[原创]大家玩玩这个CrackMe吧！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]大家玩玩这个CrackMe吧！

2009-4-29 15:23 9416

[原创]大家玩玩这个CrackMe吧！

jjdg

2009-4-29 15:23

9416

大家玩玩这个CrackMe吧！
今天刚写的！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.JPG （12.71kb，564次下载）
CrackMe.rar （6.81kb，237次下载）

收藏・0

点赞・0

打赏

最新回复 (29) 1 2 ▶
CFCCN 雪币： 217 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 4 关注私信	CFCCN 2009-4-29 17:01 2 楼 0 回去试试! 估计搞不定啊! 哎,才开始学破解!
CFCCN 雪币： 217 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 4 关注私信	CFCCN 2009-4-29 17:48 3 楼 0 搞定了! 不过,还是希望高手写下您的思路! 俺是瞎猫碰到死老鼠!!!!! 头脑一片混乱!! 上传的附件： cfc4n.jpg （60.81kb，540次下载）
日出江红雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	日出江红 2009-4-29 18:25 4 楼 0 可以写下思路不？
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-4-29 18:46 5 楼 0 机器码814574323 sn:12516414641649996449
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 2009-4-29 20:50 6 楼 0 图就不用了和他们贴的一样。 VB的程序下VB专用断点rtcMsgBox,断下后返回到程序，找到段首 402d10 跟呀跟，VB的码还真长一直跟到4034c5就要注意了，出现假码的时候点数据窗口里跟随。里面就有了，如果中途有JMP向上跳的话就F4。
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2009-4-30 07:15 7 楼 0 貌似不这么简单
大智若愚雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	大智若愚 2009-4-30 08:10 8 楼 0 嘿嘿,有点简单
孤独的缘雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	孤独的缘 2009-4-30 10:45 9 楼 0 练习中....谢谢
寒晨雪币： 155 活跃值： (29) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	寒晨 2009-5-2 22:58 10 楼 0 够菜只能爆破 0040 35bb 改JMP 0040 384C NOP掉（只有改这儿汗即对又错。。。）期待算法讲清楚点
iteny 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	iteny 2009-5-3 15:54 11 楼 0 哎，暴破成功
我们闪了雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 0 关注私信	我们闪了 2009-5-3 16:11 12 楼 0 他的方法就行！
reynold 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	reynold 2009-5-3 23:27 13 楼 0 ～～！在stack里跟踪下就看到啦～～上传的附件： crack.jpg （21.37kb，402次下载）
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 485 粉丝 0 关注私信	大头和尚 2009-5-4 00:14 14 楼 0 004035BB . /0F84 80020000 je CrackMe.00403841 关键跳转
hacker一疒亻雪币： 261 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 44 回帖 419 粉丝 0 关注私信	hacker一疒亻 2009-5-7 16:53 15 楼 0 学习学习,上面说的方法就可以,后面还有人用API的方法做呢!
