[原创]Crackme V1.0 答对有奖-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]Crackme V1.0 答对有奖

发表于: 2009-5-10 12:20 16609

[原创]Crackme V1.0 答对有奖

爱琴海

2009-5-10 12:20

16609

查看主题内容

收藏・3

免费

支持

最新回复 (58) ◀ 1 2 3 ▶
CFCCN 雪币： 217 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 4 关注私信	CFCCN 26 楼 http://zhidao.baidu.com/question/92231335.html 这里的哑谜恐怕比这个破解的还难吧! 找的就是楼主想表述的网站的ID 2009-5-12 22:43 0
peecehood 雪币： 259 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	peecehood 27 楼 00403312 . /0F84 A7000000 je 004033BF 关键call 懒得看 2009-5-13 03:49 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 28 楼看来楼主的能力只能停留在vb阶段了 2009-5-13 08:51 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 29 楼成年人来了abc 2009-5-13 10:06 0
crazybug 雪币： 12 活跃值： (620) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 112 粉丝 0 关注私信	crazybug 2 30 楼 2009-5-13 10:31 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 31 楼不能这样说呀，人楼主又不是以逆向或者是以编程为职业的，这只是他的爱好而已，已经很厉害了哈，别用你们职业选手的标准来要求我们业余爱好者！ 2009-5-14 11:54 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 32 楼 VB的如果5分钟之内我干不掉的话，我直接就删除了，这个CM看了看，写的不错，没怎么分析，脱离OD照样注册成功，不过没奖励而已，后来大概一看，原来弄错了，直接就JMP到该到的地方去了，嘿嘿 2009-5-14 23:31 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 33 楼小子发份破文让我们学习一下吧 2009-5-15 00:06 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 34 楼我不懂的 2009-5-15 18:23 0
xxdoc 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	xxdoc 35 楼昏。水平有限，爆破一个看下。的确是个xx站。呵呵 2009-5-16 19:42 0
loway 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	loway 36 楼水平有限只会爆破 004032CA . /74 07 je short 004032D3 \\这里NOP就可以了 004032CC . \|B8 01000000 mov eax, 1 004032D1 . \|EB 02 jmp short 004032D5 004032D3 > \33C0 xor eax, eax 但是爆破后看不到东西只有一个恭喜你,注册成功! 2009-5-20 02:13 0
moneysmile 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	moneysmile 37 楼打酱油的，路过～ 2009-5-22 16:01 0
btba 雪币： 217 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	btba 38 楼楼主放出CM,是为了测试和分享算法... 破解的目的是为了学习原理和经验..... 成功也好,失败也好..都不应该贬低或者攻击作者... 2009-5-22 16:23 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 39 楼断点怎么设置 VB的不懂 00403312 这个关键CALL是怎么找到的?! 2009-5-22 20:16 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 40 楼没有人回答最后一楼的问题吗?! 2009-5-25 18:02 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 41 楼这根本就不成立，验证的时候变态地用到了时分秒，还有毫秒，脱离OD有这样的注册码存在吗？？？- 2009-5-25 21:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 42 楼你试试看 , 假设提示码 = 5425425733 前9 xor 后9 = 542542573^425425733=957215144 后3个字符拷贝到前头 = 144957215144 2009-5-25 23:01 0
