第一个CrackMe,略显简单。
本帖最后由 执骨哟 于 2021-3-29 15:59 编辑新人发帖,若有违规请管理帮忙删帖,拜谢!
程序登录密码为1234
程序介绍:.net程序,无恶意代码,登入程序后点击开始,数字在1-9间任意变动,如果不点击停止,则15秒后停止或开始按钮自动锁定,需要重新登入才能再次停止或开始。
要求:1.输入任意密码皆可登入程序。
2.解除锁定,停止或开始按钮不被锁定。
说明:新手上路,不会复杂的加密,考虑到.net程序极易反编,为提升难度在进阶版加入vmp壳,又考虑到VMP壳为强壳,不太友好,因此上传简易版,简易版加了代码混淆。
希望尽可能不用反编修改源码达到破解目的(仅是希望,因为想学习一下思路),各位大大按需破解。
解压密码为:52pj
托大讲一句,真没看出你这验证的实用价值,难度全在壳上,壳有多强,你这验证就有多强,壳有多弱,验证就有多弱,你这样写,还不如常规的网络验证,然后校验exe(dll)文件是否被修改,反正都是依赖壳的强度
不反编译还有什么意义呢?图个开心? https://z3.ax1x.com/2021/03/29/cCzMrQ.png:rggrg尝试了下不脱壳头铁一波,直接拖到dnspy里 找到入口,然后就看见一个类,进去 之后把全部flag打上断点 ,实际跑一下就找到这个地方,然后进去一步一步调试 就知道密码是1234
后面的懒得弄了 还是脱壳之后方便。。。
de4dot + universal fixer脱了看源码就不难了 这个壳跟没加一样 , 提取一段特征码就OK了 执骨哟 发表于 2021-3-29 16:24
恭喜破解成功,可以尝试一下不修改源码达到目的哟
那就用hook把,不改你源码,我自己写源码来运行的时候替换掉你的源码{:1_886:} 菜鸟只敢尝试简易版。
1.把线程锁定的代码注释。
2.把判断注册码的位置条件改为true。
说好的15秒,咋不自动退出呢{:1_889:} liuyuno 发表于 2021-3-29 15:46
说好的15秒,咋不自动退出呢
观察停止按钮,不可点击了,没设置自动退出程序 大佬附带源码的吗,还是喜欢读源码学习。 sam喵喵 发表于 2021-3-29 16:18
大佬附带源码的吗,还是喜欢读源码学习。
简易版去混淆后反编显示源码 jy04468108 发表于 2021-3-29 16:20
菜鸟只敢尝试简易版。
1.把线程锁定的代码注释。
恭喜破解成功,可以尝试一下不修改源码达到目的哟