[原创]riijj Crackme (1) 的详解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]riijj Crackme (1) 的详解

发表于: 2004-11-26 11:57 218414

[原创]riijj Crackme (1) 的详解

riijj

2004-11-26 11:57

218414

查看主题内容

收藏・85

免费・7

支持

最新回复 (267) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 26 楼好,不错,是精辟啊,多写给小菜们看看 2004-12-6 13:05 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 27 楼说实话,都要分析比较复杂的算法了,不太像是给刚入门的初学者的吧 2004-12-6 13:47 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 28 楼最初由布丁发布为什么我用bp MessageBoxA中断后，按ctrl+f9运行到retn，然后f4，f7 跟进就来到这里的004010A1。 004010A1 . 33C0 xor eax,eax 004010A3 . C2 1000 retn 10 004010A6 > 66:3D EB03 cmp ax,3EB 004010AA . 75 22 jnz short ncrackme.004010CE ........ 004010A3的retn 是这段程序的完结你在 retn 后继续跟踪的话， crackme 停止工作，返回系统，所以你会走进 user32.dll ( 这段程序的开始是源于使用者按下按钮，产生 WM_COMMAND 系统信息，系统依照 crackme 窗口的信息处理程序位置 (winproc 的位置)，呼叫 crackme 的信息处理程序。当这段程序执行完毕，便返回系统。) 2004-12-6 15:22 0
easyweng 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	easyweng 29 楼楼主牛，菜鸟就需要这样的文章，哈哈 2004-12-8 17:44 0
987654321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	987654321 30 楼向你学习谢谢你 2004-12-8 19:25 0
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 31 楼谢谢，呵呵:D 2004-12-8 22:32 0
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 32 楼那应该怎么做才能到你的哪个地方！！！ 2004-12-8 22:34 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 33 楼按右键选 Go to，在 expression 输入 00401230 2004-12-8 23:13 0
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 34 楼 55~~这样跳过去。这么直接呀！！ 2004-12-11 22:00 0
rocksoccer 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	rocksoccer 35 楼 still a little beyond me, maybe i need more effort!!!!!!carry on!!!!!!!!!!!!! 2004-12-15 00:37 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 36 楼为什么我下了断点却断在0x401069这个地方呢，很教程停的地方不一样！ 2004-12-15 15:54 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 37 楼没有分别，只是停止地方不一样如果断在系统文件的领空，便要返回，如果在 crackme 里便省却这一步 2004-12-15 21:29 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 38 楼哦！非常感谢，还有每次我运行程序后都会出现错误，就是要按shift+f9跳过你们在调试的时候经常出现这样的状况吗？如果程序跳过了，我想返回，怎么做！我每次都是重新载入再调试，烦啊！ 2004-12-16 00:03 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 39 楼最初由 killalarm 发布哦！非常感谢，还有每次我运行程序后都会出现错误，就是要按shift+f9跳过你们在调试的时候经常出现这样的状况吗？如果程序跳过了，我想返回，怎么做！我每次都是重新载入再调试，烦啊！再看清楚文章，文中有谈到 :D 2004-12-16 08:05 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 40 楼仔细看了一便谢谢！ 2004-12-16 16:46 0
donghai163 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	donghai163 41 楼很详细，我不会用API设断点，一般都是字符参考，F2设断点 2004-12-27 02:43 0
mydear256 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 0 关注私信	mydear256 42 楼谢谢！支持这种文章！ 2005-1-7 20:16 0
快乐狐狸雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	快乐狐狸 43 楼爆破会了后面的好深奥。。 2005-1-9 02:31 0
smarter 雪币： 216 活跃值： (131) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	smarter 2 44 楼大哥太谦虚了，破解的精神值得我们这些菜鸟学习1 2005-1-10 10:18 0
fallenmote 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	fallenmote 45 楼唉，遇到这么好的文章实在是幸运。谢谢楼主的细心和耐心。楼主再写文章我必顶。 2005-1-11 13:46 0
benbentaiyang 雪币： 234 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	benbentaiyang 1 46 楼既然是自写,那破解就谈不上什么技术了,加精应该是鼓励这种文章,因为这种文章适合菜鸟学习.这样的破解也定是完美破解,因为手中拿者原代码,哈哈. 不过,在下支持这种精神. 2005-1-14 11:40 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 47 楼我就是属于技术低的那种 :D 2005-1-15 18:14 0
麦客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	麦客 48 楼收藏了，不错的帖子啊。谢谢！！ 2005-1-20 15:24 0
shane 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	shane 49 楼不错，写得很清晰，我也跟出了密码，花了一天用masm32加上OD中的汇编代码写了个注册机。我也很菜，希望多交流。 2005-1-20 22:23 0
