[原创]本人原创CRACKME系列难度由0--9，看你属于哪一级？（发放CRACKME8修正版，修正WIN2K出错）-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]本人原创CRACKME系列难度由0--9，看你属于哪一级？（发放CRACKME8修正版，修正WIN2K出错）

发表于: 2009-8-4 16:26 16809

[原创]本人原创CRACKME系列难度由0--9，看你属于哪一级？（发放CRACKME8修正版，修正WIN2K出错）

zenghw

2009-8-4 16:26

16809

由于原文章CRACKME0---CRACKME7太长了，导致附件被压在很后面的地方，很多CRACKER都没能看到，所以我另开了一主题，请版主见谅！
在CRACKME 0---CRACKME 7当中，由于初次做CRACKME，有很多地方不符合规则，如使用了非原创的VM，使用了成熟算法（MD5,RSA,RC4等）。谢谢疯子鱼和SESSIONDIY的及时指正！
CRACKME 8中，无VM,无成熟算法，只有自己的一点小思路，强度对于CRACKME 5,6,7来说减弱不少，但毕竟是自己想法的一个尝试，希望大家能给出宝贵意见，谢谢。

本程序由MFC编程，为不多占用论坛空间，如果提示需要某dll文件的话，请依旧在原板块中下载：
http://bbs.pediy.com/showthread.php?t=93936

