首页
论坛
专栏
课程

[论坛活动] [结束]2008看雪论坛读书月第二题[7.18~7.27]

2008-7-18 19:13 51059

[论坛活动] [结束]2008看雪论坛读书月第二题[7.18~7.27]

2008-7-18 19:13
51059


有关这次活动的详细见这页:http://bbs.pediy.com/showthread.php?t=67923
这题难度中等,对新手来说,可能稍有些难度,新手可以通过下面的方式1,2参与看雪论坛读书月活动。

参与活动形式:
1). 书评:对《加密与解密(第三版)》发表您的书评
2). 学习心得:发表自己的学习心得(文章主题涉及软件加密解密、系统底层、逆向工程、密码学应用、外壳技术等与本论坛主题相符的研究)(也就是说没有购书者也可参加)
3). 技术挑战:论坛将会组织一些热点题目,如CrackMe,参与者可以分析并写文章。(具体细则,请参考随后发布的具体题目和规则说明)



题目要求
CrackMe.net.exe是一个.net注册程序(需要.net运行库才能运行),见附件,请写出注册机并提供分析文章。
要求
1. 注册机是KeyGen,不是内存注册机或文件Patch
2. 注册机可以使用ASM,VC,BC,VB,Delphi等语言书写,其他谢绝使用。
3. 注册机必须可以运行在Windows系统上。
4. 将编译好的注册机和源代码一起上传(从比赛开始到这个时间点的所费时间称为做题时间)。
5. 上传方式:将注册机工程源代码和编译好的注册机打包后,一起上传到“http://bbs.pediy.com/forumdisplay.php?f=78 (此版仅能看到本人发帖)”。
6. 在答题截止前(2008-7-27 19:00前),将分析文章再补上。
7. 提交答案后,请在本帖跟帖确认一下。


评分规则:
答题结束后,将对入围的文章进行评分:
评分规则

热门:30%, 由论坛会员投票而定。
创意:30%, 根据作品的创意而定,由【看雪读书月】活动评委共同决定。
技术:30%, 根据作品所采用的技术含量而定,由【看雪读书月】活动评委共同决定。
写作:10%, 文章写作分,就是写的通俗易懂,结构清晰,由【看雪读书月】活动评委共同决定。


根据评分规则选出前5篇文章,再根据答题时间排序,用时最少的胜出。

奖项:
第1名:.Net程序分析奖(CrackMe02)-读书月金奖
第2名:.Net程序分析奖(CrackMe02)-读书月银奖
第3~5名:鼓励奖(赠《加密与解密(第三版)》一本)

说明:如果“做出注册机并分析保护机制”的文章入围数少于5篇,则银奖或鼓励奖由“找出序列号并分析保护机制”的文章替补获得。

提交机会:不反对多次提交,多次提交的,以最后一次提交的数据为准。

答题时间:2008-7-18 19:00 至 2008-7-27 19:00止

其他注意事项
1. 不得在论坛或群等场所讨论
2. 不得泄露CrackMe任何有效的姓名/序列号
3. 可以在本帖帖上CrackMe注册成功的图片(注意:图中勿泄露序列号),以表示自己成功过关。

致谢

感谢MegaX制作的题目!

更多规则请参考:http://bbs.pediy.com/showthread.php?t=67923

[公告]看雪20周年会 | 感恩有你,一路同行

上传的附件:
最新回复 (139)
findlakes 1 2008-7-18 19:22
2
0
shafa   沙发
NWMonster 1 2008-7-18 19:26
3
0
板凳 哈哈
somuch 1 2008-7-18 19:35
4
0
地板
111111
lykonglong 2008-7-18 19:35
5
0
不能运行???
somuch 1 2008-7-18 19:47
6
0
xp+sp3
出错
飞天蜈蚣 2008-7-18 19:51
7
0
教室外。。。。。。
kanxue 8 2008-7-18 20:02
8
0
.net程序,可能是缺少.net运行库原因。
NWMonster 1 2008-7-18 20:08
9
0
我这里运行正常 xp+sp2
不死神鸟 1 2008-7-18 20:14
10
0
晕,不支持SP3吗????
petnt 12 2008-7-18 20:15
11
0
终于赶上一个,赶紧看看。