sbppp 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	sbppp 43 楼 [QUOTE=CFCCN;622896]http://zhidao.baidu.com/question/92231335.html 这里的哑谜恐怕比这个破解的还难吧! 找的就是楼主想表述的网站的ID[/QUOTE] 下断 F2 00403312 . /0F84 A7000000 je 004033BF ; (initial cpu selection) 既然知道些信息。。。该跳转漫漫走到下面堆栈 ss:[0012F4D0]=00162A0C, (UNICODE "http://208.98.17.140/forum/forumdisplay.php?fid=308&filter=0&orderby=dateline&ascdesc=DESC") 这里有点意思：fid=308&filter=0&orderby=dateline&ascdesc=DESC")这些是PHP站必须的吗，还是有固定的算法。。我不懂。。 ecx=00000000 ecx=00162A0C, (UNICODE "http://208.98.17.140/forum/forumdisplay.php?fid=308&filter=0&orderby=dateline&ascdesc=DESC") esi=733AB836 (MSVBVM60.__vbaStrToAnsi) esi=733AB836 (MSVBVM60.__vbaStrToAnsi) 00403395 . E8 CEF3FFFF call 00402768 ///开始自动连接一个网站。 0012F420 77F34418 UNICODE "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" 0012F4A8 00000008 eax=0015CE1C, (UNICODE "71897810") ///这里前加两个零。。机器吗 eax=0016232C, (UNICODE "11111111111") 堆栈 ss:[0012F4B0]=0015CE44, (UNICODE "0071980299") EAX 0016232C UNICODE "01879817" ECX 0015CE2C EDX 0016232C UNICODE "01879817" 00402E0D . C745 A0 08000>mov dword ptr [ebp-60], 8 堆栈 ss:[0012F4A8]=00000000 EAX、11111111111 ecx=0015CE44, (UNICODE "11111111111") EAX 00000001 ECX 0012ED30 ASCII "H4b" 00402FDD . FF15 14104000 call dword ptr [<&MSVBVM60.__vbaFreeVarList>] ; MSVBVM60.__vbaFreeVarList 关键CALL地址：：；；00402F45 . FFD3 call ebx 目的：JE 00402FEB 不跳转，也就是原来地址不为零。。上述。 71895600 数字转字符 00659817 这里出现注册成功 00402FC2 . FF15 50104000 call dword ptr [<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox 堆栈 ds:[0012F4D0]=0016232C, (UNICODE "0071980299") eax=00000020 71894619 91649817 71894104 40149817 71980143 7198170299 004027E8=004027E8 (ASCII "m`淯") 堆栈 ss:[0012F460]=0069A418 -----------------------------------------------------以上是不完全分析和不明白地方。最后可以在调试里显示成功注册，，就是不跳转站了。。 2009-5-26 00:23 0
sbppp 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	sbppp 44 楼我觉得说的好象很对。。。看到浮点寄存器在变化。。很怕。。我的也不跳站。 2009-5-26 00:25 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 45 楼老了,直接被无视了 2009-5-26 09:20 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 46 楼呵呵，好久没看到sessiondiy大侠了，怪怀念的。嗯，你说的很对，这用到了异常机制来逃避普通的跟踪，用假的提示来迷惑人。哎，实在是太菜了啊，佩服sessiondiy大侠!大侠始终是我心中的良师啊，再次感谢! 另外，如果单从功能上实现角度来考虑，也会考虑到，如果注册成功了，咋啥提示也没有呢，只有一个提示成功的对话框。哎，定式思维加上偷懒的思想，有时真的太害人了，没办法啊。还有大侠怎么又换头像了，还是觉得打篮球的那个头像好啊。 2009-5-26 09:25 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 47 楼答对有奖？香吻一个吗？ 2009-5-26 09:38 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 48 楼我在想，综合利用异常，多线程，钩子，自修改技术，远程注入等做的一个CM会不会特别NB呢这样的CM还没有见到目前，期待中.... 2009-5-26 15:32 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 49 楼就利用异常不够的，一旦你有访问 40 段等动作，马上被人捕捉到，特别对字符的访问，你就是用再多线程都没用当然异常机制是必须用到的，不怕你会，就怕你累。。。。。现在的加密基本是这样了 2009-5-26 17:18 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 50 楼不好意思，各位大侠，我以为是简单了，而且设计的相当没水平、没创意，毕竟是老调重弹了，目的是为了减低难度，让新手能有机会获得成就感。你说的没错，看似利用了浮点、毫秒，没有固定的机器码、注册码，还真的不切实际。但是，您都已经发觉这个算法“这根本就不成立...”，只差突破这个惯性思维了。另一方面，如果实际生活中，将这段假算法设计的“可以成立”，不知道会有多少CRACKER深陷其中？有空我再想个法子难住大家 2009-5-26 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爱琴海

