[原创]一个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]一个CrackMe

发表于: 2009-8-6 15:26 8499

[原创]一个CrackMe

lsztony

2009-8-6 15:26

8499

一个简单的CrackMe的小练习，给大家玩玩

输入密码出现下面这个窗体就算成功，最好能写出过程学习学习

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

crackme.rar （498.56kb，115次下载）
1.jpg （14.60kb，305次下载）

收藏・2

免费・0

支持

最新回复 (21)
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 2 楼 LZ的CRACKME有BUG 输入10位或以上出现崩溃这里先提供一个爆破的上传的附件： lszc.rar （488.47kb，8次下载） 1.png （14.11kb，287次下载） 2009-8-6 16:43 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼爆破都不会不过，我可以写个MessageBox，然后跳到那去 2009-8-6 16:45 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 4 楼你有个性下次你写个，我就写MessageBox 呵呵 2009-8-6 17:04 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 5 楼 SN:LoveMe 分析有点简略，没办法，在上班，偷偷着写 :) 00401A18 \|. E8 F3980200 call 0042B310 ; //get SN 00401A1D \|. C745 C8 4C000>mov dword ptr [ebp-38], 4C ; //L 00401A24 \|. C745 CC 6F000>mov dword ptr [ebp-34], 6F ; //o 00401A2B \|. C745 D0 76000>mov dword ptr [ebp-30], 76 ; //v 00401A32 \|. C745 D4 65000>mov dword ptr [ebp-2C], 65 ; //e 00401A39 \|. C745 D8 4D000>mov dword ptr [ebp-28], 4D ; //M 00401A40 \|. C745 DC 65000>mov dword ptr [ebp-24], 65 ; //e 00401A47 \|. C645 BF 30 mov byte ptr [ebp-41], 30 ; //0 00401A4B \|. C745 B0 00000>mov dword ptr [ebp-50], 0 00401A52 \|. EB 09 jmp short 00401A5D 00401A54 \|> 8B45 B0 /mov eax, dword ptr [ebp-50] 00401A57 \|. 83C0 01 \|add eax, 1 00401A5A \|. 8945 B0 \|mov dword ptr [ebp-50], eax 00401A5D \|> 8B4D F8 mov ecx, dword ptr [ebp-8] 00401A60 \|. 83C1 7C \|add ecx, 7C ; //这个是做什么用? 00401A63 \|. E8 88090000 \|call <//getLength> 00401A68 \|. 3945 B0 \|cmp dword ptr [ebp-50], eax 00401A6B \|. 7D 3A \|jge short 00401AA7 00401A6D \|. 8B4D F8 \|mov ecx, dword ptr [ebp-8] 00401A70 \|. 83C1 7C \|add ecx, 7C 00401A73 \|. E8 78090000 \|call <//getLength> 00401A78 \|. 83F8 06 \|cmp eax, 6 00401A7B \|. 7E 02 \|jle short 00401A7F 00401A7D \|. EB 28 \|jmp short 00401AA7 00401A7F \|> 8B45 B0 \|mov eax, dword ptr [ebp-50] 00401A82 \|. 0FBE7485 C8 \|movsx esi, byte ptr [ebp+eax*4-38] 00401A87 \|. 8B4D B0 \|mov ecx, dword ptr [ebp-50] 00401A8A \|. 51 \|push ecx 00401A8B \|. 8B4D F8 \|mov ecx, dword ptr [ebp-8] 00401A8E \|. 83C1 7C \|add ecx, 7C 00401A91 \|. E8 BA020000 \|call <//getSN> 00401A96 \|. 0FBED0 \|movsx edx, al 00401A99 \|. 3BF2 \|cmp esi, edx 00401A9B \|. 75 08 \|jnz short 00401AA5 00401A9D \|. 8A45 BF \|mov al, byte ptr [ebp-41] 00401AA0 \|. 04 01 \|add al, 1 00401AA2 \|. 