hacker一疒亻雪币： 261 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 44 回帖 419 粉丝 0 关注私信	hacker一疒亻 2009-5-7 18:21 16 楼 0 算法(我的总结): 2084084868，这是我的机器码。程序先判断是什么磁盘格式（系统盘符如果是在C：\），每种情况如下： 1、如果是FAT32的，则用1的3次方值1，2的3次方值8，这两个数加到2084084868后面，即为208408486818，然后把这个数的偶数位先提出来，对提出来的第一个数进行乘方运算，计为数值A；然后再把奇数位提出来，对每一个提出来的数进行乘方运算，其结果计为B，将A和B连到一起就是注册码。 2、如果是NTFS的，算法略有不同，这回不仅是用1、2这两个数的3次方值，还要用到3的3次方值27，得到20840848681827，接下来的算法是先取这个串的奇数位进行乘方，再取这个串的偶数位再乘方，最后把新得到的这两个串连到一起就是注册码。这是文字描述，希望作者可以放出源码，以供交流。不当之处请大家谅解，感谢API破解一文的帮助。
爱转角雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	爱转角 2009-5-8 08:09 17 楼 0 下了，试试手
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 2009-7-5 03:24 18 楼 0 看来api也不可靠！用SoftSnoop这个软件，就算是连用winhex在内存里面找明码都有困难的新手也可以轻松看到真正的注册码！还花不了1min！真是太失败了！郁闷！
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-5 09:30 19 楼 0 机器码：2075451338 SN：025259646444916191 我觉得如果真正想学Crack的还是少用SoftSnoop等软件，这些只是一个工具，并不能给你带来算法分析，也不能给你进步。。。。 CrackMe的目的是通过分析代码找到注册码，是用来练习用的，目的不是要找到注册码，目的是为了加强分析能力。。
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 2009-7-5 11:18 20 楼 0 2跳嘛。。。 004036BF /75 23 jnz short CrackMe.004036E4 //nop掉 0040384C /0F85 99000000 jnz CrackMe.004038EB //nop掉上传的附件： 1.jpg （17.25kb，107次下载）
renwoxiao 雪币： 318 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 100 粉丝 0 关注私信	renwoxiao 1 2009-7-5 14:15 21 楼 0 VB的程序不好分析呀上传的附件： 1.gif （8.27kb，105次下载）
liuheqiang 雪币： 199 活跃值： (72) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	liuheqiang 2 2009-7-22 14:39 22 楼 0 004036BF处直接 NOP就可以了我太菜了算法基本上不懂只能一点点的爆破汇编基础太差了汗！！上传的附件： QQ截图未命名.jpg （34.00kb，93次下载）
liuheqiang 雪币： 199 活跃值： (72) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	liuheqiang 2 2009-7-22 16:10 23 楼 0 刚才发现了一个更简单的方式用SoftSnoop运行软件注册码就能直接看到了
gujifly 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	gujifly 2009-8-25 20:43 24 楼 0 太菜，只能把它爆掉了。 ---------------------------------------------------------------------------- 004035BB /0F84 80020000 JE CrackMe.00403841 //这里改为JMP 0040384C /0F85 99000000 JNZ CrackMe.004038EB //这里NOP掉 ---------------------------------------------------------------------------- 上传的附件： 2009-08-25_204417.jpg （22.58kb，75次下载）
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 2009-8-27 14:25 25 楼 0 注册码8116992564125416161 机器码1954234345 内存能看到 VB函数太多，看了头晕貌似有几个重要循环高手指教下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

