首页
论坛
课程
招聘
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

[原创]再发一个CrackMe,希望各位能支持,写出算法(前辈莫笑)

2010-4-29 17:07 13421

[原创]再发一个CrackMe,希望各位能支持,写出算法(前辈莫笑)

2010-4-29 17:07
13421
来看雪已经有一段时间了,(自从买了《加密与解密》之后),鉴于自
己的水平问题,一直不怎么敢发贴,终于憋不住在前两天发了一个Crackme,
是写给同学玩的,只是随便写(当然写得很烂),存在很多BUG。
想不到各位都非常热心,ID:bitt 跟帖指出BUG,还给意见,
ID:依然随意 还加我QQ,跟我反映问题。小弟深受感动,便马上打开
vc重写一个CrackMe..........(时间真的是挤出来的)


希望能写出算法分析,爆破的也帖上分析................
注册机的话会迟点发,大家先分析吧  ^_^

本着学习的态度,向大家虚心请教,共同学习。希望大牛们能多多指点

小牛们多多给意见

在次先多谢各位。

[公告]看雪论坛2020激励机制上线了!多多参与讨论可以获得积分快速升级?

上传的附件:
最新回复 (33)
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-29 17:10
2
0
先占个位置备用~~~~~

破解后请贴上破解后的Crackme,或者贴上可用的key。

注册成功后的提示

现在把注册机源码赋上,大家都说说自己追踪的过程吧,从哪里入手的,还有如果找到算法的关键的,使用的断点,还有分析过程,学习学习~(在原来的帖编辑就可以了,谢谢)
上传的附件:
雪    币: 45
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xbra 活跃值 2010-4-30 00:06
3
0
对不起. 有点投机
不过这样比较容易
zouzhiyong
NMXX-NXMC-RMMN-NMRM-MWCH
雪    币: 402
活跃值: 活跃值 (25)
能力值: ( LV13,RANK:362 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2010-4-30 00:27
4
0
name:ilovepediy
serial:NXMC-WMWN-NHMM-MRCW-CHNH
上传的附件:
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-30 01:05
5
0
楼上两位,可以贴上你们的分析过程,还有说一下你们的看法吗?
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-30 01:25
6
0
3楼的不是投机,是技巧
雪    币: 402
活跃值: 活跃值 (25)
能力值: ( LV13,RANK:362 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2010-4-30 09:17
7
0
现在还是不要贴分析过程,也许有人正分析呢,你一贴,人家就没动力了
只要给出一组可用的,分析难度就会小很多
可以对比正确和错误的究竟有什么区别
雪    币: 973
活跃值: 活跃值 (41)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
zhujian 活跃值 2 2010-4-30 10:01
8
0
代码很不规则,怎么弄的.跟VC标准编译的程序差别很大。
雪    币: 402
活跃值: 活跃值 (25)
能力值: ( LV13,RANK:362 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2010-4-30 10:07
9
0
mfc。。。。。。
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-30 10:43
10
0
不知道难度有没有改进
雪    币: 402
活跃值: 活跃值 (25)
能力值: ( LV13,RANK:362 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2010-4-30 10:47
11
0
这个我不敢乱说,上次是投机取巧,这次没机会投机取巧,不过类似明码比较,跟出注册码还是可以的
这次的比上次的思路清晰很多
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-30 10:51
12
0
恩,了解。希望大家多多给意见
雪    币: 973
活跃值: 活跃值 (41)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
zhujian 活跃值 2 2010-4-30 12:37
13
0
我猜测整个代码结构如下:
1、主对话框 输入用户名和密码
     OnInitDalog 用DDX 复制给了成员变量。
    创建出第二个对话框。此时第二个对话框 构造和INITDALOG函数触发。在初始化函数中updatedate。
   重写第二个对话框 DoDataExchange,算法都在这个函数中。
不知上面猜测是否正确。

