[原创]明可"明" 非常"明"(第二波)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]明可"明" 非常"明"(第二波)

发表于: 2009-3-29 11:01 10368

[原创]明可"明" 非常"明"(第二波)

xiaojiam

2009-3-29 11:01

10368

明可"明" 非常"明"(第二波),和第一波比要简单多了。不过这个CM可以用来作为初级菜鸟的分水岭，把算法破解了你就告别了菜鸟奔向中鸟阶段咯！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

111.gif （14.07kb，282次下载）
CrackMe.rar （409.69kb，113次下载）

收藏・2

免费・0

支持

最新回复 (28) 1 2 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼来去庆祝一下终于脱离了上传的附件： CC.JPG （16.58kb，272次下载） 2009-3-29 11:34 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 3 楼不会吧!你那么高手都还要爆破啊! 2009-3-29 13:00 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼谁说我爆破了? 秒破才对 sessiondiy 1..,4/+(, 贴出来别人怎么玩 ? 2009-3-29 13:01 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 5 楼呵呵!不好意思啊!我不太喜欢人家爆破CM,实在对不起啊!没想到你的用心,不过给点提示菜菜也没什么不好的! 2009-3-29 13:05 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 6 楼我是老老实实分析了算法才得到的结论,没有sessiondiy大侠的快捷.看来我的确很菜,还有待加强! bwns 1..,402*, 2009-3-29 13:19 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼楼上真是进步神速日后看你玩了 2009-3-29 13:26 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 8 楼想问问牛人们,我那加了壳的DLL要如何去脱啊!OD能找到OEP但是就不能拖,LDE可以脱但有不能脱干净,本人壳盲.求教! 2009-3-29 13:36 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 9 楼什么时候才能接近菜鸟吖 2009-3-29 13:39 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 10 楼不行啊,实在是太菜了,sessiondiy大侠的秒破,我啥时候才能达到这种境界啊! 2009-3-29 13:47 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼速度是骗人的. 不在进步的范围里. 2009-3-29 14:47 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 12 楼当破解用的时间非常大,设为n, n->+00,那么就证明此人对破解七窍已经通了六窍. 而sessiondiy大侠正好是上面的结果取反,那么就证明此人对破解已经非常熟悉+熟练.从而得出此人是高手. 而我正好是约等于上面的n,说明我对破解还非常不精通,还要努力. 2009-3-29 15:00 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 13 楼直接按流程跑,到这里,看到此jmp非常的扎眼,顺着走, 00480640 . 83EC 80 sub esp, -80 00480643 .^ E9 7876FEFF jmp 00467CC0 来到这里 00467CC0 > /55 push ebp 00467CC1 . \|8BEC mov ebp, esp 然后直接dump,无需修复就可运行,PEID一查: delphi写的. 呵呵,还得修复下,不然运行是可以运行就是输入用户名和注册码以后再点注册会出现内存读的地址不可访问的错误. 自己试着脱了下壳,才发现作者问的是DLL脱壳,无语. 上传的附件： suc.jpg （22.13kb，248次下载） 2009-3-29 15:15 0
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 14 楼都是高手。。。我还在眩晕当中```` 2009-3-29 15:25 0
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 15 楼 00480643 ^\E9 7876FEFF jmp 00467CC0 这个地址去了后。。有反调试。。。。555555555555555555 上班没有时间弄。。。。晚上在弄。。。。 2009-3-29 16:02 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 16 楼不是反调试,只是反爆破.多处检验证,没什么的! 2009-3-29 17:50 0
ctqwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	ctqwe 17 楼 benben 1..,4-/,* 差点儿就放弃，我也成中号菜鸟了！这个和《闪电-视频转换王》的算法很一样，不过在序列号的算法上要多了一步！ 2009-3-29 21:32 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 18 楼此CM的vbs注册码算法： dim x, y, code code ="" x = 0 user=inputbox("输入用户名:") for i=1 to len(user) x = (x + asc(mid(user,i,1))) xor &hbfa05 next x = ((x+(&h14195798)+&h1419579+&h13A244) xor &h59E8C3) xor &hC47321 y = clng(x) for i=1 to len(y) code = code & chr(asc(mid(y,i,1))-i) next msgbox code 将以上代码保存为.vbs文件中，双击执行即可。 2009-3-30 07:59 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 19 楼又学一招了，不过最后一步能不能换过别的啊！一个BOX还要叫人家去看着来输啊，至少都要可以复制啊！ 2009-3-30 11:04 0
jxlhn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	jxlhn 20 楼呵呵看不懂还得多学习啊 2009-3-30 11:50 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 21 楼仁者见仁智者见智罢了，很多方法 2009-3-30 12:33 0
狼头头雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	狼头头 22 楼来看一下。。。不敢动手 2009-3-30 13:33 0
sbppp 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	sbppp 23 楼我还是不明白DUMP什么意思啊。。。我怎么进步不快啊。 2009-3-30 21:35 0
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 24 楼 DUMP就是脱壳的意思。。 DUMP是脱壳的一个术语吧·· 你去看看脱壳的教程就知道是什么意思了··· 2009-3-31 00:22 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 25 楼 DLL的壳可以用看雪的脱壳机Abstersiver 上传的附件：未命名.JPG （28.03kb，51次下载） 2009-4-2 20:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaojiam

