[原创]防爆功能的Keheng_CrackMe 4.0-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]防爆功能的Keheng_CrackMe 4.0

2009-7-6 08:14 12729

[原创]防爆功能的Keheng_CrackMe 4.0

keheng

2009-7-6 08:14

12729

经过几天的研究，终于有点结果了，此软件我爆破过，冒似还是可以防爆的，爆破后仍然显示注册失败。算法不是很难，为了防止很多人都来爆破，加了点小壳。。。aspack变种。。。。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

未命名.jpg （23.12kb，348次下载）
Keheng_CrackMe 4.0.rar （51.38kb，62次下载）

收藏・0

点赞・0

打赏

最新回复 (29) 1 2 ▶
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-7-6 10:01 2 楼 0 0040DB6C FF15 DC104000 call __vbaVarTstNe 上传的附件： C1.JPG （25.22kb，342次下载）
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:05 3 楼 0 晕S，我不是设置的32位的注册码吗？咋你几位就OK了。。。。。。。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:06 4 楼 0 softsnoop退踪失败了，发现了一个bug,改了一下，谢谢! 返回地址: 0040DB61 函数名称: rtcRightCharVar(MSVBVM60.DLL) rtcRightCharVar: 取字符串右边的字符保存结果=0x0012F5E8 字符串=0x0012F5F8 (vb字符串:"37") 字符数量=0x00000001 rtcRightCharVar返回值: 0x0012F5E8 (vb字符串:"7") 返回地址: 0040DB72 函数名称: __vbaVarTstNe(MSVBVM60.DLL) __vbaVarTstNe: 变量是否不相等 arg1=0x0012F5E8 (vb字符串:"7") arg2=0x0012F5A8 (vb字符串:"0") __vbaVarTstNe返回值: 0xFFFFFFFF(NULL表示相等) 返回地址: 0040DC1E 函数名称: __vbaVarDup(MSVBVM60.DLL) __vbaVarDup: 变量复制,从变量1复制到变量2 变量1=0x0012F674 变量2=0x0012F744 __vbaVarDup返回值: 0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 返回地址: 0040DC55 函数名称: rtcMsgBox(MSVBVM60.DLL) rtcMsgBox: 显示对话框对话框内容=0x0012F5C8 (vb字符串:"呵，注册失败哦！") 参数2=0x00000030 标题=0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 参数4=0x0012F628 参数5=0x0012F618
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:08 5 楼 0 嘿嘿，根据softsnoop的特点，做了一点防这小软件的功能。。。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:17 6 楼 0 谢谢，希望继续，让我多测试测试各种功能。这次程序改一下已经可以跟踪。晚点我会上传最新程序。
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-7-6 10:17 7 楼 0 123456 上传的附件： C1.JPG （24.28kb，339次下载）
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:20 8 楼 0 名称没有录入，注册码为0 竟然提示成功 name: code:0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:23 9 楼 0 已经修改好。。。。再下载来试试。。。
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:46 10 楼 0 嗯。会努力的。。。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:57 11 楼 0 为什么不先判断一下注册码的位数，你这样循环直接改成32次，很容易溢出。名称不录入，注册码为0，你试一下
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 11:12 12 楼 0 If Len(Trim(Text2.Text)) < 1 Or Len(Trim(Text3.Text)) < 1 Then End click事件加了个这个。。。之所以不判断就是想隐藏字符，不要让别人在跟踪的过程中出现明码或者提示信息。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 11:16 13 楼 0 If Len(Trim(Text3.Text)) <>32 Then End 提示注册码不对我是说对别人录入的注册码判断长度
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 11:20 14 楼 0 嗯，这个在以后的编程过程中一定会注意这些的。。。。非常感谢。。 If Len(Trim(Text3.Text)) <>&h20 Then End 如果&h20表示32不知道在汇编里面是什么情况。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 11:32 15 楼 0 你说的汇编里的编写吗 0x20 还是说计算机内的存储情况？
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 11:35 16 楼 0 在编程的时候把程序里面显示的数量用VB里面的16进制表示。。。也就是计算机的内存情况。。目的是为了不让在汇编里面显示ascII(' ')或者unicode(' ')这样的。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 12:13 17 楼 0 数量在内存中储存是最简单的 vb变量是不会在汇编里直接显示的ascII(' ')或者unicode(' ') 细节直接跟一下就明白了。
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 578 粉丝 3 关注私信	不问年少 15 2009-7-6 16:06 18 楼 0 一系列全是VB做的，楼主得试着用VC了....（个人观点）
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 16:51 19 楼 0 VC还不熟，正在学习中。。。。。。。。。。。。。。。其实我也很想用VC做做程序的。。。。。。。
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-8 11:18 20 楼 0 就没人再研究了吗？
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 2009-7-8 15:46 21 楼 0 玩了一会儿，还是决定从楼主这儿路过，继续打酱油去了。。。
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-8 17:30 22 楼 0 咋样呀。感觉这个Crackme的强度
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 2009-7-9 11:14 23 楼 0 非常的猥琐。。。
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2009-7-17 18:41 24 楼 0 也很简单。只会爆破。。。上传的附件：未命名.jpg （38.46kb，94次下载）
kuhot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kuhot 2009-7-18 19:26 25 楼 0 高手能否指点一下这个CrackME。。。总在系统领空，弄得都烦了先谢谢了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

