[讨论]这几天很冷清，找了个CrackMe给大家玩玩-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[讨论]这几天很冷清，找了个CrackMe给大家玩玩

发表于: 2009-4-22 14:26 6956

[讨论]这几天很冷清，找了个CrackMe给大家玩玩

keheng

2009-4-22 14:26

6956

这几天很冷清，找了个CrackMe给大家玩玩

麻烦哪位大侠把破文写一下。。。。。。。。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

CrackMe#11.rar （64.41kb，90次下载）

收藏・0

免费・0

支持

最新回复 (22)
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 2 楼 have a try 2009-4-22 16:35 0
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 3 楼爆个先，算法不会上传的附件： 2.jpg （23.85kb，225次下载） 2009-4-22 18:52 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 4 楼不熟悉vb，序列号跟到第5位跟不下去了，等破文... 2009-4-22 22:50 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 5 楼老是这样等待破文，永远会落在后面的 2009-4-23 07:59 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 6 楼不会没办法，只能等破文看人家咋破的。。。。。。。。。。。。。。。。 2009-4-23 08:13 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 7 楼 bwns 8602A2E7F599ABCCD1B703ABC86AB9F3 用户名会经过简单的变换，除了前四位，后面的全是明码比较。注册码不会经过加密处理，因而是个简单的F(user)=code的验证方式。用户名无论多长，只取前4位，如 bwnsabcd,结果只取bwns，然后加个 chin (中文译：下巴/不气馁) 在其中，变成 b c w h n i s n (无空格) 然后前3位就是这个变换后的用户名的ASCII累加和，取和的前3位，我的就是860。然后是第二部分计算，直接第4个字符为2. 后面的内存明码直接复制过来就行了。综上所述 code = Left(sum(user), 3) & x & buf[XX] 'x也是计算出来的，不是固定的由于是VB写的垃圾代码确实很多，要细心一一分析的话，头发都白了! 上传的附件： suc.jpg （19.08kb，202次下载） 2009-4-23 11:20 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 8 楼然后是第二部分计算，直接第4个字符为2. 第一部分计算的时候，明码直接出现了。第四个字符是2？？不是第5个吗？还有，你的号在我这里是错误的，这么说不同机器的不同吗？？ 2009-4-23 12:06 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 9 楼用户名无论多长，只取前4位，如 bwnsabcd,结果只取bwns，然后加个 chin (中文译：下巴/不气馁) 在其中，变成 b c w h n i s n (无空格) 这个错了，例如用我的用户名，dzhsurf，累加出的值是859，但正确的应该是869，我删掉后面三个字符，就是859了，所以并不是只取前四位 2009-4-23 12:22 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 10 楼呵呵，没认真分析，有点小误，都说了要分析完头发都白了! 859 上传的附件： s.JPG （28.45kb，193次下载） 2009-4-23 13:10 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 11 楼原来是我弄错了我这里的是 dzhsurf 85932AB1CD32199673124BE6B7F0AE88 上传的附件： sdf.JPG （27.60kb，189次下载） 2009-4-23 13:25 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 12 楼 VB本来垃圾代码就多，如果把算法也整个一二百行，那我估计很少有人有耐心跟踪下去的。用代码海洋来对付逆向，有时想想确实也是一种可行的办法。 2009-4-23 14:06 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 13 楼太菜了~~这个CM是不是有反OD调试啊~~大牛能讲解下在哪里跳过反调试么？ 2009-4-23 20:31 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 14 楼我是断下FindWindow然后找到列举进程的地方，改掉某个跳转的，这种反调试貌似隐藏了OD就可以了。 2009-4-23 23:20 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 15 楼隐藏了OD也被发现了原来是在这里~~谢谢回答已经通过了 2009-4-24 08:27 0
peckbyte 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	peckbyte 16 楼请问这个crackme是用什么api函数获得用户名字符串的啊，怎么断GetWindowTextA等都没反应啊！ 2009-4-24 14:28 0
O风筝O 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	O风筝O 17 楼新手~等待学习~~~ 2009-4-24 15:51 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 18 楼我认为用VB编的是不能用GetWindowText下断的 2009-4-24 20:18 0
菜鸟乱飞雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	菜鸟乱飞 19 楼我用od加载后运行就自动关闭了，怎么隐藏od呀 2009-4-24 21:09 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 20 楼 [QUOTE=请问这个crackme是用什么api函数获得用户名字符串的啊，怎么断GetWindowTextA等都没反应啊![/QUOTE] GetWindowTextA这东东只能用于VC,有是连汇编都断不了.VB不是没有关键是看作者用不用API来获取罢了.要不是用来练习函数,一般都不回用到.毕竟VB里: SN = Text1.Text 谁还会去搞个API来获取啊! 2009-4-26 13:37 0
菜鸟乱飞雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	菜鸟乱飞 21 楼关键是为什么我一执行F9就自动关闭呀，都没办法进行调试呀 2009-4-26 21:43 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 22 楼很好奇,调试不了,,呵 2009-8-18 12:31 0
kfox 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kfox 23 楼好好学习天天向上 2009-8-25 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

