[原创]再来我的第二个CrackMe Keheng_CrackMe 2.0-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]再来我的第二个CrackMe Keheng_CrackMe 2.0

发表于: 2009-6-25 11:27 7288

[原创]再来我的第二个CrackMe Keheng_CrackMe 2.0

keheng

活跃值

1

2009-6-25 11:27

7288

Keheng_CrackMe 2.0

应该是有点难度的哦

另建议kanxue能做一点关于看雪的图片，可以做桌面或者可以放进软件里面的界面图片供下载。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Keheng_CrackMe2.0.gif （19.14kb，133次下载）
Keheng_CrackMe2.0.rar （44.35kb，60次下载）

收藏・1

免费・0

支持

分享

最新回复 (16)
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 2 楼 CuteSnail AA12F3FF16737671DF7BCF6FDE3281F7 2009-6-25 12:06 0
yjr 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	yjr 3 楼利用softsnoop分析返回地址: 0040DBBF 函数名称: __vbaVarCat(MSVBVM60.DLL) __vbaVarCat: 变量联接保存结果=0x0012F408 变量2=0x0012F494 (vb字符串:"7") 变量3=0x0012F418 (vb字符串:"11782A8712772178AA8712772178A28") __vbaVarCat返回值: 0x0012F408 (vb字符串:"11782A8712772178AA8712772178A287") 用户名：yjr 注册码：11782A8712772178AA8712772178A287 2009-6-25 13:22 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 4 楼估计楼上的两个都是用这工具。。。。。。。。。。。。。。 2009-6-25 14:15 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼 OD分析起来好困难 2009-6-25 15:03 0
挂挂雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 189 粉丝 0 关注私信	挂挂 6 楼这个是练习的工具吧！！ 2009-6-25 17:44 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 7 楼手动跟踪确实有点难度。在OD里面只出现过一次明码，不过不是注册码，编程的时候用了一些手段。。 2009-6-26 16:39 0
hymm2003 雪币： 238 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	hymm2003 8 楼工具的确强大 2009-6-26 17:59 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 9 楼咋没高手来分析代码。。。。。。。。。。。。。。 2009-6-27 14:45 0
guxinyizb 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	guxinyizb 10 楼步骤： 1 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202； xxxxxxxx为按钮的句柄 2 F9继续程序，点击目标按钮，程序中断； 3 Alt+F4，在代码段（.text）上下访问断点； 4 F9执行程序，程序中断在, PUSH DWORD PTR DS:[EAX+EBX] ; yyyyyyy 上面[EAX+EBX]的值（yyyyyy）就是我们要找的位置。然后在0040CBA6下断点，F9就停在这里了， 0040CBA6 816C24 04 53000>sub dword ptr ss:[esp+4],53 随后就是一些加密解密的程序，最终在这里比较输出的注册信息是否正确，就是这个跳转，， 0040DC4F /0F84 51010000 je Keheng_C.0040DDA6 把JE改成JMP或者JNZ都可以， OK了，，如果要把算法弄出来，还要花些时间，，反正无聊，，研究下，，，哈哈， 2009-6-27 16:33 0
guxinyizb 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	guxinyizb 11 楼更正下: 1 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202； xxxxxxxx为按钮的句柄改为 bp CallWindowProcA [esp+8]==xxxxxxxx && [esp+0c]==202 xxxxxxxx为按钮的句柄 2009-6-27 16:35 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 12 楼 Keheng_CrackMe 3.0 什么时候出来？ 2009-6-27 20:11 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 13 楼很快。过几天吧。。。。。。。。。。。。。 2009-6-28 07:54 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 14 楼 3.0 不会很变态吧？？嘿嘿～期待～ 2009-7-2 20:24 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 15 楼不一定哦，这几天研究几个cm，积累了一点经验。估计最迟不超过明天可以出来。。。。。。。。。。。。。 2009-7-3 08:01 0
renwoxiao 雪币： 318 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 100 粉丝 0 关注私信	renwoxiao 1 16 楼不会softsnoop，也不会分析，只能来爆破了上传的附件： 1.gif （13.16kb，14次下载） 2009-7-3 19:40 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 17 楼呵。。3.0用softsnoop估计会退出。。。。。。。。。。。。。。 2009-7-4 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

keheng

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//