ugvnui 发表于 2019-1-22 12:07

NET CrackMe 新手找回自信的法宝!~仅添加流程混淆,无其他Anti 超级简单.

搞NET感觉牛逼了的进!~仅添加流程混淆,无其他Anti,既然无壳就开整吧


说下规则:
一、本CrackMe是由.NET4.0框架编译生成。
二、未添加任何伪装及Anti函数等,只添加了流程混淆。
三、待你脱掉流程混淆你就会知道其实代码很简单就一句代码输出。成功字样就在软件中(声明:并非字符串加密)
四、密码有很多组,因为这个加密方式具体有多少组正确Key我也不知道。我只知道很多很多,你运气好都能猜对!~
五、要求: 1、解析出算法及加密过程(既然没什么特殊的强壳,而且也没字符串加密,这要求不高吧)
                  2、不允许直接修改MessageBox.Show内容(这样搞就没意思了)


上张图





下载地址(一个简单的CM,相信你能行):
                  

wwh1004 发表于 2019-1-22 14:06

算法分析:
这又是一个动态编译的CrackMe
代码分为3个部分,在CM里面叫做prefix,input,postfix
其中input,postfix是不需要解密的,prefix需要解密
prefix只给了一组密文,没给明文,但是根据解密算法中的Convert.ToByte((int)bb ^ key)我们可以知道,key只能是0~255范围内的数字,我们可以暴力测试试出来,当key=5的时候,key有效
for (byte i = 0; i < byte.MaxValue; i++) {
        Console.WriteLine(Encoding.Unicode.GetString(PrPPT.CreateMe(i)));
        Console.WriteLine();
}
然后我们需要看,如何得到当key=5的情况

下面才应该是最难的部分,我们要暴力跑出结果来
private readonly static int[] _digitTable = { 9, 99, 999, 9999, 99999, 999999, 9999999, 99999999, 999999999, int.MaxValue };

private static void Main(string[] args) {
        for (int i = 0; i < int.MaxValue; i++) {
                int key = 0;

                key = i >> 1 >> (i >> 1).ToString().Length;
                // 这里的key暂时不管
                key = (key - 1200000 >> 10) * 2 + 1;
                // 通过解方程,我们可以知道当(key - 1200000)中的key=1202048时,((key - 1200000 >> 10) * 2 + 1)会等于5
                if (key == 5)
                        Console.WriteLine(i);
        }
        for (int i = 0; i < int.MaxValue; i++) {
                if (i * 2 < 0)
                        // 如果是负数,ToString().Length会带负号,所以负数先舍去不考虑
                        break;
                if (1202048 == i >> DigitOf(i))
                        // 用DigitOf效率高很多,否则跑起来太慢了
                        Console.WriteLine(i * 2);
        }
        Console.ReadKey(true);
        return;
}

private static int DigitOf(int x) {
        for (int i = 0; ; i++)
                if (x <= _digitTable)
                        return i + 1;
}


解方程步骤:
5 = ((x - 1200000) >> 10) * 2 + 1
2 = (x - 1200000) >> 10
2048 = x - 1200000
x = 1202048

