[已结束][PEDIY.华章 Crackme 竞赛 2009] [第五回] –CL-6)PEDIY Crackme竞赛2009-看雪-安全社区|安全招聘|kanxue.com

最新回复 (86) ◀ 1 2 3 4
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2009-9-13 11:07 76 楼 0 现在时间 11－07 估计这个CM是第一个成功坚持2天的了
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-9-13 11:32 77 楼 0 可能第一天后就没人在试了毕竟要由256个已知值重新排列组回原来的样子难了程序最后也只靠 if CRC32 =31D505CE 来验证.
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2009-9-13 11:49 78 楼 0 第二阶段，作者会提供一组key的
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 65 回帖 319 粉丝 4 关注私信	menting 14 2009-9-13 12:04 79 楼 0 0040E502 81F9 80000000 cmp ecx, 80 ;KEY为0x80长度 0040E508 0F85 1C9B0B00 jnz 004C802A 0040E50E 83FB 20 cmp ebx, 20 ;USER为0x20长度 0040E511 0F87 139B0B00 ja 004C802A .... KEY只有0x80字节才执行,否则直接返回.
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 2009-9-13 22:43 80 楼 0 要是把这个CM的源码放出来了我愿意花半个月时间去研究
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-9-14 08:08 81 楼 0 要是作者提供一组key 肯定十秒内不同的key满天飞
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2009-9-14 12:00 82 楼 0 估计没人研究这个cm了吧?把弹出注册成功的窗口消息处理过程整个按字节打乱，相信没几个人能完全还原出来吧如果自己把那256字节数据抽取部分出来拼成一个合法的消息处理过程，不知道这样算不算过关? 不过这样难度还是非常大，因为那256字节里缺一些数据，比如没有15，这就说明代码里没有形如call [xxxxxxxx]这种东西了;没有导入MessageBox及TextOut这类API，说明注册成功信息显示不知道怎么显示出来的;字符串参考里没有注册成功相关的信息，说明不知道注册成功的信息是什么。。。。本想看看大家研究的怎么样，却没几个人讨论，唉!不过我个人认为，这个cm违规了，把消息处理过程加密了，这个不太可能逆向出来，因为根本就没有一个正确的标准!
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2009-9-14 13:47 83 楼 0 用的几个Api是可以知道的，直接call下面几行地址即可： 004C8186 -FF25 38F14C00 JMP DWORD PTR DS:[4CF138] ; USER32.CreateWindowExW 004C818C -FF25 34F14C00 JMP DWORD PTR DS:[4CF134] ; USER32.DefWindowProcW 004C8192 -FF25 30F14C00 JMP DWORD PTR DS:[4CF130] ; USER32.PostQuitMessage 004C8198 -FF25 2CF14C00 JMP DWORD PTR DS:[4CF12C] ; USER32.SetWindowTextW
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2009-9-14 15:07 84 楼 0 那就是说用这几个api构造一个合法的消息处理过程并显示出一个ok之类的窗口就算是破解成功了吧?
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-9-14 16:38 85 楼 0 叫ccfer猜一下成功讯息否则讯息不同不算成功.
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2009-9-14 18:44 86 楼 0 如果不是爆破的而是构造的注册码的话，提示信息可以不同
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 103 回帖 741 粉丝 1 关注私信	不死神鸟 1 2009-9-15 15:13 87 楼 0 提供一组KEY就有机会暴破掉他了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (86) ◀ 1 2 3 4
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2009-9-13 11:07 76 楼 0 现在时间 11－07 估计这个CM是第一个成功坚持2天的了
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-9-13 11:32 77 楼 0 可能第一天后就没人在试了毕竟要由256个已知值重新排列组回原来的样子难了程序最后也只靠 if CRC32 =31D505CE 来验证.
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2009-9-13 11:49 78 楼 0 第二阶段，作者会提供一组key的
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 65 回帖 319 粉丝 4 关注私信	menting 14 2009-9-13 12:04 79 楼 0 0040E502 81F9 80000000 cmp ecx, 80 ;KEY为0x80长度 0040E508 0F85 1C9B0B00 jnz 004C802A 0040E50E 83FB 20 cmp ebx, 20 ;USER为0x20长度 0040E511 0F87 139B0B00 ja 004C802A .... KEY只有0x80字节才执行,否则直接返回.
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 2009-9-13 22:43 80 楼 0 要是把这个CM的源码放出来了我愿意花半个月时间去研究
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-9-14 08:08 81 楼 0 要是作者提供一组key 肯定十秒内不同的key满天飞
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2009-9-14 12:00 82 楼 0 估计没人研究这个cm了吧?把弹出注册成功的窗口消息处理过程整个按字节打乱，相信没几个人能完全还原出来吧如果自己把那256字节数据抽取部分出来拼成一个合法的消息处理过程，不知道这样算不算过关? 不过这样难度还是非常大，因为那256字节里缺一些数据，比如没有15，这就说明代码里没有形如call [xxxxxxxx]这种东西了;没有导入MessageBox及TextOut这类API，说明注册成功信息显示不知道怎么显示出来的;字符串参考里没有注册成功相关的信息，说明不知道注册成功的信息是什么。。。。本想看看大家研究的怎么样，却没几个人讨论，唉!不过我个人认为，这个cm违规了，把消息处理过程加密了，这个不太可能逆向出来，因为根本就没有一个正确的标准!
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2009-9-14 13:47 83 楼 0 用的几个Api是可以知道的，直接call下面几行地址即可： 004C8186 -FF25 38F14C00 JMP DWORD PTR DS:[4CF138] ; USER32.CreateWindowExW 004C818C -FF25 34F14C00 JMP DWORD PTR DS:[4CF134] ; USER32.DefWindowProcW 004C8192 -FF25 30F14C00 JMP DWORD PTR DS:[4CF130] ; USER32.PostQuitMessage 004C8198 -FF25 2CF14C00 JMP DWORD PTR DS:[4CF12C] ; USER32.SetWindowTextW
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2009-9-14 15:07 84 楼 0 那就是说用这几个api构造一个合法的消息处理过程并显示出一个ok之类的窗口就算是破解成功了吧?
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-9-14 16:38 85 楼 0 叫ccfer猜一下成功讯息否则讯息不同不算成功.
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2009-9-14 18:44 86 楼 0 如果不是爆破的而是构造的注册码的话，提示信息可以不同
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 103 回帖 741 粉丝 1 关注私信	不死神鸟 1 2009-9-15 15:13 87 楼 0 提供一组KEY就有机会暴破掉他了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复