asdp 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	asdp 50 楼到爆破的地方为止我都看懂了呵呵如此详细甚至包括工具的使用太适合我这种菜菜了否则我都不知道如何入手衷心感谢ING 2005-1-24 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (267) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 26 楼好,不错,是精辟啊,多写给小菜们看看 2004-12-6 13:05 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 27 楼说实话,都要分析比较复杂的算法了,不太像是给刚入门的初学者的吧 2004-12-6 13:47 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 28 楼最初由布丁发布为什么我用bp MessageBoxA中断后，按ctrl+f9运行到retn，然后f4，f7 跟进就来到这里的004010A1。 004010A1 . 33C0 xor eax,eax 004010A3 . C2 1000 retn 10 004010A6 > 66:3D EB03 cmp ax,3EB 004010AA . 75 22 jnz short ncrackme.004010CE ........ 004010A3的retn 是这段程序的完结你在 retn 后继续跟踪的话， crackme 停止工作，返回系统，所以你会走进 user32.dll ( 这段程序的开始是源于使用者按下按钮，产生 WM_COMMAND 系统信息，系统依照 crackme 窗口的信息处理程序位置 (winproc 的位置)，呼叫 crackme 的信息处理程序。当这段程序执行完毕，便返回系统。) 2004-12-6 15:22 0
easyweng 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	easyweng 29 楼楼主牛，菜鸟就需要这样的文章，哈哈 2004-12-8 17:44 0
987654321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	987654321 30 楼向你学习谢谢你 2004-12-8 19:25 0
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 31 楼谢谢，呵呵:D 2004-12-8 22:32 0
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 32 楼那应该怎么做才能到你的哪个地方！！！ 2004-12-8 22:34 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 33 楼按右键选 Go to，在 expression 输入 00401230 2004-12-8 23:13 0
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 34 楼 55~~这样跳过去。这么直接呀！！ 2004-12-11 22:00 0
rocksoccer 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	rocksoccer 35 楼 still a little beyond me, maybe i need more effort!!!!!!carry on!!!!!!!!!!!!! 2004-12-15 00:37 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 36 楼为什么我下了断点却断在0x401069这个地方呢，很教程停的地方不一样！ 2004-12-15 15:54 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 37 楼没有分别，只是停止地方不一样如果断在系统文件的领空，便要返回，如果在 crackme 里便省却这一步 2004-12-15 21:29 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 38 楼哦！非常感谢，还有每次我运行程序后都会出现错误，就是要按shift+f9跳过你们在调试的时候经常出现这样的状况吗？如果程序跳过了，我想返回，怎么做！我每次都是重新载入再调试，烦啊！ 2004-12-16 00:03 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 39 楼最初由 killalarm 发布哦！非常感谢，还有每次我运行程序后都会出现错误，就是要按shift+f9跳过你们在调试的时候经常出现这样的状况吗？如果程序跳过了，我想返回，怎么做！我每次都是重新载入再调试，烦啊！再看清楚文章，文中有谈到 :D 2004-12-16 08:05 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 40 楼仔细看了一便谢谢！ 2004-12-16 16:46 0
donghai163 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	donghai163 41 楼很详细，我不会用API设断点，一般都是字符参考，F2设断点 2004-12-27 02:43 0
mydear256 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 0 关注私信	mydear256 42 楼谢谢！支持这种文章！ 2005-1-7 20:16 0
快乐狐狸雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	快乐狐狸 43 楼爆破会了后面的好深奥。。 2005-1-9 02:31 0
smarter 雪币： 216 活跃值： (131) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	smarter 2 44 楼大哥太谦虚了，破解的精神值得我们这些菜鸟学习1 2005-1-10 10:18 0
fallenmote 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	fallenmote 45 楼唉，遇到这么好的文章实在是幸运。谢谢楼主的细心和耐心。楼主再写文章我必顶。 2005-1-11 13:46 0
benbentaiyang 雪币： 234 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	benbentaiyang 1 46 楼既然是自写,那破解就谈不上什么技术了,加精应该是鼓励这种文章,因为这种文章适合菜鸟学习.这样的破解也定是完美破解,因为手中拿者原代码,哈哈. 不过,在下支持这种精神. 2005-1-14 11:40 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 47 楼我就是属于技术低的那种 :D 2005-1-15 18:14 0
麦客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	麦客 48 楼收藏了，不错的帖子啊。谢谢！！ 2005-1-20 15:24 0
shane 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	shane 49 楼不错，写得很清晰，我也跟出了密码，花了一天用masm32加上OD中的汇编代码写了个注册机。我也很菜，希望多交流。 2005-1-20 22:23 0
asdp 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	asdp 50 楼到爆破的地方为止我都看懂了呵呵如此详细甚至包括工具的使用太适合我这种菜菜了否则我都不知道如何入手衷心感谢ING 2005-1-24 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复