首页
社区
课程
招聘
[原创]给大家一个CrackME
发表于: 2009-9-23 21:26 6802

[原创]给大家一个CrackME

2009-9-23 21:26
6802
自己写的,能给一下破解的思路吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 452
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
P-Code的,突然发现有段时间没安装 WKTVBDE 了。。。
2009-9-23 21:36
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
3
猜测是读取key文件或者是写入注册表
2009-9-24 00:39
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
写入了注册表

返回地址: 7348F7F5  函数名称: RegCreateKeyA(ADVAPI32.dll)
RegCreateKeyA: 在指定的项下创建一个新项
       hKey=0x80000002 (HKEY_LOCAL_MACHINE)
          lpSubKey="software"
          phkResult=0x0012F348
RegCreateKeyA返回值: 0x00000000

返回地址: 7348F7F5  函数名称: RegSetValueExA(ADVAPI32.dll)
RegSetValueExA: 设置指定项的值
       hKey=0x00000154
          lpValueName="user"
          Reserved=0x00000000
          dwType=0x00000001 (REG_SZ)
          lpData=0x00161954
          cbData=0x00000008
RegSetValueExA返回值: 0x00000000

返回地址: 7348F7F5  函数名称: RegSetValueExA(ADVAPI32.dll)
RegSetValueExA: 设置指定项的值
       hKey=0x00000154
          lpValueName="serial"
          Reserved=0x00000000
          dwType=0x00000001 (REG_SZ)
          lpData=0x001619A4
          cbData=0x0000000A
RegSetValueExA返回值: 0x00000000
2009-9-24 09:12
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
注册码真长啊,可惜是明码

返回地址: 733B4847  函数名称: VarBstrCmp(OLEAUT32.dll)
VarBstrCmp: 比较字符串
          String1="7979797979"
          String2="B9939951B432E64CB536ABAD6860B748  E37CAF65305C2197741890051BA45F13DAE9960F4315F57837F98F5D50E600F7  EDF070D0833DDE7BF5D3306748C7B884"
VarBstrCmp返回值: 0x00000000(比较结果)
2009-9-24 09:17
0
雪    币: 452
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
汗~~~~
我要红尘大侠的3.0版本!!!!
2009-9-24 09:35
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
还在写,0.2版出的太快了,很多地方都不合理.第三版准备悠着点.
2009-9-24 09:43
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
8
强大的SoftSnoop,膜拜红尘…
2009-9-24 10:01
0
雪    币: 154
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
呵呵,学习~
2009-9-24 15:33
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
10
如何破解的呢?softsnoop杂用呢
2009-9-24 16:25
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
红尘岁月

能说一下你的破解思路吗?
虽然能写注册,但不知道如何下手对其破解!
2009-9-24 16:35
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
12
明码,我直接在softsnoop看到的,没有什么思路.
2009-9-24 18:00
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
13
"选项" 中 "报告这些模块中的API调用"打勾,把MSVBVM60.DLL 添加进去,再重新跟就可以看到了
2009-9-24 18:02
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
14
softsnoop  sp3无法正常运行
2009-9-24 18:09
0
雪    币: 119
活跃值: (10)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
15
0012F9CC   001>UNICODE "111111111"
0012F9D0   001>UNICODE "4796B9910721FF2D364C71F5955FD927  915EE9B41CD27E2911B75EB7B219A81C3B7BEECB3810C5E6648E7BA7E66FC4B1  "

7345B0DE    FF7424 18       push    dword ptr [esp+18]
7345B0E2    FF15 20EE5473   call    dword ptr [7354EE20]             ; OLEAUT32.VarBstrCmp
7345B0E8    85C0            test    eax, eax
7345B0EA    0F8C 556A0000   jl      73461B45
7345B0F0    48              dec     eax

比较是比较了,可是之后呢?把让jl跳转了就成功了,可是我不知道输入什么样的字符才能让他跳转。。
让4796B9910721FF2D364C71F5955FD927  915EE9B41CD27E2911B75EB7B219A81C3B7BEECB3810C5E6648E7BA7E66FC4B1  最为密码返回是0,依然不会跳转啊。。。??

给源码看看,学习一下? (*^__^*) 嘻嘻……
2009-9-24 19:47
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
16
忽略的API把KiFastSystemCallRet , KiFastSystemCall 加入忽略就可以了.

以后我会在程序内把这两个API忽略的
2009-9-24 22:57
0
游客
登录 | 注册 方可回帖
返回
//