CRACKME8被高手秒杀，部分原因也是我思路不对，新传一个修正版，符合初级赛要求，给大家练练手吧：）

更改了WIN2K出错的问题，难度有所降低，但是思路影响不大，恭请sessiondiy和众高手测试！

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

CRACKME SETP8.rar （9.83kb，96次下载）
CRACKME8 修正版.rar （109.16kb，61次下载）

收藏・1

免费・7

支持

最新回复 (52) 1 2 3 ▶
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2 楼睡觉前看看有没有人爆破。。 sessiondiy，高手请出手 2009-8-5 00:12 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼我才不当傻瓜 2009-8-5 00:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼好奇下了一下 .. 只能在OD跑你这样会被秒的. 上传的附件： 02.JPG （39.05kb，469次下载） 2009-8-5 06:44 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 5 楼真有快手,不到一天就Over! 2009-8-5 08:15 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼厉害！！！！一会就找到我的破绽！唉~~郁闷！ 2009-8-5 09:05 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 7 楼这个CRACKME只要断点下好就没难度了，但是断点下不对的话就不可能破解 2009-8-5 09:07 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼重点放算法上吧. 算法好的话, 够对手呆坐到睡着了. 2009-8-5 09:11 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 9 楼但是我一直认为自己设计的算法再好也不如那些成熟算法的强度高（MD5,RSA等）啊。。而那些成熟算法的应用又如此方便。我最近老是花心思在隐藏代码上 2009-8-5 09:22 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 10 楼返回地址: 0040153F 函数名称: CDialog::OnInitDialog(MFC71.DLL) CDialog::OnInitDialog: 对话框初始化返回地址: 00401577 函数名称: AfxBeginThread(MFC71.DLL) AfxBeginThread: 创建新进程返回地址: 004013B4 函数名称: CreateToolhelp32Snapshot(KERNEL32.dll) 返回地址: 004013E7 函数名称: Process32First(KERNEL32.dll) 对话框初始化的时间创建了一个新进程，新进程不停的监控程序是否被调试。 2009-8-5 09:36 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 11 楼这个不是我的重点，你再跟看看 2009-8-5 11:04 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 12 楼那就是这里比较特别了返回地址: 00401B4B 函数名称: strlen(MSVCR71.dll) strlen: 获取字符串的长度 lpString="zenghwa" strlen返回值: 0x00000007 返回地址: 004016FA 函数名称: VirtualProtect(KERNEL32.dll) VirtualProtect: 改变内存页面的保护属性 lpAddress=0x00401000 dwSize=0x00002000 flNewProtect=0x00000004 (PAGE_READWRITE) lpflOldProtect=0x0012F8B4 VirtualProtect返回值: 0x00000001 返回地址: 00401741 函数名称: VirtualProtect(KERNEL32.dll) VirtualProtect: 改变内存页面的保护属性 lpAddress=0x00401000 dwSize=0x00002000 flNewProtect=0x00000020 (PAGE_EXECUTE_READ) lpflOldProtect=0x0012F89C VirtualProtect返回值: 0x00000001 2009-8-5 14:13 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 13 楼唉。。我错了，我没有正确认识到线程的工作方式！ lpString="zenghwa" 后面这个a是根据时间在变化的，当你有设断点的时候，校验时间就发生改变，a值也发生变化，当不是为a的时候SMC就解密失败。我这个思路最大的漏洞就是没想到断点可以一步步推移，当断点一设对，我这个a就没作用了，唉 2009-8-5 14:51 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 14 楼测试了一下确实如sessiondiy所说会被秒杀的哦首先爆破了一下再一跟注册码发现算法确实太简单了点下次还是做复杂一点的好 NAME: ceyane SERIAL: 888888888899997 上传的附件： 2.png （18.02kb，434次下载） 2009-8-6 00:02 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 15 楼这次是我的思路不对，疏忽了``~~ 呵呵。。有失败才有进步 2009-8-6 08:51 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 16 楼呵呵说的对赞同 2009-8-6 10:57 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 17 楼新传一个修正版，符合初级赛要求，给大家练练手吧：） 2009-8-13 08:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼不会跑,不合规定 2009-8-13 09:21 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 19 楼不会跑？？不会吧？我在我们单位好几台机器都很正常，XP 或 2K 2009-8-13 09:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 20 楼我用2000 SP4, 不会跑. 提交之前最好发一份给我测一测, 我这台最准了. 否则你会未战先负100分注: 同时也接收其他参赛者的投递测试 2009-8-13 09:47 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 21 楼 c8修正爆破如果能过sessiondiy这关就很厉害了提供注册码 NAME: 999400 SERIAL: 999999999999 上传的附件： CRACKME8 修正版cc.rar （108.08kb，9次下载） 2009-8-13 10:25 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 22 楼爆破的在我这边好像没爆破。。为什么？ 2009-8-13 10:39 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 23 楼我有加anti_debug,在关掉调试器的情况下再打开看看。 2009-8-13 10:43 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 24 楼爆破的用户名6位注册码6位~15位重新提供了注册码请验证 2009-8-13 10:53 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 25 楼在我机器上不行，请其它高手试试是否可以！！注明：我程序里有加anti_debug，一切以无开调试器为准！ 2009-8-13 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zenghw

