[原创]防爆功能的Keheng_CrackMe 4.0-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]防爆功能的Keheng_CrackMe 4.0

发表于: 2009-7-6 08:14 13215

[原创]防爆功能的Keheng_CrackMe 4.0

keheng

2009-7-6 08:14

13215

经过几天的研究，终于有点结果了，此软件我爆破过，冒似还是可以防爆的，爆破后仍然显示注册失败。算法不是很难，为了防止很多人都来爆破，加了点小壳。。。aspack变种。。。。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

未命名.jpg （23.12kb，348次下载）
Keheng_CrackMe 4.0.rar （51.38kb，62次下载）

收藏・0

免费・0

支持

最新回复 (29) 1 2 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 0040DB6C FF15 DC104000 call __vbaVarTstNe 上传的附件： C1.JPG （25.22kb，342次下载） 2009-7-6 10:01 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 3 楼晕S，我不是设置的32位的注册码吗？咋你几位就OK了。。。。。。。。。。 2009-7-6 10:05 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 4 楼 softsnoop退踪失败了，发现了一个bug,改了一下，谢谢! 返回地址: 0040DB61 函数名称: rtcRightCharVar(MSVBVM60.DLL) rtcRightCharVar: 取字符串右边的字符保存结果=0x0012F5E8 字符串=0x0012F5F8 (vb字符串:"37") 字符数量=0x00000001 rtcRightCharVar返回值: 0x0012F5E8 (vb字符串:"7") 返回地址: 0040DB72 函数名称: __vbaVarTstNe(MSVBVM60.DLL) __vbaVarTstNe: 变量是否不相等 arg1=0x0012F5E8 (vb字符串:"7") arg2=0x0012F5A8 (vb字符串:"0") __vbaVarTstNe返回值: 0xFFFFFFFF(NULL表示相等) 返回地址: 0040DC1E 函数名称: __vbaVarDup(MSVBVM60.DLL) __vbaVarDup: 变量复制,从变量1复制到变量2 变量1=0x0012F674 变量2=0x0012F744 __vbaVarDup返回值: 0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 返回地址: 0040DC55 函数名称: rtcMsgBox(MSVBVM60.DLL) rtcMsgBox: 显示对话框对话框内容=0x0012F5C8 (vb字符串:"呵，注册失败哦！") 参数2=0x00000030 标题=0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 参数4=0x0012F628 参数5=0x0012F618 2009-7-6 10:06 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 5 楼嘿嘿，根据softsnoop的特点，做了一点防这小软件的功能。。。。。。 2009-7-6 10:08 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 6 楼谢谢，希望继续，让我多测试测试各种功能。这次程序改一下已经可以跟踪。晚点我会上传最新程序。 2009-7-6 10:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼 123456 上传的附件： C1.JPG （24.28kb，339次下载） 2009-7-6 10:17 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 8 楼名称没有录入，注册码为0 竟然提示成功 name: code:0 2009-7-6 10:20 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 9 楼已经修改好。。。。再下载来试试。。。 2009-7-6 10:23 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 10 楼嗯。会努力的。。。。。。 2009-7-6 10:46 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 11 楼为什么不先判断一下注册码的位数，你这样循环直接改成32次，很容易溢出。名称不录入，注册码为0，你试一下 2009-7-6 10:57 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 12 楼 If Len(Trim(Text2.Text)) < 1 Or Len(Trim(Text3.Text)) < 1 Then End click事件加了个这个。。。之所以不判断就是想隐藏字符，不要让别人在跟踪的过程中出现明码或者提示信息。。。。 2009-7-6 11:12 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 13 楼 If Len(Trim(Text3.Text)) <>32 Then End 提示注册码不对我是说对别人录入的注册码判断长度 2009-7-6 11:16 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 14 楼嗯，这个在以后的编程过程中一定会注意这些的。。。。非常感谢。。 If Len(Trim(Text3.Text)) <>&h20 Then End 如果&h20表示32不知道在汇编里面是什么情况。。。。 2009-7-6 11:20 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 15 楼你说的汇编里的编写吗 0x20 还是说计算机内的存储情况？ 2009-7-6 11:32 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 16 楼在编程的时候把程序里面显示的数量用VB里面的16进制表示。。。也就是计算机的内存情况。。目的是为了不让在汇编里面显示ascII(' ')或者unicode(' ')这样的。。 2009-7-6 11:35 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 17 楼数量在内存中储存是最简单的 vb变量是不会在汇编里直接显示的ascII(' ')或者unicode(' ') 细节直接跟一下就明白了。 2009-7-6 12:13 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 18 楼一系列全是VB做的，楼主得试着用VC了....（个人观点） 2009-7-6 16:06 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 19 楼 VC还不熟，正在学习中。。。。。。。。。。。。。。。其实我也很想用VC做做程序的。。。。。。。 2009-7-6 16:51 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 20 楼就没人再研究了吗？ 2009-7-8 11:18 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 21 楼玩了一会儿，还是决定从楼主这儿路过，继续打酱油去了。。。 2009-7-8 15:46 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 22 楼咋样呀。感觉这个Crackme的强度 2009-7-8 17:30 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 23 楼非常的猥琐。。。 2009-7-9 11:14 0
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 24 楼也很简单。只会爆破。。。上传的附件：未命名.jpg （38.46kb，94次下载） 2009-7-17 18:41 0
kuhot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kuhot 25 楼高手能否指点一下这个CrackME。。。总在系统领空，弄得都烦了先谢谢了 2009-7-18 19:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