运行不了+不懂==去撞墙
stalker 8 2008-7-18 20:38
12
0
不懂dotNET,关注中......
aki 2 2008-7-18 20:44
13
0
运行确实有问题
lOOp 2008-7-18 20:54
14
0
不懂也要支持一下
可以运行  
应该是缺少.net环境把
dttom 3 2008-7-18 21:00
15
0
顶,刚出去一会,就这么多人了
netwind 13 2008-7-18 21:09
16
0
装了.net运行出错

EventType : clr20r3     P1 : crackme.net.exe     P2 : 1.0.0.0     P3 : 48735b87
P4 : mscorlib     P5 : 2.0.0.0     P6 : 4333ab80     P7 : 122f     P8 : 14     
P9 : system.missingmethodexception
沙金 4 2008-7-18 21:18
17
0
来晚了,占位
usufu 2 2008-7-18 21:20
18
0
站位 我不懂。net啊
ELyt 2008-7-18 21:29
19
0


完全不懂!
不知道是CM故意的,还是机器问题,最担心的是自己的RP有问题...

Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
都装了...
上传的附件:
MegaX 1 2008-7-18 21:32
20
0
来晚了,强烈支持啊
MegaX 1 2008-7-18 21:36
21
0
上传个已注册的界面上来

上传的附件:
NONAME剑人 3 2008-7-18 21:37
22
0
速度。。。果然是NET大牛
sdfcfy 2008-7-18 21:38
23
0
还没有搞过.net程序
better 2 2008-7-18 21:48
24
0
XP_SP3(中文),.NET2.0 下运行没问题!
kanxue 8 2008-7-18 21:50
25
0
会不会是各位机子运行了调试器,如Reflector等?
Bughoho 8 2008-7-18 22:08
26
0
Disassembly of THUNK at 0x00D69998
  0xD69998: 3909                 CMP         DWORD PTR [ECX],ECX  
  0xD6999A: E8817B9578           CALL        0x796C1520           
  0xD6999F: C3                   RET

PID: 0xF88 TID: 0xDCC 1st Chance Exception: ACCESS_VIOLATION Address: 00D69998
elance 6 2008-7-18 23:04
27
0
膜拜MegaX
tankaiha 29 2008-7-18 23:04
28
0
可能有两个原因:
1)crackme加密的程序本身有兼容性问题。(不过.net 2.0应该就能运行,可能性不大)
2)crackme是有反调试机制的,且是抛出异常的形式,因此有可能是运行了反编译或调试器导致的。
elance 6 2008-7-18 23:05
29
0
还有自校验?
海风月影 17 2008-7-18 23:06
30
0
都搞.net了,可以退休了
其实tankaiha可以出一个.net的脱壳,相信很多人会去挑战

第一题分析算法,第二题又是分析算法。。。很累
tankaiha 29 2008-7-18 23:07
31
0
其实第二题是先脱再分析...
而且底下讨论时,觉得脱的部分难一些...
而且作者是MegaX,不是偶写的,偶写不出来啊

.net破解,其实搞深了还是win32,只不过要知道一些.net的结构。就像逆向C++程序时,得知道C++类在内存中的布局吧,.net也一样,就是知道元数据在内存中的布局。.net连接了高级语言(如C#)和底层系统,因此逆向时,可上可下。
海风月影 17 2008-7-18 23:13
32
0
学习~
123456
MegaX 1 2008-7-18 23:52
33
0
1.做出注册机并分析保护机制
2.找出序列号并分析保护机制
海风月影 17 2008-7-19 00:19
34
0
[QUOTE=MegaX;483170]1.做出注册机并分析保护机制
2.找出序列号并分析保护机制[/QUOTE]

不还是要分析算法吗?
并不是去除保护机制
分析保护机制不叫脱壳,找出anti也叫分析保护机制
太难了 2008-7-19 00:26
35
0
.net 的完全免疫,67890
zhuwg 11 2008-7-19 07:39
36
0
太慢了..只能在第三页了
nba2005 5 2008-7-19 08:13
37
0
好几台机器上都运行不了。

楼上运行正常的朋友,装没装.NET编程软件?