发帖

325

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼来去庆祝一下终于脱离了上传的附件： CC.JPG （16.58kb，272次下载） 2009-3-29 11:34 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 3 楼不会吧!你那么高手都还要爆破啊! 2009-3-29 13:00 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼谁说我爆破了? 秒破才对 sessiondiy 1..,4/+(, 贴出来别人怎么玩 ? 2009-3-29 13:01 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 5 楼呵呵!不好意思啊!我不太喜欢人家爆破CM,实在对不起啊!没想到你的用心,不过给点提示菜菜也没什么不好的! 2009-3-29 13:05 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 6 楼我是老老实实分析了算法才得到的结论,没有sessiondiy大侠的快捷.看来我的确很菜,还有待加强! bwns 1..,402*, 2009-3-29 13:19 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼楼上真是进步神速日后看你玩了 2009-3-29 13:26 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 8 楼想问问牛人们,我那加了壳的DLL要如何去脱啊!OD能找到OEP但是就不能拖,LDE可以脱但有不能脱干净,本人壳盲.求教! 2009-3-29 13:36 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 9 楼什么时候才能接近菜鸟吖 2009-3-29 13:39 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 10 楼不行啊,实在是太菜了,sessiondiy大侠的秒破,我啥时候才能达到这种境界啊! 2009-3-29 13:47 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼速度是骗人的. 不在进步的范围里. 2009-3-29 14:47 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 12 楼当破解用的时间非常大,设为n, n->+00,那么就证明此人对破解七窍已经通了六窍. 而sessiondiy大侠正好是上面的结果取反,那么就证明此人对破解已经非常熟悉+熟练.从而得出此人是高手. 而我正好是约等于上面的n,说明我对破解还非常不精通,还要努力. 2009-3-29 15:00 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 13 楼直接按流程跑,到这里,看到此jmp非常的扎眼,顺着走, 00480640 . 83EC 80 sub esp, -80 00480643 .^ E9 7876FEFF jmp 00467CC0 来到这里 00467CC0 > /55 push ebp 00467CC1 . \|8BEC mov ebp, esp 然后直接dump,无需修复就可运行,PEID一查: delphi写的. 呵呵,还得修复下,不然运行是可以运行就是输入用户名和注册码以后再点注册会出现内存读的地址不可访问的错误. 自己试着脱了下壳,才发现作者问的是DLL脱壳,无语. 上传的附件： suc.jpg （22.13kb，248次下载） 2009-3-29 15:15 0
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 14 楼都是高手。。。我还在眩晕当中```` 2009-3-29 15:25 0
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 15 楼 00480643 ^\E9 7876FEFF jmp 00467CC0 这个地址去了后。。有反调试。。。。555555555555555555 上班没有时间弄。。。。晚上在弄。。。。 2009-3-29 16:02 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 16 楼不是反调试,只是反爆破.多处检验证,没什么的! 2009-3-29 17:50 0
ctqwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	ctqwe 17 楼 benben 1..,4-/,* 差点儿就放弃，我也成中号菜鸟了！这个和《闪电-视频转换王》的算法很一样，不过在序列号的算法上要多了一步！ 2009-3-29 21:32 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 18 楼此CM的vbs注册码算法： dim x, y, code code ="" x = 0 user=inputbox("输入用户名:") for i=1 to len(user) x = (x + asc(mid(user,i,1))) xor &hbfa05 next x = ((x+(&h14195798)+&h1419579+&h13A244) xor &h59E8C3) xor &hC47321 y = clng(x) for i=1 to len(y) code = code & chr(asc(mid(y,i,1))-i) next msgbox code 将以上代码保存为.vbs文件中，双击执行即可。 2009-3-30 07:59 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 19 楼又学一招了，不过最后一步能不能换过别的啊！一个BOX还要叫人家去看着来输啊，至少都要可以复制啊！ 2009-3-30 11:04 0
jxlhn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	jxlhn 20 楼呵呵看不懂还得多学习啊 2009-3-30 11:50 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 21 楼仁者见仁智者见智罢了，很多方法 2009-3-30 12:33 0
狼头头雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	狼头头 22 楼来看一下。。。不敢动手 2009-3-30 13:33 0
sbppp 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	sbppp 23 楼我还是不明白DUMP什么意思啊。。。我怎么进步不快啊。 2009-3-30 21:35 0
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 24 楼 DUMP就是脱壳的意思。。 DUMP是脱壳的一个术语吧·· 你去看看脱壳的教程就知道是什么意思了··· 2009-3-31 00:22 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 25 楼 DLL的壳可以用看雪的脱壳机Abstersiver 上传的附件：未命名.JPG （28.03kb，51次下载） 2009-4-2 20:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复