8845 BF \|mov byte ptr [ebp-41], al 00401AA5 \|>^ EB AD \jmp short 00401A54 ; //判断是否与LoveMe同，并且累加相同个数至EAX 00401AA7 \|> 0FBE45 BF movsx eax, byte ptr [ebp-41] 00401AAB \|. 83F8 36 cmp eax, 36 ; //<36 失败 00401AAE \|. 75 1F jnz short 00401ACF 00401AB0 \|. 8BF4 mov esi, esp 00401AB2 \|. 6A 40 push 40 ; //messagebox 参数 00401AB4 \|. 68 20605500 push 00556020 ; //messagebox 参数 00401AB9 \|. 68 20605500 push 00556020 00401ABE \|. 6A 00 push 0 00401AC0 \|. 8B45 F8 mov eax, dword ptr [ebp-8] 00401AC3 \|. 8B48 78 mov ecx, dword ptr [eax+78] 00401AC6 \|. FFD1 call ecx 2009-8-6 17:06 0
自由空气雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	自由空气 6 楼强学习 LoveMe 2009-8-6 17:44 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 7 楼 5楼的 zenghw 大哥，你好，请问你是怎样找到这段代码的，能说下过程么，我开始是下断 BP GetWindowTextA 断下来后，跟了半天，跟晕了。还是没找到关键地方请问一下你的思路，谢了。 2009-8-6 17:48 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 8 楼我也是在GetWindowTextA下断的，下断后直接跟，发现在这个点会断两次，在第二次断的时候一直跟出去，就到了我上面写的那些地方了。当然了，第一次断的时候我也有跟出去，跟着跟着就感觉跑飞了，所以按F9，发现它又断了下来，就接着跟。 2009-8-6 18:01 0
lsztony 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	lsztony 9 楼匆忙中疏忽了，让你破解了呵呵。。。。其实第一次我要是赋值的话那就没有第二次了，你就没有这么容易了。。。 2009-8-6 19:42 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 10 楼谢谢5楼 zenghw 兄弟，希望能和你共同学习和进步，呵呵！！！ 2009-8-6 20:12 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 11 楼惭愧，我也是只菜鸟。。 2009-8-6 20:39 0
lsztony 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	lsztony 12 楼膜拜楼上的CrackMe系列，太强了 2009-8-6 20:51 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 13 楼怎么会有2MB大？ 2009-8-7 09:32 0
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 14 楼晕了不会有没有破文啊想学习一下 2009-8-8 14:40 0
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 15 楼 00401AAE /75 1F jnz short lsz.00401ACF //NOP 2009-8-9 19:12 0
xuhw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	xuhw 16 楼固定码啊！"LoveMe"---哈哈！！！ 2009-8-9 22:13 0
mmmruth 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	mmmruth 17 楼其实调试发现注册码必须是6位这样的话就好调试点 2009-8-10 14:11 0
吹风生雪币： 390 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 92 粉丝 1 关注私信	吹风生 3 18 楼楼主继续。。。上传的附件： a.jpg （15.72kb，29次下载） 2009-8-11 15:07 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 19 楼下载下来玩玩 .哈哈 2009-8-12 14:47 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 20 楼输入十个按键点确定会出现报错.. 2009-8-12 14:51 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 21 楼感谢五楼 2009-8-12 15:55 0
objectarx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 30 粉丝 0 关注私信	objectarx 22 楼是不是有壳? 2009-8-14 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lsztony