发帖

660

回帖

920

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) ◀ 1 2 3 ▶
CFCCN 雪币： 217 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 4 关注私信	CFCCN 26 楼 http://zhidao.baidu.com/question/92231335.html 这里的哑谜恐怕比这个破解的还难吧! 找的就是楼主想表述的网站的ID 2009-5-12 22:43 0
peecehood 雪币： 259 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	peecehood 27 楼 00403312 . /0F84 A7000000 je 004033BF 关键call 懒得看 2009-5-13 03:49 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 28 楼看来楼主的能力只能停留在vb阶段了 2009-5-13 08:51 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 29 楼成年人来了abc 2009-5-13 10:06 0
crazybug 雪币： 12 活跃值： (620) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 112 粉丝 0 关注私信	crazybug 2 30 楼 2009-5-13 10:31 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 31 楼不能这样说呀，人楼主又不是以逆向或者是以编程为职业的，这只是他的爱好而已，已经很厉害了哈，别用你们职业选手的标准来要求我们业余爱好者！ 2009-5-14 11:54 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 32 楼 VB的如果5分钟之内我干不掉的话，我直接就删除了，这个CM看了看，写的不错，没怎么分析，脱离OD照样注册成功，不过没奖励而已，后来大概一看，原来弄错了，直接就JMP到该到的地方去了，嘿嘿 2009-5-14 23:31 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 33 楼小子发份破文让我们学习一下吧 2009-5-15 00:06 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 34 楼我不懂的 2009-5-15 18:23 0
xxdoc 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	xxdoc 35 楼昏。水平有限，爆破一个看下。的确是个xx站。呵呵 2009-5-16 19:42 0
loway 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	loway 36 楼水平有限只会爆破 004032CA . /74 07 je short 004032D3 \\这里NOP就可以了 004032CC . \|B8 01000000 mov eax, 1 004032D1 . \|EB 02 jmp short 004032D5 004032D3 > \33C0 xor eax, eax 但是爆破后看不到东西只有一个恭喜你,注册成功! 2009-5-20 02:13 0
moneysmile 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	moneysmile 37 楼打酱油的，路过～ 2009-5-22 16:01 0
btba 雪币： 217 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	btba 38 楼楼主放出CM,是为了测试和分享算法... 破解的目的是为了学习原理和经验..... 成功也好,失败也好..都不应该贬低或者攻击作者... 2009-5-22 16:23 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 39 楼断点怎么设置 VB的不懂 00403312 这个关键CALL是怎么找到的?! 2009-5-22 20:16 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 40 楼没有人回答最后一楼的问题吗?! 2009-5-25 18:02 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 41 楼这根本就不成立，验证的时候变态地用到了时分秒，还有毫秒，脱离OD有这样的注册码存在吗？？？- 2009-5-25 21:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 42 楼你试试看 , 假设提示码 = 5425425733 前9 xor 后9 = 542542573^425425733=957215144 后3个字符拷贝到前头 = 144957215144 2009-5-25 23:01 0