我尝试调试了一下,发现资源冲突,与搜狗输入法间歇性冲突。

我昨晚试验了一个小时,结合楼上说的,直觉是壳的问题,是不是壳的资源配置方面的问题?
供作者思考。
上传的附件:
sessiondiy 4 2008-7-19 08:22
38
0
这东西真的没问题吗?
等下面几楼的来解答.
overlordme 2008-7-19 08:33
39
0
也凑个热闹,看看能不能搞定
sessiondiy 4 2008-7-19 08:36
40
0
[QUOTE=Bughoho;483120]Disassembly of THUNK at 0x00D69998
  0xD69998: 3909                 CMP         DWORD PTR [ECX],ECX  
  0xD6999A: E8817B9578           CALL        0...[/QUOTE]

这是 Framework 的 system.dll
应该跟这个无关

总之看不出来是故意Error的.
MegaX 1 2008-7-19 09:13
41
0
上传一个test上来,如果这个没有问题,那crackme也应该没问题的。
由于程序是用vs2008来编译的,但编译的时候选了2.0,如果你只装了2.0,但还不能运行这个test,那请试一下装个3.5的。我想这种情况应该会很少。
上传的附件:
MegaX 1 2008-7-19 09:15
42
0
做了手脚,用Reflector是不能打开的
zapline 2008-7-19 09:15
43
0
好难
一下子就晕了
nba2005 5 2008-7-19 09:22
44
0
这个我考虑到了。所以在OD中尝试了一下,发现有壳。

TEST通过,正常。可以确定是壳的问题。试一下装个3.5的看看。。。
sessiondiy 4 2008-7-19 09:24
45
0
test.exe  OK
crackme   不OK

什么Debugger'Disassembler都没. 一样Error

3.5 .... f-.-  算了. OS快坏了. 给大家加油好了.
MegaX 1 2008-7-19 09:26
46
0
壳是没问题的,试一下在一个干净的系统运行,不要开任何的调试器,包括OD
hflywolf 1 2008-7-19 09:42
47
0


XP+SP2 +NET Framework V2.0 SP1
下啥调试器都不开程序能正常运行.

但是.net 的实在是搞不来.....

混淆得都不知道是啥了......

一点思路都没........

只好观注...........
nba2005 5 2008-7-19 09:53
48
0
调试器都不开,程序还是不行。估计是运行环境的不同了。

DW20.exe不正常,ID:1556。
MegaX 1 2008-7-19 10:13
49
0
那应该是crackme检查到有调试器,你看看你有那些进程是跟调试器的差不多的,将他结束掉再看看
nba2005 5 2008-7-19 10:34
50
0
没发现异常的:
未命名的窗口
进程       名称       窗口                         路径
000000A8   smss                                    \SystemRoot\System32\smss.exe
000000C0   csrss                                   \??\C:\WINNT\system32\csrss.exe
000000D4   winlogon   NetDDE Agent                 \??\C:\WINNT\system32\winlogon.exe
000000F0   services                                C:\WINNT\system32\services.exe
000000FC   lsass                                   C:\WINNT\system32\lsass.exe
00000194   svchost                                 C:\WINNT\system32\svchost.exe
000001D4   ravmond    Rising Mail Windows          C:\PROGRAM FILES\RISING\RAV\ravmond.exe
00000264   RavStub                                 C:\PROGRAM FILES\RISING\RAV\RavStub.exe
00000280   svchost    Default IME                  C:\WINNT\system32\svchost.exe
000002B4   spoolsv                                 C:\WINNT\system32\spoolsv.exe
000002F0   p2psvr                                  C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
00000308   regsvc                                  C:\WINNT\system32\regsvc.exe
00000318   CCenter                                 C:\Program Files\Rising\Rav\CCenter.exe
00000334   MSTask     SYSTEM AGENT COM WINDOW      C:\WINNT\system32\MSTask.exe
000003C8   SMAgent                                 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0000040C   WinMgmt                                 C:\WINNT\System32\WBEM\WinMgmt.exe
00000420   svchost                                 C:\WINNT\system32\svchost.exe
00000438   taskmgr    Windows 任务管理器                C:\WINNT\system32\taskmgr.exe
000004B8   Explorer   SysFader                     C:\WINNT\Explorer.EXE
0000052C   SMax4PNP   SMax4PNP                     C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
00000538   Smax4      SoundMax4                    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
00000540   igfxtray   igfxtrayWindow               C:\WINNT\system32\igfxtray.exe
00000554   Rundll32   Default IME                  C:\WINNT\system32\Rundll32.exe
00000568   RavTask    Default IME                  C:\Program Files\Rising\Rav\RavTask.exe
00000590   internat   SoPY_UI                      C:\WINNT\system32\internat.exe
000005AC   Ravmon     瑞星主动防御                       C:\Program Files\Rising\Rav\Ravmon.exe

晚上再说吧,下班后有人请吃饭。
游客
登录 | 注册 方可回帖
返回