keheng

发帖

214

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 2 楼 have a try 2009-4-22 16:35 0
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 3 楼爆个先，算法不会上传的附件： 2.jpg （23.85kb，225次下载） 2009-4-22 18:52 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 4 楼不熟悉vb，序列号跟到第5位跟不下去了，等破文... 2009-4-22 22:50 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 5 楼老是这样等待破文，永远会落在后面的 2009-4-23 07:59 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 6 楼不会没办法，只能等破文看人家咋破的。。。。。。。。。。。。。。。。 2009-4-23 08:13 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 7 楼 bwns 8602A2E7F599ABCCD1B703ABC86AB9F3 用户名会经过简单的变换，除了前四位，后面的全是明码比较。注册码不会经过加密处理，因而是个简单的F(user)=code的验证方式。用户名无论多长，只取前4位，如 bwnsabcd,结果只取bwns，然后加个 chin (中文译：下巴/不气馁) 在其中，变成 b c w h n i s n (无空格) 然后前3位就是这个变换后的用户名的ASCII累加和，取和的前3位，我的就是860。然后是第二部分计算，直接第4个字符为2. 后面的内存明码直接复制过来就行了。综上所述 code = Left(sum(user), 3) & x & buf[XX] 'x也是计算出来的，不是固定的由于是VB写的垃圾代码确实很多，要细心一一分析的话，头发都白了! 上传的附件： suc.jpg （19.08kb，202次下载） 2009-4-23 11:20 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 8 楼然后是第二部分计算，直接第4个字符为2. 第一部分计算的时候，明码直接出现了。第四个字符是2？？不是第5个吗？还有，你的号在我这里是错误的，这么说不同机器的不同吗？？ 2009-4-23 12:06 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 9 楼用户名无论多长，只取前4位，如 bwnsabcd,结果只取bwns，然后加个 chin (中文译：下巴/不气馁) 在其中，变成 b c w h n i s n (无空格) 这个错了，例如用我的用户名，dzhsurf，累加出的值是859，但正确的应该是869，我删掉后面三个字符，就是859了，所以并不是只取前四位 2009-4-23 12:22 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 10 楼呵呵，没认真分析，有点小误，都说了要分析完头发都白了! 859 上传的附件： s.JPG （28.45kb，193次下载） 2009-4-23 13:10 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 11 楼原来是我弄错了我这里的是 dzhsurf 85932AB1CD32199673124BE6B7F0AE88 上传的附件： sdf.JPG （27.60kb，189次下载） 2009-4-23 13:25 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 12 楼 VB本来垃圾代码就多，如果把算法也整个一二百行，那我估计很少有人有耐心跟踪下去的。用代码海洋来对付逆向，有时想想确实也是一种可行的办法。 2009-4-23 14:06 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 13 楼太菜了~~这个CM是不是有反OD调试啊~~大牛能讲解下在哪里跳过反调试么？ 2009-4-23 20:31 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 14 楼我是断下FindWindow然后找到列举进程的地方，改掉某个跳转的，这种反调试貌似隐藏了OD就可以了。 2009-4-23 23:20 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 15 楼隐藏了OD也被发现了原来是在这里~~谢谢回答已经通过了 2009-4-24 08:27 0
peckbyte 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	peckbyte 16 楼请问这个crackme是用什么api函数获得用户名字符串的啊，怎么断GetWindowTextA等都没反应啊！ 2009-4-24 14:28 0
O风筝O 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	O风筝O 17 楼新手~等待学习~~~ 2009-4-24 15:51 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 18 楼我认为用VB编的是不能用GetWindowText下断的 2009-4-24 20:18 0
菜鸟乱飞雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	菜鸟乱飞 19 楼我用od加载后运行就自动关闭了，怎么隐藏od呀 2009-4-24 21:09 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 20 楼 [QUOTE=请问这个crackme是用什么api函数获得用户名字符串的啊，怎么断GetWindowTextA等都没反应啊![/QUOTE] GetWindowTextA这东东只能用于VC,有是连汇编都断不了.VB不是没有关键是看作者用不用API来获取罢了.要不是用来练习函数,一般都不回用到.毕竟VB里: SN = Text1.Text 谁还会去搞个API来获取啊! 2009-4-26 13:37 0
菜鸟乱飞雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	菜鸟乱飞 21 楼关键是为什么我一执行F9就自动关闭呀，都没办法进行调试呀 2009-4-26 21:43 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 22 楼很好奇,调试不了,,呵 2009-8-18 12:31 0
kfox 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kfox 23 楼好好学习天天向上 2009-8-25 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复