keheng

发帖

214

回帖

RANK

关注

私信

他的文章

[原创]防爆功能的Keheng_CrackMe 4.0

[原创]Keheng_Crackme 3.0横空出世。。。。。

[原创]再来我的第二个CrackMe Keheng_CrackMe 2.0

[讨论]发现看雪的一个奇怪的问题

[原创]一个简单的cm的注册分析及编写注册机

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-7-6 10:01 2 楼 0 0040DB6C FF15 DC104000 call __vbaVarTstNe 上传的附件： C1.JPG （25.22kb，342次下载）
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:05 3 楼 0 晕S，我不是设置的32位的注册码吗？咋你几位就OK了。。。。。。。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:06 4 楼 0 softsnoop退踪失败了，发现了一个bug,改了一下，谢谢! 返回地址: 0040DB61 函数名称: rtcRightCharVar(MSVBVM60.DLL) rtcRightCharVar: 取字符串右边的字符保存结果=0x0012F5E8 字符串=0x0012F5F8 (vb字符串:"37") 字符数量=0x00000001 rtcRightCharVar返回值: 0x0012F5E8 (vb字符串:"7") 返回地址: 0040DB72 函数名称: __vbaVarTstNe(MSVBVM60.DLL) __vbaVarTstNe: 变量是否不相等 arg1=0x0012F5E8 (vb字符串:"7") arg2=0x0012F5A8 (vb字符串:"0") __vbaVarTstNe返回值: 0xFFFFFFFF(NULL表示相等) 返回地址: 0040DC1E 函数名称: __vbaVarDup(MSVBVM60.DLL) __vbaVarDup: 变量复制,从变量1复制到变量2 变量1=0x0012F674 变量2=0x0012F744 __vbaVarDup返回值: 0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 返回地址: 0040DC55 函数名称: rtcMsgBox(MSVBVM60.DLL) rtcMsgBox: 显示对话框对话框内容=0x0012F5C8 (vb字符串:"呵，注册失败哦！") 参数2=0x00000030 标题=0x0012F638 (vb字符串:"Keheng_CrackMe 4.0") 参数4=0x0012F628 参数5=0x0012F618
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:08 5 楼 0 嘿嘿，根据softsnoop的特点，做了一点防这小软件的功能。。。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:17 6 楼 0 谢谢，希望继续，让我多测试测试各种功能。这次程序改一下已经可以跟踪。晚点我会上传最新程序。
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-7-6 10:17 7 楼 0 123456 上传的附件： C1.JPG （24.28kb，339次下载）
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:20 8 楼 0 名称没有录入，注册码为0 竟然提示成功 name: code:0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:23 9 楼 0 已经修改好。。。。再下载来试试。。。
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 10:46 10 楼 0 嗯。会努力的。。。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 10:57 11 楼 0 为什么不先判断一下注册码的位数，你这样循环直接改成32次，很容易溢出。名称不录入，注册码为0，你试一下
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 11:12 12 楼 0 If Len(Trim(Text2.Text)) < 1 Or Len(Trim(Text3.Text)) < 1 Then End click事件加了个这个。。。之所以不判断就是想隐藏字符，不要让别人在跟踪的过程中出现明码或者提示信息。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 11:16 13 楼 0 If Len(Trim(Text3.Text)) <>32 Then End 提示注册码不对我是说对别人录入的注册码判断长度
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 11:20 14 楼 0 嗯，这个在以后的编程过程中一定会注意这些的。。。。非常感谢。。 If Len(Trim(Text3.Text)) <>&h20 Then End 如果&h20表示32不知道在汇编里面是什么情况。。。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 11:32 15 楼 0 你说的汇编里的编写吗 0x20 还是说计算机内的存储情况？
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 11:35 16 楼 0 在编程的时候把程序里面显示的数量用VB里面的16进制表示。。。也就是计算机的内存情况。。目的是为了不让在汇编里面显示ascII(' ')或者unicode(' ')这样的。。
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2009-7-6 12:13 17 楼 0 数量在内存中储存是最简单的 vb变量是不会在汇编里直接显示的ascII(' ')或者unicode(' ') 细节直接跟一下就明白了。
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 578 粉丝 3 关注私信	不问年少 15 2009-7-6 16:06 18 楼 0 一系列全是VB做的，楼主得试着用VC了....（个人观点）
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-6 16:51 19 楼 0 VC还不熟，正在学习中。。。。。。。。。。。。。。。其实我也很想用VC做做程序的。。。。。。。
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-8 11:18 20 楼 0 就没人再研究了吗？
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 2009-7-8 15:46 21 楼 0 玩了一会儿，还是决定从楼主这儿路过，继续打酱油去了。。。
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-7-8 17:30 22 楼 0 咋样呀。感觉这个Crackme的强度
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 2009-7-9 11:14 23 楼 0 非常的猥琐。。。
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2009-7-17 18:41 24 楼 0 也很简单。只会爆破。。。上传的附件：未命名.jpg （38.46kb，94次下载）
kuhot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kuhot 2009-7-18 19:26 25 楼 0 高手能否指点一下这个CrackME。。。总在系统领空，弄得都烦了先谢谢了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复