jjdg

发帖

333

回帖

RANK

关注

私信

他的文章

[讨论]书上11页的例子有问题！？

[建议]博文视点根本下不了配书的实例、代码，作者应该提供下载！

[讨论][讨论]OD查找功能的这种情况大家是否有碰到？

[原创]大家玩玩这个CrackMe吧！

OllyDBG入门教程（收藏版）支持IE7

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
CFCCN 雪币： 217 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 4 关注私信	CFCCN 2009-4-29 17:01 2 楼 0 回去试试! 估计搞不定啊! 哎,才开始学破解!
CFCCN 雪币： 217 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 4 关注私信	CFCCN 2009-4-29 17:48 3 楼 0 搞定了! 不过,还是希望高手写下您的思路! 俺是瞎猫碰到死老鼠!!!!! 头脑一片混乱!! 上传的附件： cfc4n.jpg （60.81kb，540次下载）
日出江红雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	日出江红 2009-4-29 18:25 4 楼 0 可以写下思路不？
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-4-29 18:46 5 楼 0 机器码814574323 sn:12516414641649996449
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 2009-4-29 20:50 6 楼 0 图就不用了和他们贴的一样。 VB的程序下VB专用断点rtcMsgBox,断下后返回到程序，找到段首 402d10 跟呀跟，VB的码还真长一直跟到4034c5就要注意了，出现假码的时候点数据窗口里跟随。里面就有了，如果中途有JMP向上跳的话就F4。
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2009-4-30 07:15 7 楼 0 貌似不这么简单
大智若愚雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	大智若愚 2009-4-30 08:10 8 楼 0 嘿嘿,有点简单
孤独的缘雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	孤独的缘 2009-4-30 10:45 9 楼 0 练习中....谢谢
寒晨雪币： 155 活跃值： (29) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	寒晨 2009-5-2 22:58 10 楼 0 够菜只能爆破 0040 35bb 改JMP 0040 384C NOP掉（只有改这儿汗即对又错。。。）期待算法讲清楚点
iteny 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	iteny 2009-5-3 15:54 11 楼 0 哎，暴破成功
我们闪了雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 0 关注私信	我们闪了 2009-5-3 16:11 12 楼 0 他的方法就行！
reynold 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	reynold 2009-5-3 23:27 13 楼 0 ～～！在stack里跟踪下就看到啦～～上传的附件： crack.jpg （21.37kb，402次下载）
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 485 粉丝 0 关注私信	大头和尚 2009-5-4 00:14 14 楼 0 004035BB . /0F84 80020000 je CrackMe.00403841 关键跳转
hacker一疒亻雪币： 261 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 44 回帖 419 粉丝 0 关注私信	hacker一疒亻 2009-5-7 16:53 15 楼 0 学习学习,上面说的方法就可以,后面还有人用API的方法做呢!
hacker一疒亻雪币： 261 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 44 回帖 419 粉丝 0 关注私信	hacker一疒亻 2009-5-7 18:21 16 楼 0 算法(我的总结): 2084084868，这是我的机器码。程序先判断是什么磁盘格式（系统盘符如果是在C：\），每种情况如下： 1、如果是FAT32的，则用1的3次方值1，2的3次方值8，这两个数加到2084084868后面，即为208408486818，然后把这个数的偶数位先提出来，对提出来的第一个数进行乘方运算，计为数值A；然后再把奇数位提出来，对每一个提出来的数进行乘方运算，其结果计为B，将A和B连到一起就是注册码。 2、如果是NTFS的，算法略有不同，这回不仅是用1、2这两个数的3次方值，还要用到3的3次方值27，得到20840848681827，接下来的算法是先取这个串的奇数位进行乘方，再取这个串的偶数位再乘方，最后把新得到的这两个串连到一起就是注册码。这是文字描述，希望作者可以放出源码，以供交流。不当之处请大家谅解，感谢API破解一文的帮助。
爱转角雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	爱转角 2009-5-8 08:09 17 楼 0 下了，试试手
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 2009-7-5 03:24 18 楼 0 看来api也不可靠！用SoftSnoop这个软件，就算是连用winhex在内存里面找明码都有困难的新手也可以轻松看到真正的注册码！还花不了1min！真是太失败了！郁闷！
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-5 09:30 19 楼 0 机器码：2075451338 SN：025259646444916191 我觉得如果真正想学Crack的还是少用SoftSnoop等软件，这些只是一个工具，并不能给你带来算法分析，也不能给你进步。。。。 CrackMe的目的是通过分析代码找到注册码，是用来练习用的，目的不是要找到注册码，目的是为了加强分析能力。。
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 2009-7-5 11:18 20 楼 0 2跳嘛。。。 004036BF /75 23 jnz short CrackMe.004036E4 //nop掉 0040384C /0F85 99000000 jnz CrackMe.004038EB //nop掉上传的附件： 1.jpg （17.25kb，107次下载）
renwoxiao 雪币： 318 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 100 粉丝 0 关注私信	renwoxiao 1 2009-7-5 14:15 21 楼 0 VB的程序不好分析呀上传的附件： 1.gif （8.27kb，105次下载）
liuheqiang 雪币： 199 活跃值： (72) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	liuheqiang 2 2009-7-22 14:39 22 楼 0 004036BF处直接 NOP就可以了我太菜了算法基本上不懂只能一点点的爆破汇编基础太差了汗！！上传的附件： QQ截图未命名.jpg （34.00kb，93次下载）
liuheqiang 雪币： 199 活跃值： (72) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	liuheqiang 2 2009-7-22 16:10 23 楼 0 刚才发现了一个更简单的方式用SoftSnoop运行软件注册码就能直接看到了
gujifly 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	gujifly 2009-8-25 20:43 24 楼 0 太菜，只能把它爆掉了。 ---------------------------------------------------------------------------- 004035BB /0F84 80020000 JE CrackMe.00403841 //这里改为JMP 0040384C /0F85 99000000 JNZ CrackMe.004038EB //这里NOP掉 ---------------------------------------------------------------------------- 上传的附件： 2009-08-25_204417.jpg （22.58kb，75次下载）
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 2009-8-27 14:25 25 楼 0 注册码8116992564125416161 机器码1954234345 内存能看到 VB函数太多，看了头晕貌似有几个重要循环高手指教下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复