自己编的一个CrackME可以用各种方法破解
本帖最后由 JemmyloveJenny 于 2017-6-25 17:09 编辑这是我自己编的一个CrackME,自认为算法是比较难的...
这是.Net编的,所以加了个壳,不然几乎相当于直接看源码了,不知道这个壳大神们能不能脱掉?
编的CrackME有点简陋了,是命令行的,会在它的运行目录下生成一个叫做Certificate的文件,联网注册成功后无需重新注册
若想重新破解,删除Certificate文件即可(Certificate文件也可以备份,再次联网不成功时可以覆盖回来,激活状态也随之恢复)
来来来,废话不多说了,上图:
这张图是未注册状态的,也就是没有Certificate文件的状态
这张图是本地注册成功,还没有进行联网验证的状态。
这个是完全注册(联网验证成功后无需再次联网)的状态
还有一种情况是这个,联网验证失败,这是因为我设置同一个用户名只能被注册一次,若果多次用同一个用户名注册,就会失败,联网验证保证了一个注册码只能激活一台电脑。
好了,这就是注册状态,我接下来给一点提示:
用户名和注册码是区分大小写的,注册码长度一定是25位,由0-9和A-Z共36种字符组成;
我给出两组用户名和对应的注册码:
Success E35YDMOANPLGR7G33A7SIS3K0
Online CTOG80ZNB5H0N4WV2TYGGZLMZ
其中Success那个一直可以注册成功,每次联网验证都能通过,
另外那个Online本地注册能够成功,但是不能通过联网验证。
除了我给出的这两组,其他名称也都是可以的(可以有中文),每个用户名都有对应的注册码。
接下来说说奖励(只给每种情况第一个做到的哦!):
1.如果能够通过修改程序爆破掉验证,或者能够脱壳后看到.Net的源码,奖励5CB(艾莉希雅 大神做到了!)
2.能够自己生成一组注册码(就是除了Success和Online这两个用户名),并且顺利通过网络验证的(如果注册码有效,网络验证不会为难你的,我这边后台能看到)奖励20CB
3.能够做出本程序的KeyGen(与2差不多),奖励25CB
4.能够破解网络验证(就是用我给出的Online用户名通过完全验证的)奖励10CB
5.能做出Certificate生成器的绝对是大神,奖励30CB
这是我编的第一个CrackME,如果太简单就忽略了吧...
最后给出链接
CrackMe的下载链接:http://pan.baidu.com/s/1hsBqQry
若果觉得我的CrackME很好,就给些评分吧!! JemmyloveJenny 发表于 2017-6-25 16:25
对的对的!
问一下你怎么脱掉这个壳的啊?
你爆破的文件被混淆了,我自己都看不懂而你成功了 ...
我觉得再下去可能期末考试就死定了,羡慕不用考试的dalao们
混淆过得东西还原起来不是很好就是了2333
接下来思路大概sha256用户名获得的array
Array arg_25_0 = Class7.smethod_6(Encoding.UTF8.GetBytes(string_0), "sha256");
byte[] array = new byte;
Array.Copy(arg_25_0, Class7.int_0, array, 0, 5);
输入的金钥好像是先倒一波再那啥来着(没细看,不过重写应该也许可能ok)
出来的数组rsa解密一波 数组复制duang一下
再跟用户名那个sha比较来着?反正ToBase64String什么的不要在意了
本地的话应该是这样子(天知道XXD
倒过来通过用户名那个sha256可能出奇迹就是
网路验证部分没看
嘛……就算通过要求1好惹……能看到的源码已经附上……XXD
编译的话应该OK(心虚望天中)
JemmyloveJenny 发表于 2017-6-25 16:25
对的对的!
问一下你怎么脱掉这个壳的啊?
你爆破的文件被混淆了,我自己都看不懂而你成功了 ...
脱壳的话……不是按.net reactor的套路来就行么
先跟一波到_资源出现的地方扣出来……然后就是本体了来着?扣资源的话油管有视频教学
懒人的话也可以直接dump大法扣本体……去掉本体扔進反混淆工具就好(谁有闲心手动反混淆的当我没说)
然后接下来反编译出来的东西class9其实是.net reactor的SDK整个删掉不影响运行,使用部分去掉好了
因为文件并没有使用资源的关系删掉也是没影响的,然后接下来修正大概是18处反编译器的错误就ok
接下来就是阅读+调试……可读性的话还行吧大概怎么样看一下就ok
RSA数字比较小……算是放水么2333
而且cm本身就提供了可逆的操作?倒置滚滚那边还有rsa那边来着? 各种方法啊 PS的算不算 .NET发布之后不是不能看源码了嘛 本帖最后由 ugvnui 于 2017-6-24 16:34 编辑
PS了一个,,看看!!
各种方法啊 我自己再写个算不算{:301_978:} ugvnui 发表于 2017-6-24 16:11
PS了一个,,看看!!
这个不算,要交出Certificate文件{:1_918:} repobor 发表于 2017-6-24 16:20
各种方法啊 我自己再写个算不算
爆破的交出源程序,其余的交出Certificate文件吧{:1_909:} PJGeek 发表于 2017-6-24 14:58
.NET发布之后不是不能看源码了嘛
不是的,用ILSpy就能看到源码,而且类名,函数名都保留了,没被混淆,所以.Net有点尴尬了 ugvnui 发表于 2017-6-24 16:11
PS了一个,,看看!!
你的用户名ugvnui注册码HCSKAYR3983B3AAT3P7YVQNRM szh12123 发表于 2017-6-24 14:54
各种方法啊 PS的算不算
2333~跟+1