keheng

发帖

214

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 0040DB6C FF15 DC104000 call __vbaVarTstNe 上传的附件： C1.JPG （25.22kb，342次下载） 2009-7-6 10:01 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 3 楼晕S，我不是设置的32位的注册码吗？咋你几位就OK了。。。。。。。。。。 2009-7-6 10:05 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 4 楼 softsnoop退踪失败了，发现了一个bug,改了一下，谢谢! 返回地址: 0040DB61 函数名称: rtcRightCharVar(MSVBVM60.DLL) rtcRightCharVar: 取字符串右边的字符保存结果=0x0012F5E8 字符串=0x0012F5F8 (vb字符串:"37") 字符数量=0x00000001 rtcRightCharVar返回值: 0x0012F5E8 (vb字符串:"7") 返回地址: 0040DB72 函数名称: __vbaVarTstNe(MSVBVM60.DLL) __vbaVarTstNe: 变量是否不相等 arg1=0x0012F5E8 (vb字符串:"7") arg2=0x0012F5A8 (vb字符串:"0") __vbaVarTstNe返回值: 0xFFFFFFFF(NULL表示相等) 返回地址: 0040DC1E 函数名称: __vbaVarDup(MSVBVM60.DLL) __vbaVarDup: 变量复制,从变量1复制到变量2 变量1=0x0012F674 变量2=0x0012F744 __vbaVarDup返回值: 0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 返回地址: 0040DC55 函数名称: rtcMsgBox(MSVBVM60.DLL) rtcMsgBox: 显示对话框对话框内容=0x0012F5C8 (vb字符串:"呵，注册失败哦！") 参数2=0x00000030 标题=0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 参数4=0x0012F628 参数5=0x0012F618 2009-7-6 10:06 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 5 楼嘿嘿，根据softsnoop的特点，做了一点防这小软件的功能。。。。。。 2009-7-6 10:08 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 6 楼谢谢，希望继续，让我多测试测试各种功能。这次程序改一下已经可以跟踪。晚点我会上传最新程序。 2009-7-6 10:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼 123456 上传的附件： C1.JPG （24.28kb，339次下载） 2009-7-6 10:17 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 8 楼名称没有录入，注册码为0 竟然提示成功 name: code:0 2009-7-6 10:20 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 9 楼已经修改好。。。。再下载来试试。。。 2009-7-6 10:23 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 10 楼嗯。会努力的。。。。。。 2009-7-6 10:46 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 11 楼为什么不先判断一下注册码的位数，你这样循环直接改成32次，很容易溢出。名称不录入，注册码为0，你试一下 2009-7-6 10:57 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 12 楼 If Len(Trim(Text2.Text)) < 1 Or Len(Trim(Text3.Text)) < 1 Then End click事件加了个这个。。。之所以不判断就是想隐藏字符，不要让别人在跟踪的过程中出现明码或者提示信息。。。。 2009-7-6 11:12 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 13 楼 If Len(Trim(Text3.Text)) <>32 Then End 提示注册码不对我是说对别人录入的注册码判断长度 2009-7-6 11:16 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 14 楼嗯，这个在以后的编程过程中一定会注意这些的。。。。非常感谢。。 If Len(Trim(Text3.Text)) <>&h20 Then End 如果&h20表示32不知道在汇编里面是什么情况。。。。 2009-7-6 11:20 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 15 楼你说的汇编里的编写吗 0x20 还是说计算机内的存储情况？ 2009-7-6 11:32 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 16 楼在编程的时候把程序里面显示的数量用VB里面的16进制表示。。。也就是计算机的内存情况。。目的是为了不让在汇编里面显示ascII(' ')或者unicode(' ')这样的。。 2009-7-6 11:35 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 17 楼数量在内存中储存是最简单的 vb变量是不会在汇编里直接显示的ascII(' ')或者unicode(' ') 细节直接跟一下就明白了。 2009-7-6 12:13 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 18 楼一系列全是VB做的，楼主得试着用VC了....（个人观点） 2009-7-6 16:06 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 19 楼 VC还不熟，正在学习中。。。。。。。。。。。。。。。其实我也很想用VC做做程序的。。。。。。。 2009-7-6 16:51 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 20 楼就没人再研究了吗？ 2009-7-8 11:18 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 21 楼玩了一会儿，还是决定从楼主这儿路过，继续打酱油去了。。。 2009-7-8 15:46 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 22 楼咋样呀。感觉这个Crackme的强度 2009-7-8 17:30 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 23 楼非常的猥琐。。。 2009-7-9 11:14 0
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 24 楼也很简单。只会爆破。。。上传的附件：未命名.jpg （38.46kb，94次下载） 2009-7-17 18:41 0
kuhot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kuhot 25 楼高手能否指点一下这个CrackME。。。总在系统领空，弄得都烦了先谢谢了 2009-7-18 19:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复