做返回值, 简单跟踪一下上面的程序可以发现)
同时, 为了方便记忆, 吧这个krnln.fne的导出函数重命名, shift+;记做gettext

接着在程序中f7, 而已发现进了某个函数, 传递了2个参数, 看od的调用栈数据窗口
可以发现, 是两个字符串, 其中一个是你输入的, 另外一个是diyiguanG,
直觉告诉我这个函数叫做 strcmp, eax作为返回值为0是相等,
果然, 后面对这个返回值判断了, 重新运行程序, 输入diyiguanG, 运行通过到第二关

2
第2关跟第一关跟踪方式一样, 无非第二关不会有MessageBox框。

3
这是一个用户名和密码判断的地方, 显然, 我们刚做的gettext的函数下断点,
因为读eit框一定会被调用, 会退栈到exe的代码空间, 分析代码, 不难发现规则
满足条件是 密码是连续写两次用户名后面在追个1

4
这也是SN的输入方式, 同1,2,3万能的gettext很容易知道序列号是
1987-0303-0813-1314
然后就是进阶通行证呢, 因为还是要读edit所以还是gettext,
因为是*框, 所以找工具看, 可以发现密码是520131452013145201314,
按这个输入, 还是不行, 跟踪代码发现, 密码必须为10个长度,并且跟*的内容一样
还好, 如果你输入错误, 他会随机生成一个10位长的数,
但这个数用*查看工具是看不到的, 因为夸进程消息和本进程消息处理的区别,
我们知道计算机的随机数都叫伪随机数是有规律的,跟踪可以发现, 第一个生成的随机
数是1000000041, 所以这个题目只要输入1000000041, 在点两下确定,
第一下是让他出这个数, 第二下是确认这个数。

5
这是一个checkbox的程序, 我们知道win32下要选择checkbox是需要发送EM_SETCHECK这样的消息, 另外还知道krnln.fne是MFC做的, 而MFC的CButton::GetCheck()就是发送
EM_GETCHECK来实现的, 下一个SendMessage的消息断点, 点确认, 肯定能断下来,
因为他要判断哪些checkbox被选择了, 很容易跟踪到exe代码空间, 跟踪流程可以发现
选择的方式是2号框和4号框选择, 其他都取消选择
6
他告诉你了要有个文件和内容, 那么一定会中断在CreateFileA和ReadFile中, 果然CreateFileA发现是要打开 C:\网速哥.qq  这个文件, 建立之, 随便到里面打入点东西, 方便判断,
我输入的111122223333,  CreateFileA后返回到exe空间中, 通过文件打开成功的判断后,
肯定要读内容了, 下面又发现了一个库调用, 直接跑过, 发现eax就是内容11122223333,
然后在strcmp下断点, 记得先前吧这个函数给重命名了吗?  可以发现他比较的内容是
网速哥QQ:422651038,  所以这个题目只要有C:\网速哥.qq  并且内容是422651038就行.

7程序只有2个文本框提供输入, 猜测edit_change这个消息肯定会被捕获, 并且会读自己内容。
(正常人都这么做程序), 所以还是万能的gettext秒杀,
得到的两次输入分别是 XXX 和 931499419

8
找个工具, 能隐藏窗口的, 先吧hwnd给隐藏掉, 然后在条件滑动条,
因为滑动条的消息不是很熟悉, 不知道拖动滑动条的时候会怎么掉进来,
但是我们知道, 如果没任何动作的话, 程序的主动权是在krnln.fne中,
因为他有消息循环, 但你按了滑动条肯定会进exe的代码来执行,
这时, 在exe的.data节中下一个内存访问断点, alt+m上按下f2, 这里的.data
是很奇怪的用法, 因为e语言吧他自己分装的东西都放到.data去了, 包含数据和代码,
而loader才是在.code中。 这样拖动滚动条的时候, 立刻会在函数入口中断,
发现前面call了3次某个库函数, 并且用返回值分别跟 11,22,33比较,
很容易猜测这就是滑动条需要的值, 果然设置好后, button出来了, 点确认到下一关

9
只有几个edit框, 那就只能下gettext的断点, 结果发现在用户名和密码变化的时候
才会去读, 但自己跟踪了那两个函数, 都是生成随机数而已。
那么, 一定还有其他的地方回去读gettext,  影藏起来了而已,
鼠标左键? 右键? 在某个位置按键盘消息??  百思不得其解,
用strdump工具提串, 发现了 定时器8, 定时器9这样的字样, 对啊,
可能有个timer在不停的检测呢?!
按照8的方法, 果然立刻就中断在了timer地方,
timer调用库函数, 参数为SOFTWARE\123\123, 很熟悉吧,
到注册表去建立个 HKEY_LOCAL_MACHINE\SOFTWARE\123\项下建立 value是123的string项,
内容写空, 验证通过, 这时候, 他又激活了另外一个定时器!
到第2个定时器中跟踪代码发现, 读了一个函数得到时间, 并且吧时间和
2: 2008/05/22. 19:10:33比较, 相等才成立!, 还要他定时器0.3秒执行一次
计算机的速度也足够快, 于是在判断成功后下断点,
发现还有后续判断, 简单来说, 就是 sn = (usrname+rand) & 21
前面转成10进制值操作在追缴21
这时一个按钮就出来了。
按钮的判断条件则为  sn = rand+usrname*12 + 9, 通关号是 woai网速哥
也就是说, 首先建立那个注册表项, 然后满足 sn = (usrname+rand) & 21
在改时间, 刚改的瞬间按钮就出来了, 可以吧时间还原了,
在满足sn = rand+usrname*12 + 9 的条件和通关号是 woai网速哥 的条件,
确认到最后一关

10
什么都没有, 显然timer, 熟悉了timer后发现
继续读那个123\123键的存在, 还有判断 D:\项霜.QQ的存在,
然后用这个文件调用了一个函数返回了0x20, 在跟0x2 and 了下, 发现为0了
于是失败,  0x20? 0x2? 肯定是mast编码, 查看msdn可知道02是hide
文件属性的意思, 吧这个文件改成隐藏属性去, 进度条出现了..
老规矩下内存访问断点, 断到用户函数入口处, 一眼就发现进度条的值
必须位75, 当你点确定的时候, 错了则从0开始计数, 这里要耐心操作
因为进度条跑的太快了, 很难在75的时候暗下来, 鄙视下作者。。
3个text框出来了, gettext断点, 发现在第3个框改变内容的时候中断
仔细分析代码(这里代码太大了, 最后却发现全是辅助代码, 花了几个小时的功夫,
原来竟然是这么简单)
公式就是
int2hexstr ( hexstr2int(edit1) + hexstr2int(edit2) )
简单说,比如第一个内容是16进制的11111111, 第2个内容是22222222
这个16进制值+起来是16进制的33333333, 吧这个填写到第3个框中就行,
这里必须要是8个长度, 因为后来有判断
最后一步骤了, 先用工具吧按钮激活。
跟踪代码, 好像调了很多库函数, 但是没有本地输入参数,
所以肯定是取系统的东西,
后面看到一个循环的strcmp, 只要有一个退出就是真, 否则是假。

最后千辛万苦的过关斩将来到了第10关的最后一个破解的地方
以上完成后就会看到一个“禁止的按钮”
这个按钮就是通关出口………………
2008-11-17 13:17
0
雪    币: 205
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
strdump 哪里有下载?thanks
2009-3-26 04:23
0
游客
登录 | 注册 方可回帖
返回
//