CrackMe2之其乐无穷,一个简单的CM

Pierce 发表于 2021-2-14 14:35

本帖最后由 Pierce 于 2021-2-14 20:22 编辑

1.密码是什么?
2.大家一起来说说在找密码过程中的坑吧~
3.大家一共用了哪些方法?
4.LZ挖了几个坑?
5.LZ用了什么算法?

无闻无问 发表于 2021-2-16 13:23

呀呀，我会NOP了……………………

y_y___ 发表于 2021-4-20 11:47

只会爆破，目前还不会追算法，我的破解过程
首先getwindostext和 messagebox断点均无效，
下messagebox，还会被发现。之后选择直接登录，弹出密码错误后，暂定，查看堆栈调用，堆栈调用的不多，全部下断点，然后重新登录，成功断下，经过f8retn后，成功找到点击事件位置断点，
下面的就好说了，第一个大跳，让他正常走，，一路f8，到达这个位置
继续运行会弹出密码错误，f7跟进，第一个大跳不知道什么用，第二个跳转nop掉后会被发现nop了，，
之后换思路，不用nop，改上面的判断条件为1，
成功

caiji1 发表于 2021-4-20 19:41

根据上面的大佬y_y__想到了另一个办法，之前的方法都一样，到了最后一步，也就是最后一个图
我对这个 00409239 E8 42350000 call CrackMe2.0040C780F7跟进

因为我发现这个的下一行是对eax的一个比较，那么我跟进CALL后，第一行更改为mov eax,7 第二行更改为retn 0x4

只这样更改程序还是会弹出错误
此时我们F8单步，发现在004092B9 /74 4A je short CrackMe2.00409305处的跳转不更改的话会弹出错误
那我们就可以更改为jne，保存，程序就会弹出正确提示了

成功

青卅事 发表于 2021-2-14 15:47

试密码来了吗

nue12138 发表于 2021-2-14 19:13

下载的东西跟你图片不一样啊，输入东西后，按按钮没有任何反应，不弹错误提示

Pierce 发表于 2021-2-14 20:03

nue12138 发表于 2021-2-14 19:13
下载的东西跟你图片不一样啊，输入东西后，按按钮没有任何反应，不弹错误提示

测试了xp , win7 64,win 10 都是可以的哦~

Pierce 发表于 2021-2-14 20:23

nue12138 发表于 2021-2-14 19:13
下载的东西跟你图片不一样啊，输入东西后，按按钮没有任何反应，不弹错误提示

更新了下,再不行就没办法咯{:301_999:}

zhanglei1371 发表于 2021-2-15 11:24

有错误弹框的。但是就是不会破解。只能干掉错误弹框。

冥界3大法王 发表于 2021-2-15 17:39

为了应对走位不明的这种情况，特别开发的特种工具自动批量化输出补丁并测试

本帖最后由冥界3大法王于 2021-2-15 17:45 编辑

这是过年期间，自己开发的工具，只要捕获到运行过的轨迹，粘进来。
楼主你就完蛋了。

004176C9 | C74424 04 A093 | mov dword ptr ss:,crackme2.6993A | :&"出现密码", 6993A0:"磽i"��密码"
这是什么东西？

004094E9 | 8D85 68FDFFFF| lea eax,dword ptr ss:       | :"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"��现密码"
004094EF | 50          | push eax                            | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
004094F0 | E8 4BDA0000 | call crackme2.416F40                |
004094F5 | 50          | push eax                            | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
004094F6 | C785 5CFDFFFF| mov dword ptr ss:,0          |
00409500 | C785 60FDFFFF| mov dword ptr ss:,0          |
0040950A | C785 64FDFFFF| mov dword ptr ss:,0          |
00409514 | 8D85 5CFDFFFF| lea eax,dword ptr ss:       |
0040951A | 50          | push eax                            | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
0040951B | E8 20DA0000 | call crackme2.416F40                |
00409520 | 50          | push eax                            | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
00409521 | 68 2C010000 | push 12C                            |
00409526 | 8D85 A4FDFFFF| lea eax,dword ptr ss:       |
0040952C | 50          | push eax                            | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"

0041A494 | C3          | ret                                  |
0041A495 | 8D7426 00    | lea esi,dword ptr ds:          | esi:"密码正确"

@Pierce 工具研发基本成功，感谢楼主第一个试水。{:301_987:}

Pierce 发表于 2021-2-15 17:47

冥界3大法王发表于 2021-2-15 17:39
这是过年期间，自己开发的工具，只要捕获到运行过的轨迹，粘进来。
楼主你就完蛋了。

{:301_997:}牛批补丁都出来了啊.....密码呢

冥界3大法王 发表于 2021-2-15 17:52

Pierce 发表于 2021-2-15 17:47
牛批补丁都出来了啊.....密码呢@Pierce
密码太伤脑袋{:301_1008:}
编个工具自己在那破解着玩。
反正破解最后出来的东西跟原来的长得不一样时就奏乐。

唯爱丶雪 发表于 2021-2-15 19:31

找UpdateWindow函数，直接到关键爆破点

页: [1] 2 3 4

吾爱破解 - 52pojie.cn's Archiver

CrackMe2之其乐无穷,一个简单的CM

为了应对走位不明的这种情况，特别开发的特种工具自动批量化输出补丁并测试