C++ MFC Crackme 感觉不简单
本帖最后由 2370177068 于 2024-3-31 11:35 编辑新人一枚,请大佬挑战/指点!:lol
1、编写语言:C++ MFC
2、联网行为:无
3、是否加壳:无
4、是否有反调试:有
5、是否为单文件:是
6、编译器:MSVC v19.lastest x64
7、可能出现的情况:
a) 无反应
b) 程序退出
8、其他信息:
a) 程序大小:3.66 MB
https://lxgz.lanzouo.com/izIxr1t50zof
PS:我发现有多人反应无法正常打开的问题,初步判断是反调试出了一些问题,
不过我也修不了,因为我这没有异常的情况,没法修复,
但也可以试试,不要在浏览器的下载里打开,在资源管理器里应该能正常打开
最终码格式data|sign 获取最终码分两步:
1:原码格式为 {"MachineCode":"软件上显示的机器码","EndTime":"到期时间(例2024-12-12)","SHA256":"sha256(机器码文本+EndTime时间文本)"}
2: data= AES(原码) key=4F BD D7 D9 79 EC 73 06 97 A8 15 6C 8A 1F 71 6F 11 2A 76 CD 3C A3 23 DF 01 C3 5F 5D 68 1F CF 09 iv=97 A1 EA 30 1B CD 61 4B DE 01 40 A6 C5 56 EF E1
3:sign= 对data 用 某私钥 rsa签名即可.
最后最坑的是 ,软件每次打开就一次填入机会,删增文本动作都会消耗掉这个次数. 用二进制编辑器打开看了一下,好家伙,CAST5、RSA、AES、ecc、DES、CAMELLIA、SEED、SM4、ecdsa、SHAKE、hmac、SHA、ARIA......
各种听说过的、没听说过的加密方式全有{:1_907:} 2370177068 发表于 2024-3-30 13:14
居然还会闪退,不应该呀,如果是打开后关闭了那可能是反调试出了一些问题,我是win11最新版是正 ...
应该是反调试,有扫描进程列表,应该是不管有没有调试,调试器不能先开着。我当时认为可能是反虚拟机,我在虚拟机上运行的,另外开着调试器调别的程序,双击这个也是一闪就退出了。 woofhat 发表于 2024-3-30 08:58
用二进制编辑器打开看了一下,好家伙,CAST5、RSA、AES、ecc、DES、CAMELLIA、SEED、SM4、ecdsa、SHAKE、hm ...
哈哈哈哈哈哈哈哈哈哈,我是静态链接了一个openssl进去:lol 能做出框架成功1点了 win10 ,程序运行闪退,不知道什么原因。 无法启动 初看了一下,有几个反调试,好象还有反虚拟机吧,都可以跳过。最后就是在OnChange事件处理输入的数据:name|password,password 通过RSA解密,包括了 MachineCode,EndTime,SHA256,最后比较这三个字符串(后面还没有看,没时间了),好象应该差不多了。 本帖最后由 2370177068 于 2024-3-30 13:12 编辑
solly 发表于 2024-3-30 12:48
初看了一下,有几个反调试,好象还有反虚拟机吧,都可以跳过。最后就是在OnChange事件处理输入的数据:name ...
高手!不过我纠正一下,没有反虚拟机,后面的输入数据是data|sign,sign是通过RSA签名的激活内容data(因为私钥加密不是常用的方式,所以没用) 本帖最后由 2370177068 于 2024-3-30 13:30 编辑
xiaoyu2032 发表于 2024-3-30 12:13
win10 ,程序运行闪退,不知道什么原因。
居然还会闪退,不应该呀{:1_907:},如果是打开后关闭了那可能是反调试出了一些问题,我是win11最新版是正常的
第二次编辑:
我去试了云沙箱,发现有个win7的沙箱很你这个情况一样,大概率是因为某些原因触发了反调试。
页:
[1]
2