如果只是跟算法和关键点,在关键数据下内存访问就可以。
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-30 13:28
14
0
大概也就是楼上所说的,但是在后面说的重写对话框,就有点不正确了,希望先不要贴算法分析,让更多人再分析。
雪    币: 973
活跃值: 活跃值 (41)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
zhujian 活跃值 2 2010-4-30 13:53
15
0
现在可以发爆破贴分析吗?算法贴分析呢?爆破后EXE?注册机EXE?
好的,我对楼主的代码很感兴趣。游戏结束后,能否送代码个我份。
上传的附件:
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-30 15:14
16
0
我见有好几个下载了,不知道他们分析的情况如何,还是先保持沉默。可以贴上爆破后的crackme,或者给出一组可用的key。很高兴你对这个crackme感兴趣(其实注册算法还是写的一般的,只是给MFC优化得复杂而已),迟些我会把注册机源码贴上,还有说明这个crackme的结构的。希望大家能指正不足之处
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-4-30 20:14
17
0
没人了吗~~~~~~
雪    币: 669
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
patapon 活跃值 4 2010-5-1 09:35
18
0
在0x401840下断点跟了下,转了半天没看到算法。比较了name和code之后直接就提示注册失败了。。。 老大们可否指点下这个cm怎么下断点才能找到算法的关键部分。。。
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-5-1 12:09
19
0
设置STATIC控件的title通常也就是SetDlgItemText,这个函数吧,可以从这里入手
雪    币: 402
活跃值: 活跃值 (25)
能力值: ( LV13,RANK:362 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2010-5-1 13:08
20
0
我也是新人
401d35,跳走就完蛋
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-5-1 13:27
21
0
楼上太谦虚了~~
雪    币: 273
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
hack一生 活跃值 1 2010-5-1 20:23
22
0
hackyishen
MWHC-DMHN-XRWM-CHMW-XHNH
雪    币: 273
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
hack一生 活跃值 1 2010-5-1 20:24
23
0
想看下lz的溢出代码..- =
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-5-1 21:35
24
0
??????

什么溢出代码~~~~~~~
雪    币: 273
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
hack一生 活跃值 1 2010-5-1 21:59
25
0
我不知道该怎么说  
int a,b;
a*b>0x1,0000,0000;
我太懂,该怎么说就说,溢出了..
游戏结束了..希望lz源码给我份
雪    币: 402
活跃值: 活跃值 (25)
能力值: ( LV13,RANK:362 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2010-5-1 22:20
26
0
前面还有个cdq指令
edx寄存器就是高32位
雪    币: 273
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
hack一生 活跃值 1 2010-5-1 22:39
27
0
这了解..我只懂点c++..汇编能力只能跟踪,..想用c++,写个注册机..但这种
a*b>0x100000000;
提取高位...不会..
雪    币: 402
活跃值: 活跃值 (25)
能力值: ( LV13,RANK:362 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2010-5-1 22:54
28
0
你用的什么开发工具,用vc++的话可以内联汇编的
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-5-2 01:34
29
0
在MFC中定义了long的变量就可能被优化成这种形式的(到时候我贴上源码的时候,你就会发现是多么简单的一行代码),下面或者上面肯定还有逻辑运算的(shr,shl,or,xor等+常量),为了控制数值。

hack一生你所说的地方可能就是:

while(temp<10000) temp=temp*3;
temp=temp/3;

这里并没有你想的那么高级,我只是定义了LONG的变量。(int是dword,long则需要扩展)

只是mfc在编译时候把代码弄的复杂多了~~~~~~~~

我自己分析自己的MFC程序的时候也有点不好理解
雪    币: 77
活跃值: 活跃值 (41)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
网络游侠 活跃值 2010-5-4 20:08
30
0
内存那个是假码,一会在跟跟算法部分!

00401D35      3BCF          |cmp     ecx, edi
00401D37      74 56         je      short 00401D8F
00401D39  |.  396C24 10     |cmp     dword ptr [esp+10], ebp
00401D3D      74 4C         je      short 00401D8B

00401CC2     /EB 0B         jmp     short 00401CCF
00401CC4  |. |8B76 64       mov     esi, dword ptr [esi+64]
00401CC7  |. |8B53 1C       mov     edx, dword ptr [ebx+1C]
00401CCA  |. |E9 E6000000   jmp     00401DB5
00401CCF  |> \33C9          xor     ecx, ecx

1分钟直接破解
雪    币: 1
活跃值: 活跃值 (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5ilent 活跃值 2019-11-21 10:45
31
0
我也是,看到比较了用户名和注册码的长度,之后就弹出注册失败,
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
大王巡山 活跃值 2019-12-5 14:12
32
0
求教各位大神,这个有分析过程吗?只能跟到长度过滤,后面就跟不下去了,求各位大神指教!
雪    币: 821
活跃值: 活跃值 (58)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
. 活跃值 2020-1-14 20:31
33
0
哥  我想要程序的源码
雪    币: 100
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_LONELYGOD 活跃值 2020-6-22 22:07
34
0
对MFC不太了解,不知道为什么CDialog::CreateIndirect会导致执行加密算法
游客
登录 | 注册 方可回帖
返回