[已结束][PEDIY.华章 Crackme 竞赛 2009] [第五回] –CL-6)PEDIY Crackme竞赛2009-看雪安全社区

最新回复 (86) ◀ 1 2 3 4
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 76 楼现在时间 11－07 估计这个CM是第一个成功坚持2天的了 2009-9-13 11:07 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 7 关注私信	sessiondiy 4 77 楼可能第一天后就没人在试了毕竟要由256个已知值重新排列组回原来的样子难了程序最后也只靠 if CRC32 =31D505CE 来验证. 2009-9-13 11:32 0
海风月影雪币： 7498 活跃值： (4229) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2317 粉丝 124 关注私信	海风月影 22 78 楼第二阶段，作者会提供一组key的 2009-9-13 11:49 0
menting 雪币： 1655 活跃值： (311) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 6 关注私信	menting 14 79 楼 0040E502 81F9 80000000 cmp ecx, 80 ;KEY为0x80长度 0040E508 0F85 1C9B0B00 jnz 004C802A 0040E50E 83FB 20 cmp ebx, 20 ;USER为0x20长度 0040E511 0F87 139B0B00 ja 004C802A .... KEY只有0x80字节才执行,否则直接返回. 2009-9-13 12:04 0
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 80 楼要是把这个CM的源码放出来了我愿意花半个月时间去研究 2009-9-13 22:43 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 7 关注私信	sessiondiy 4 81 楼要是作者提供一组key 肯定十秒内不同的key满天飞 2009-9-14 08:08 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 82 楼估计没人研究这个cm了吧?把弹出注册成功的窗口消息处理过程整个按字节打乱，相信没几个人能完全还原出来吧如果自己把那256字节数据抽取部分出来拼成一个合法的消息处理过程，不知道这样算不算过关? 不过这样难度还是非常大，因为那256字节里缺一些数据，比如没有15，这就说明代码里没有形如call [xxxxxxxx]这种东西了;没有导入MessageBox及TextOut这类API，说明注册成功信息显示不知道怎么显示出来的;字符串参考里没有注册成功相关的信息，说明不知道注册成功的信息是什么。。。。本想看看大家研究的怎么样，却没几个人讨论，唉!不过我个人认为，这个cm违规了，把消息处理过程加密了，这个不太可能逆向出来，因为根本就没有一个正确的标准! 2009-9-14 12:00 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 83 楼用的几个Api是可以知道的，直接call下面几行地址即可： 004C8186 -FF25 38F14C00 JMP DWORD PTR DS:[4CF138] ; USER32.CreateWindowExW 004C818C -FF25 34F14C00 JMP DWORD PTR DS:[4CF134] ; USER32.DefWindowProcW 004C8192 -FF25 30F14C00 JMP DWORD PTR DS:[4CF130] ; USER32.PostQuitMessage 004C8198 -FF25 2CF14C00 JMP DWORD PTR DS:[4CF12C] ; USER32.SetWindowTextW 2009-9-14 13:47 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 84 楼那就是说用这几个api构造一个合法的消息处理过程并显示出一个ok之类的窗口就算是破解成功了吧? 2009-9-14 15:07 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 7 关注私信	sessiondiy 4 85 楼叫ccfer猜一下成功讯息否则讯息不同不算成功. 2009-9-14 16:38 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 86 楼如果不是爆破的而是构造的注册码的话，提示信息可以不同 2009-9-14 18:44 0
不死神鸟雪币： 9 活跃值： (167) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 87 楼提供一组KEY就有机会暴破掉他了 2009-9-15 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (86) ◀ 1 2 3 4
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 76 楼现在时间 11－07 估计这个CM是第一个成功坚持2天的了 2009-9-13 11:07 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 7 关注私信	sessiondiy 4 77 楼可能第一天后就没人在试了毕竟要由256个已知值重新排列组回原来的样子难了程序最后也只靠 if CRC32 =31D505CE 来验证. 2009-9-13 11:32 0
海风月影雪币： 7498 活跃值： (4229) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2317 粉丝 124 关注私信	海风月影 22 78 楼第二阶段，作者会提供一组key的 2009-9-13 11:49 0
menting 雪币： 1655 活跃值： (311) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 6 关注私信	menting 14 79 楼 0040E502 81F9 80000000 cmp ecx, 80 ;KEY为0x80长度 0040E508 0F85 1C9B0B00 jnz 004C802A 0040E50E 83FB 20 cmp ebx, 20 ;USER为0x20长度 0040E511 0F87 139B0B00 ja 004C802A .... KEY只有0x80字节才执行,否则直接返回. 2009-9-13 12:04 0
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 80 楼要是把这个CM的源码放出来了我愿意花半个月时间去研究 2009-9-13 22:43 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 7 关注私信	sessiondiy 4 81 楼要是作者提供一组key 肯定十秒内不同的key满天飞 2009-9-14 08:08 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 82 楼估计没人研究这个cm了吧?把弹出注册成功的窗口消息处理过程整个按字节打乱，相信没几个人能完全还原出来吧如果自己把那256字节数据抽取部分出来拼成一个合法的消息处理过程，不知道这样算不算过关? 不过这样难度还是非常大，因为那256字节里缺一些数据，比如没有15，这就说明代码里没有形如call [xxxxxxxx]这种东西了;没有导入MessageBox及TextOut这类API，说明注册成功信息显示不知道怎么显示出来的;字符串参考里没有注册成功相关的信息，说明不知道注册成功的信息是什么。。。。本想看看大家研究的怎么样，却没几个人讨论，唉!不过我个人认为，这个cm违规了，把消息处理过程加密了，这个不太可能逆向出来，因为根本就没有一个正确的标准! 2009-9-14 12:00 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 83 楼用的几个Api是可以知道的，直接call下面几行地址即可： 004C8186 -FF25 38F14C00 JMP DWORD PTR DS:[4CF138] ; USER32.CreateWindowExW 004C818C -FF25 34F14C00 JMP DWORD PTR DS:[4CF134] ; USER32.DefWindowProcW 004C8192 -FF25 30F14C00 JMP DWORD PTR DS:[4CF130] ; USER32.PostQuitMessage 004C8198 -FF25 2CF14C00 JMP DWORD PTR DS:[4CF12C] ; USER32.SetWindowTextW 2009-9-14 13:47 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 84 楼那就是说用这几个api构造一个合法的消息处理过程并显示出一个ok之类的窗口就算是破解成功了吧? 2009-9-14 15:07 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 7 关注私信	sessiondiy 4 85 楼叫ccfer猜一下成功讯息否则讯息不同不算成功. 2009-9-14 16:38 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 86 楼如果不是爆破的而是构造的注册码的话，提示信息可以不同 2009-9-14 18:44 0
不死神鸟雪币： 9 活跃值： (167) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 87 楼提供一组KEY就有机会暴破掉他了 2009-9-15 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复