[分享]我的第一个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[分享]我的第一个CrackMe

发表于: 2009-3-26 22:34 5736

[分享]我的第一个CrackMe

hatling

活跃值

3

2009-3-26 22:34

5736

第一次写,,呵呵

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

我的第一个CM.rar （4.25kb，55次下载）
我的第一个CM(ANTI).rar （4.47kb，29次下载）

收藏・0

免费・0

支持

分享

最新回复 (13)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 bug ? 恭喜你 2009-3-26 23:15 0
hatling 雪币： 229 活跃值： (508) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 3 楼是的..呵呵...昨天匆匆忙忙改了下就传了我修改下..不过你也可以把这个bug修改下 2009-3-27 09:19 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 354应该可以吧 2009-3-27 09:23 0
hatling 雪币： 229 活跃值： (508) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 5 楼呵呵..你太强悍了,,试试我写的这个反调试..写的不好不要笑啊 2009-3-27 11:20 0
emilt 雪币： 232 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	emilt 6 楼我只能爆破。。。。。。。。004016CE \|. /74 48 je short 00401718 //JE改成JNE 2009-3-27 11:26 0
hatling 雪币： 229 活跃值： (508) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 7 楼第一个还是第二个? 2009-3-27 11:45 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼没反到 354 2009-3-27 12:25 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 9 楼 453也可以，呵呵，满足勾股定理的都成立。(是其它字母或等于0，不参与运算) 设注册码为abc，则　c^2=a^2+b^2 注：软件好像还存在BUG，正常状态下不能启动，经测是比较EXPLORER.EXE，与explorer.exe进行大小写区分造成的。 2009-3-27 12:32 0
hatling 雪币： 229 活跃值： (508) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 10 楼是的..我准备都转成小写了,,但又嫌麻烦没转,呵呵以为大家机子上explorer进程名都是小写的呢就是'勾股定理' 453 6a8 小写字母a变成10,其它a~f也一样大写字母不计算 2009-3-27 13:19 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 11 楼 char * myuppercase(char *p) { int len = strlen(p); int i = 0; for (i = 0;i < len;i++) { if (p[i] >= 'a' && p[i] <= 'z') { p[i] -= 'a' - 'A'; } } return p; } 用这个函数把他强行转换成大写再比较 2009-3-27 15:42 0
cutex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cutex 12 楼 00401750 . 55 PUSH EBP 00401751 . 8BEC MOV EBP,ESP 00401753 . 6A FF PUSH -1 00401755 . 68 B8264000 PUSH 我的第一.004026B8 0040175A . 68 C01B4000 PUSH <JMP.&MSVCRT._except_handler3> 0040175F . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00401765 . 50 PUSH EAX 00401766 . 64:8925 00000>MOV DWORD PTR FS:[0],ESP 0040176D . 83EC 0C SUB ESP,0C 00401770 . 53 PUSH EBX 00401771 . 56 PUSH ESI 00401772 . 57 PUSH EDI 00401773 . 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 00401776 . 8BF1 MOV ESI,ECX 00401778 . 8975 E4 MOV DWORD PTR SS:[EBP-1C],ESI 0040177B . C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0 00401782 . 6A 64 PUSH 64 00401784 . 6A 00 PUSH 0 00401786 . 68 E8030000 PUSH 3E8 0040178B E8 D4030000 CALL <JMP.&MFC42.#3098_?GetDlgItemTextA@CWnd@@QBEHHPADH@Z> *********** 这里********** 00401790 . EB 2B JMP SHORT 我的第一.004017BD 00401792 . B8 01000000 MOV EAX,1 00401797 . C3 RETN 00401798 . 8B65 E8 MOV ESP,DWORD PTR SS:[EBP-18] 0040179B . FF15 08204000 CALL DWORD PTR DS:[<&KERNEL32.IsDebuggerPresent>] 004017A1 . 85C0 TEST EAX,EAX 004017A3 . 74 0E JE SHORT 我的第一.004017B3 004017A5 . 