sbppp 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	sbppp 43 楼 [QUOTE=CFCCN;622896]http://zhidao.baidu.com/question/92231335.html 这里的哑谜恐怕比这个破解的还难吧! 找的就是楼主想表述的网站的ID[/QUOTE] 下断 F2 00403312 . /0F84 A7000000 je 004033BF ; (initial cpu selection) 既然知道些信息。。。该跳转漫漫走到下面堆栈 ss:[0012F4D0]=00162A0C, (UNICODE "http://208.98.17.140/forum/forumdisplay.php?fid=308&filter=0&orderby=dateline&ascdesc=DESC") 这里有点意思：fid=308&filter=0&orderby=dateline&ascdesc=DESC")这些是PHP站必须的吗，还是有固定的算法。。我不懂。。 ecx=00000000 ecx=00162A0C, (UNICODE "http://208.98.17.140/forum/forumdisplay.php?fid=308&filter=0&orderby=dateline&ascdesc=DESC") esi=733AB836 (MSVBVM60.__vbaStrToAnsi) esi=733AB836 (MSVBVM60.__vbaStrToAnsi) 00403395 . E8 CEF3FFFF call 00402768 ///开始自动连接一个网站。 0012F420 77F34418 UNICODE "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" 0012F4A8 00000008 eax=0015CE1C, (UNICODE "71897810") ///这里前加两个零。。机器吗 eax=0016232C, (UNICODE "11111111111") 堆栈 ss:[0012F4B0]=0015CE44, (UNICODE "0071980299") EAX 0016232C UNICODE "01879817" ECX 0015CE2C EDX 0016232C UNICODE "01879817" 00402E0D . C745 A0 08000>mov dword ptr [ebp-60], 8 堆栈 ss:[0012F4A8]=00000000 EAX、11111111111 ecx=0015CE44, (UNICODE "11111111111") EAX 00000001 ECX 0012ED30 ASCII "H4b" 00402FDD . FF15 14104000 call dword ptr [<&MSVBVM60.__vbaFreeVarList>] ; MSVBVM60.__vbaFreeVarList 关键CALL地址：：；；00402F45 . FFD3 call ebx 目的：JE 00402FEB 不跳转，也就是原来地址不为零。。上述。 71895600 数字转字符 00659817 这里出现注册成功 00402FC2 . FF15 50104000 call dword ptr [<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox 堆栈 ds:[0012F4D0]=0016232C, (UNICODE "0071980299") eax=00000020 71894619 91649817 71894104 40149817 71980143 7198170299 004027E8=004027E8 (ASCII "m`淯") 堆栈 ss:[0012F460]=0069A418 -----------------------------------------------------以上是不完全分析和不明白地方。最后可以在调试里显示成功注册，，就是不跳转站了。。 2009-5-26 00:23 0
sbppp 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	sbppp 44 楼我觉得说的好象很对。。。看到浮点寄存器在变化。。很怕。。我的也不跳站。 2009-5-26 00:25 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 45 楼老了,直接被无视了 2009-5-26 09:20 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 46 楼呵呵，好久没看到sessiondiy大侠了，怪怀念的。嗯，你说的很对，这用到了异常机制来逃避普通的跟踪，用假的提示来迷惑人。哎，实在是太菜了啊，佩服sessiondiy大侠!大侠始终是我心中的良师啊，再次感谢! 另外，如果单从功能上实现角度来考虑，也会考虑到，如果注册成功了，咋啥提示也没有呢，只有一个提示成功的对话框。哎，定式思维加上偷懒的思想，有时真的太害人了，没办法啊。还有大侠怎么又换头像了，还是觉得打篮球的那个头像好啊。 2009-5-26 09:25 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 47 楼答对有奖？香吻一个吗？ 2009-5-26 09:38 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 48 楼我在想，综合利用异常，多线程，钩子，自修改技术，远程注入等做的一个CM会不会特别NB呢这样的CM还没有见到目前，期待中.... 2009-5-26 15:32 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 49 楼就利用异常不够的，一旦你有访问 40 段等动作，马上被人捕捉到，特别对字符的访问，你就是用再多线程都没用当然异常机制是必须用到的，不怕你会，就怕你累。。。。。现在的加密基本是这样了 2009-5-26 17:18 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 50 楼不好意思，各位大侠，我以为是简单了，而且设计的相当没水平、没创意，毕竟是老调重弹了，目的是为了减低难度，让新手能有机会获得成就感。你说的没错，看似利用了浮点、毫秒，没有固定的机器码、注册码，还真的不切实际。但是，您都已经发觉这个算法“这根本就不成立...”，只差突破这个惯性思维了。另一方面，如果实际生活中，将这段假算法设计的“可以成立”，不知道会有多少CRACKER深陷其中？有空我再想个法子难住大家 2009-5-26 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]Crackme V1.0 答对有奖

账号登录 验证码登录

账号登录

验证码登录