发帖

回帖

RANK

关注

私信

他的文章

[原创]CrackMe 6544
[原创]一个CrackMe 8500

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 2 楼 LZ的CRACKME有BUG 输入10位或以上出现崩溃这里先提供一个爆破的上传的附件： lszc.rar （488.47kb，8次下载） 1.png （14.11kb，287次下载） 2009-8-6 16:43 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼爆破都不会不过，我可以写个MessageBox，然后跳到那去 2009-8-6 16:45 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 4 楼你有个性下次你写个，我就写MessageBox 呵呵 2009-8-6 17:04 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 5 楼 SN:LoveMe 分析有点简略，没办法，在上班，偷偷着写 :) 00401A18 \|. E8 F3980200 call 0042B310 ; //get SN 00401A1D \|. C745 C8 4C000>mov dword ptr [ebp-38], 4C ; //L 00401A24 \|. C745 CC 6F000>mov dword ptr [ebp-34], 6F ; //o 00401A2B \|. C745 D0 76000>mov dword ptr [ebp-30], 76 ; //v 00401A32 \|. C745 D4 65000>mov dword ptr [ebp-2C], 65 ; //e 00401A39 \|. C745 D8 4D000>mov dword ptr [ebp-28], 4D ; //M 00401A40 \|. C745 DC 65000>mov dword ptr [ebp-24], 65 ; //e 00401A47 \|. C645 BF 30 mov byte ptr [ebp-41], 30 ; //0 00401A4B \|. C745 B0 00000>mov dword ptr [ebp-50], 0 00401A52 \|. EB 09 jmp short 00401A5D 00401A54 \|> 8B45 B0 /mov eax, dword ptr [ebp-50] 00401A57 \|. 83C0 01 \|add eax, 1 00401A5A \|. 8945 B0 \|mov dword ptr [ebp-50], eax 00401A5D \|> 8B4D F8 mov ecx, dword ptr [ebp-8] 00401A60 \|. 83C1 7C \|add ecx, 7C ; //这个是做什么用? 00401A63 \|. E8 88090000 \|call <//getLength> 00401A68 \|. 3945 B0 \|cmp dword ptr [ebp-50], eax 00401A6B \|. 7D 3A \|jge short 00401AA7 00401A6D \|. 8B4D F8 \|mov ecx, dword ptr [ebp-8] 00401A70 \|. 83C1 7C \|add ecx, 7C 00401A73 \|. E8 78090000 \|call <//getLength> 00401A78 \|. 83F8 06 \|cmp eax, 6 00401A7B \|. 7E 02 \|jle short 00401A7F 00401A7D \|. EB 28 \|jmp short 00401AA7 00401A7F \|> 8B45 B0 \|mov eax, dword ptr [ebp-50] 00401A82 \|. 0FBE7485 C8 \|movsx esi, byte ptr [ebp+eax*4-38] 00401A87 \|. 8B4D B0 \|mov ecx, dword ptr [ebp-50] 00401A8A \|. 51 \|push ecx 00401A8B \|. 8B4D F8 \|mov ecx, dword ptr [ebp-8] 00401A8E \|. 83C1 7C \|add ecx, 7C 00401A91 \|. E8 BA020000 \|call <//getSN> 00401A96 \|. 0FBED0 \|movsx edx, al 00401A99 \|. 3BF2 \|cmp esi, edx 00401A9B \|. 75 08 \|jnz short 00401AA5 00401A9D \|. 8A45 BF \|mov al, byte ptr [ebp-41] 00401AA0 \|. 04 01 \|add al, 1 00401AA2 \|. 8845 BF \|mov byte ptr [ebp-41], al 00401AA5 \|>^ EB AD \jmp short 00401A54 ; //判断是否与LoveMe同，并且累加相同个数至EAX 00401AA7 \|> 0FBE45 BF movsx eax, byte ptr [ebp-41] 00401AAB \|. 83F8 36 cmp eax, 36 ; //<36 失败 00401AAE \|. 75 1F jnz short 00401ACF 00401AB0 \|. 8BF4 mov esi, esp 00401AB2 \|. 6A 40 push 40 ; //messagebox 参数 00401AB4 \|. 68 20605500 push 00556020 ; //messagebox 参数 00401AB9 \|. 68 20605500 push 00556020 00401ABE \|. 6A 00 push 0 00401AC0 \|. 8B45 F8 mov eax, dword ptr [ebp-8] 00401AC3 \|. 8B48 78 mov ecx, dword ptr [eax+78] 00401AC6 \|. FFD1 call ecx 2009-8-6 17:06 0
自由空气雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	自由空气 6 楼强学习 LoveMe 2009-8-6 17:44 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 7 楼 5楼的 zenghw 大哥，你好，请问你是怎样找到这段代码的，能说下过程么，我开始是下断 BP GetWindowTextA 断下来后，跟了半天，跟晕了。还是没找到关键地方请问一下你的思路，谢了。 2009-8-6 17:48 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 8 楼我也是在GetWindowTextA下断的，下断后直接跟，发现在这个点会断两次，在第二次断的时候一直跟出去，就到了我上面写的那些地方了。当然了，第一次断的时候我也有跟出去，跟着跟着就感觉跑飞了，所以按F9，发现它又断了下来，就接着跟。 2009-8-6 18:01 0
lsztony 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	lsztony 9 楼匆忙中疏忽了，让你破解了呵呵。。。。其实第一次我要是赋值的话那就没有第二次了，你就没有这么容易了。。。 2009-8-6 19:42 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 10 楼谢谢5楼 zenghw 兄弟，希望能和你共同学习和进步，呵呵！！！ 2009-8-6 20:12 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 11 楼惭愧，我也是只菜鸟。。 2009-8-6 20:39 0
lsztony 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	lsztony 12 楼膜拜楼上的CrackMe系列，太强了 2009-8-6 20:51 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 13 楼怎么会有2MB大？ 2009-8-7 09:32 0
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 14 楼晕了不会有没有破文啊想学习一下 2009-8-8 14:40 0
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 15 楼 00401AAE /75 1F jnz short lsz.00401ACF //NOP 2009-8-9 19:12 0
xuhw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	xuhw 16 楼固定码啊！"LoveMe"---哈哈！！！ 2009-8-9 22:13 0
mmmruth 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	mmmruth 17 楼其实调试发现注册码必须是6位这样的话就好调试点 2009-8-10 14:11 0
吹风生雪币： 390 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 92 粉丝 1 关注私信	吹风生 3 18 楼楼主继续。。。上传的附件： a.jpg （15.72kb，29次下载） 2009-8-11 15:07 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 19 楼下载下来玩玩 .哈哈 2009-8-12 14:47 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 20 楼输入十个按键点确定会出现报错.. 2009-8-12 14:51 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 21 楼感谢五楼 2009-8-12 15:55 0
objectarx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 30 粉丝 0 关注私信	objectarx 22 楼是不是有壳? 2009-8-14 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复