6A 00 PUSH 0 004017A7 . 8B75 E4 MOV ESI,DWORD PTR SS:[EBP-1C] 004017AA . 8BCE MOV ECX,ESI 004017AC . E8 B9030000 CALL <JMP.&MFC42.#2645_?EndDialog@CDialog@@QAEXH@Z> 004017B1 . EB 0A JMP SHORT 我的第一.004017BD 004017B3 > 8B75 E4 MOV ESI,DWORD PTR SS:[EBP-1C] 004017B6 . 8BCE MOV ECX,ESI 004017B8 . E8 33000000 CALL 我的第一.004017F0 004017BD > C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1 004017C4 . 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10] 004017C7 . 50 PUSH EAX 004017C8 . 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C] 004017CB . 51 PUSH ECX 004017CC . 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 004017CF . 52 PUSH EDX 004017D0 . 8BCE MOV ECX,ESI 004017D2 . E8 C5010000 CALL <JMP.&MFC42.#2385_?DefWindowProcA@CWnd@@MAEJIIJ@Z> 004017D7 . 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10] 004017DA . 64:890D 00000>MOV DWORD PTR FS:[0],ECX 004017E1 . 5F POP EDI 004017E2 . 5E POP ESI 004017E3 . 5B POP EBX 004017E4 . 8BE5 MOV ESP,EBP 004017E6 . 5D POP EBP 004017E7 . C2 0C00 RETN 0C 用OD跟到0040178B那里会产生异常原因大概是buffer地址为0的原因可是那里怎么饶过呢？正常运行的时候为什么没有产生异常？求助~~~~~~~~~~~~~~~~~~~~~ 2009-3-29 16:46 0
西西弗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	西西弗 13 楼学习下，不错啊 2009-4-5 15:01 0
菜鸟乱飞雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	菜鸟乱飞 14 楼第一次自己不看教程爆出来的，呵呵，高兴呀 00401698 \|. /75 0B JNZ SHORT 我的第一.004016A5 0040169A \|. \|6A 01 PUSH 1 ; /Arg1 = 00000001 0040169C \|. \|E8 0F000000 CALL 我的第一.004016B0 ; \我的第一.004016B0 004016A1 \|. \|5E POP ESI 004016A2 \|. \|C2 0400 RETN 4 004016A5 \|> \6A 00 PUSH 0 ; /Arg1 = 00000000 004016A7 \|. E8 04000000 CALL 我的第一.004016B0 ; \我的第一.004016B0 004016AC \|. 5E POP ESI 004016AD \. C2 0400 RETN 4 004016B0 /$ 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 004016B6 \|. 6A FF PUSH -1 004016B8 \|. 68 A81D4000 PUSH 我的第一.00401DA8 004016BD \|. 50 PUSH EAX 004016BE \|. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10] 004016C2 \|. 64:8925 00000>MOV DWORD PTR FS:[0],ESP 004016C9 \|. 83EC 6C SUB ESP,6C 004016CC \|. 85C0 TEST EAX,EAX 004016CE 74 48 JE SHORT 我的第一.00401718 004016D0 \|. 6A 00 PUSH 0 ; /Style = MB_OK\|MB_APPLMODAL 004016D2 \|. 8D4424 04 LEA EAX,DWORD PTR SS:[ESP+4] ; \| 004016D6 \|. 68 F4304000 PUSH 我的第一.004030F4 ; \|Title = "" 004016DB \|. 50 PUSH EAX ; \|Text 004016DC \|. 6A 00 PUSH 0 ; \|hOwner = NULL 004016DE \|. 66:C74424 10 >MOV WORD PTR SS:[ESP+10],606D ; \| 004016E5 \|. 66:C74424 12 >MOV WORD PTR SS:[ESP+12],559C ; \| 004016EC \|. 66:C74424 14 >MOV WORD PTR SS:[ESP+14],4F60 ; \| 004016F3 \|. 66:C74424 16 >MOV WORD PTR SS:[ESP+16],21 ; \| 004016FA \|. 66:C74424 18 >MOV WORD PTR SS:[ESP+18],0 ; \| 00401701 \|. FF15 E4214000 CALL DWORD PTR DS:[<&USER32.MessageBoxW>>; \MessageBoxW 主要是使用了消息断点。中间好像进入过一个自动取字符的函数，把输入框中的字符保存到73E086D4。剩下的就不清楚了 2009-4-24 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hatling

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//