首页
社区
课程
招聘
[转帖]我在其他论坛看到一个Crackme
发表于: 2008-12-11 09:34 5090

[转帖]我在其他论坛看到一个Crackme

2008-12-11 09:34
5090
在52pojie上看到的

很简单的一个cm,不过我太菜了

所以来求助各位大牛

按作者的话说这是E语言写的,我用脱壳机(超级巡警1.5)脱壳以后显示是C++

脱壳以后有自校检,我就是卡在这个自校检上,怎么过呢,有人能给点提示吗

cm2.rar

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
对了,我希望爆破,不用算法分析了
2008-12-11 09:37
0
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
没人理我吗
2008-12-11 18:22
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
文件的大小校验
cmp dword ptr ss:[ebp-8],0F65D0
2008-12-12 16:17
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼上的能否告知,这个地址是用什么断法得到的吗。
我一直没找到这里。谢谢
2008-12-13 15:43
0
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我也没找到那个地方

是跟我脱壳有关系吗
2008-12-13 18:33
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
7
按钮的处理函数是004303d6,脱不脱壳无所谓,不过不脱壳的话需要等指令解码之后再下断点。

去花和算法分析我就不弄了。

前几次被易语言的这个花指令弄得没了心情。

总之3,4,5不停地按,繁是繁了点,倒不难。

谁有心情自己弄吧。
2008-12-13 19:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个自校验就用Bp FindFirstFileA就能找到比较大小的地方
00430516   /0F84 2C000000               je dumped_1.00430548
这个地方要是跳了就出现错误提示,可是不让他跳,程序就自动退出来,谁给解释一下
2008-12-16 14:12
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
消息框的F12,然后跟着走,主要是慢点,程序解码比较眼花,一不小心就会过去了。
2008-12-17 12:12
0
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
放程序上来让我研究下,光说没用

那段子程序谁都找得到

我就是走不过去
2008-12-17 14:46
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
004302C7  cmp dword ptr ss:[ebp-8],0F65D0     //这里比较,脱壳后程序大小131BD0
004302CE  jle 1.0043030B                                  //这里跳没有跳,就会结束程序
004302D4  call 1.004302D9
004302D9  add dword ptr ss:[esp],6
004302DD  retn
004302DE  por mm0,qword ptr ds:[ecx]
004302E1  mov esp,1000168
004302E6  add cl,bh
004302E8  jb short 1.004302EB
004302EA  punpckhbw mm0,qword ptr ds:[eax]
004302ED  add byte ptr ds:[ecx],al
004302EF  push es
004302F0  push 52010001
004302F5  push 1
004302FA  mov ebx,360
004302FF  stc
00430300  jb short 1.00430303
00430302  mov esi,98C5E8
附件大于1M了,上不来。
2008-12-18 09:43
0
游客
登录 | 注册 方可回帖
返回
//