发帖

309

回帖

260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2 楼睡觉前看看有没有人爆破。。 sessiondiy，高手请出手 2009-8-5 00:12 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼我才不当傻瓜 2009-8-5 00:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼好奇下了一下 .. 只能在OD跑你这样会被秒的. 上传的附件： 02.JPG （39.05kb，469次下载） 2009-8-5 06:44 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 5 楼真有快手,不到一天就Over! 2009-8-5 08:15 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼厉害！！！！一会就找到我的破绽！唉~~郁闷！ 2009-8-5 09:05 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 7 楼这个CRACKME只要断点下好就没难度了，但是断点下不对的话就不可能破解 2009-8-5 09:07 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼重点放算法上吧. 算法好的话, 够对手呆坐到睡着了. 2009-8-5 09:11 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 9 楼但是我一直认为自己设计的算法再好也不如那些成熟算法的强度高（MD5,RSA等）啊。。而那些成熟算法的应用又如此方便。我最近老是花心思在隐藏代码上 2009-8-5 09:22 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 10 楼返回地址: 0040153F 函数名称: CDialog::OnInitDialog(MFC71.DLL) CDialog::OnInitDialog: 对话框初始化返回地址: 00401577 函数名称: AfxBeginThread(MFC71.DLL) AfxBeginThread: 创建新进程返回地址: 004013B4 函数名称: CreateToolhelp32Snapshot(KERNEL32.dll) 返回地址: 004013E7 函数名称: Process32First(KERNEL32.dll) 对话框初始化的时间创建了一个新进程，新进程不停的监控程序是否被调试。 2009-8-5 09:36 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 11 楼这个不是我的重点，你再跟看看 2009-8-5 11:04 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 12 楼那就是这里比较特别了返回地址: 00401B4B 函数名称: strlen(MSVCR71.dll) strlen: 获取字符串的长度 lpString="zenghwa" strlen返回值: 0x00000007 返回地址: 004016FA 函数名称: VirtualProtect(KERNEL32.dll) VirtualProtect: 改变内存页面的保护属性 lpAddress=0x00401000 dwSize=0x00002000 flNewProtect=0x00000004 (PAGE_READWRITE) lpflOldProtect=0x0012F8B4 VirtualProtect返回值: 0x00000001 返回地址: 00401741 函数名称: VirtualProtect(KERNEL32.dll) VirtualProtect: 改变内存页面的保护属性 lpAddress=0x00401000 dwSize=0x00002000 flNewProtect=0x00000020 (PAGE_EXECUTE_READ) lpflOldProtect=0x0012F89C VirtualProtect返回值: 0x00000001 2009-8-5 14:13 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 13 楼唉。。我错了，我没有正确认识到线程的工作方式！ lpString="zenghwa" 后面这个a是根据时间在变化的，当你有设断点的时候，校验时间就发生改变，a值也发生变化，当不是为a的时候SMC就解密失败。我这个思路最大的漏洞就是没想到断点可以一步步推移，当断点一设对，我这个a就没作用了，唉 2009-8-5 14:51 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 14 楼测试了一下确实如sessiondiy所说会被秒杀的哦首先爆破了一下再一跟注册码发现算法确实太简单了点下次还是做复杂一点的好 NAME: ceyane SERIAL: 888888888899997 上传的附件： 2.png （18.02kb，434次下载） 2009-8-6 00:02 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 15 楼这次是我的思路不对，疏忽了``~~ 呵呵。。有失败才有进步 2009-8-6 08:51 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 16 楼呵呵说的对赞同 2009-8-6 10:57 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 17 楼新传一个修正版，符合初级赛要求，给大家练练手吧：） 2009-8-13 08:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼不会跑,不合规定 2009-8-13 09:21 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 19 楼不会跑？？不会吧？我在我们单位好几台机器都很正常，XP 或 2K 2009-8-13 09:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 20 楼我用2000 SP4, 不会跑. 提交之前最好发一份给我测一测, 我这台最准了. 否则你会未战先负100分注: 同时也接收其他参赛者的投递测试 2009-8-13 09:47 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 21 楼 c8修正爆破如果能过sessiondiy这关就很厉害了提供注册码 NAME: 999400 SERIAL: 999999999999 上传的附件： CRACKME8 修正版cc.rar （108.08kb，9次下载） 2009-8-13 10:25 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 22 楼爆破的在我这边好像没爆破。。为什么？ 2009-8-13 10:39 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 23 楼我有加anti_debug,在关掉调试器的情况下再打开看看。 2009-8-13 10:43 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 24 楼爆破的用户名6位注册码6位~15位重新提供了注册码请验证 2009-8-13 10:53 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 25 楼在我机器上不行，请其它高手试试是否可以！！注明：我程序里有加anti_debug，一切以无开调试器为准！ 2009-8-13 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]本人原创CRACKME系列 难度由0--9，看你属于哪一级？ （发放CRACKME8修正版，修正WIN2K出错）

[原创]本人原创CRACKME系列难度由0--9，看你属于哪一级？（发放CRACKME8修正版，修正WIN2K出错）