ugvnui 发表于 2019-1-22 12:21

@wwh1004 大牛,来搞搞!~求指点一二。。

wwh1004 发表于 2019-1-22 13:54

ugvnui 发表于 2019-1-22 12:21
@wwh1004 大牛,来搞搞!~求指点一二。。

.NET Reactor + ConfuserEx

先 de4dot.exe I:\Downloads\NetCrackMe.exe -p dr4
然后cc的工具清理就Ok了
{:1_918:}

跑出一堆Key来了,不确定完全,我还没考虑负数的情况

1230897152
1230897154
1230897156
1230897158
1230897160
1230897162
1230897164
1230897166
1230897168
1230897170
1230897172
1230897174
1230897176
1230897178
1230897180
1230897182
1230897184
1230897186
1230897188
1230897190
1230897192
1230897194
1230897196
1230897198
1230897200
1230897202
1230897204
1230897206
1230897208
1230897210
1230897212
1230897214
1230897216
1230897218
1230897220
1230897222
1230897224
1230897226
1230897228
1230897230
1230897232
1230897234
1230897236
1230897238
1230897240
1230897242
1230897244
1230897246
1230897248
1230897250
1230897252
1230897254
1230897256
1230897258
1230897260
1230897262
1230897264
1230897266
1230897268
1230897270
1230897272
1230897274
1230897276
1230897278
1230897280
1230897282
1230897284
1230897286
1230897288
1230897290
1230897292
1230897294
1230897296
1230897298
1230897300
1230897302
1230897304
1230897306
1230897308
1230897310
1230897312
1230897314
1230897316
1230897318
1230897320
1230897322
1230897324
1230897326
1230897328
1230897330
1230897332
1230897334
1230897336
1230897338
1230897340
1230897342
1230897344
1230897346
1230897348
1230897350
1230897352
1230897354
1230897356
1230897358
1230897360
1230897362
1230897364
1230897366
1230897368
1230897370
1230897372
1230897374
1230897376
1230897378
1230897380
1230897382
1230897384
1230897386
1230897388
1230897390
1230897392
1230897394
1230897396
1230897398
1230897400
1230897402
1230897404
1230897406
1230897408
1230897410
1230897412
1230897414
1230897416
1230897418
1230897420
1230897422
1230897424
1230897426
1230897428
1230897430
1230897432
1230897434
1230897436
1230897438
1230897440
1230897442
1230897444
1230897446
1230897448
1230897450
1230897452
1230897454
1230897456
1230897458
1230897460
1230897462
1230897464
1230897466
1230897468
1230897470
1230897472
1230897474
1230897476
1230897478
1230897480
1230897482
1230897484
1230897486
1230897488
1230897490
1230897492
1230897494
1230897496
1230897498
1230897500
1230897502
1230897504
1230897506
1230897508
1230897510
1230897512
1230897514
1230897516
1230897518
1230897520
1230897522
1230897524
1230897526
1230897528
1230897530
1230897532
1230897534
1230897536
1230897538
1230897540
1230897542
1230897544
1230897546
1230897548
1230897550
1230897552
1230897554
1230897556
1230897558
1230897560
1230897562
1230897564
1230897566
1230897568
1230897570
1230897572
1230897574
1230897576
1230897578
1230897580
1230897582
1230897584
1230897586
1230897588
1230897590
1230897592
1230897594
1230897596
1230897598
1230897600
1230897602
1230897604
1230897606
1230897608
1230897610
1230897612
1230897614
1230897616
1230897618
1230897620
1230897622
1230897624
1230897626
1230897628
1230897630
1230897632
1230897634
1230897636
1230897638
1230897640
1230897642
1230897644
1230897646
1230897648
1230897650
1230897652
1230897654
1230897656
1230897658
1230897660
1230897662
1230897664
1230897666
1230897668
1230897670
1230897672
1230897674
1230897676
1230897678
1230897680
1230897682
1230897684
1230897686
1230897688
1230897690
1230897692
1230897694
1230897696
1230897698
1230897700
1230897702
1230897704
1230897706
1230897708
1230897710
1230897712
1230897714
1230897716
1230897718
1230897720
1230897722
1230897724
1230897726
1230897728
1230897730
1230897732
1230897734
1230897736
1230897738
1230897740
1230897742
1230897744
1230897746
1230897748
1230897750
1230897752
1230897754
1230897756
1230897758
1230897760
1230897762
1230897764
1230897766
1230897768
1230897770
1230897772
1230897774
1230897776
1230897778
1230897780
1230897782
1230897784
1230897786
1230897788
1230897790
1230897792
1230897794
1230897796
1230897798
1230897800
1230897802
1230897804
1230897806
1230897808
1230897810
1230897812
1230897814
1230897816
1230897818
1230897820
1230897822
1230897824
1230897826
1230897828
1230897830
1230897832
1230897834
1230897836
1230897838
1230897840
1230897842
1230897844
1230897846
1230897848
1230897850
1230897852
1230897854
1230897856
1230897858
1230897860
1230897862
1230897864
1230897866
1230897868
1230897870
1230897872
1230897874
1230897876
1230897878
1230897880
1230897882
1230897884
1230897886
1230897888
1230897890
1230897892
1230897894
1230897896
1230897898
1230897900
1230897902
1230897904
1230897906
1230897908
1230897910
1230897912
1230897914
1230897916
1230897918
1230897920
1230897922
1230897924
1230897926
1230897928
1230897930
1230897932
1230897934
1230897936
1230897938
1230897940
1230897942
1230897944
1230897946
1230897948
1230897950
1230897952
1230897954
1230897956
1230897958
1230897960
1230897962
1230897964
1230897966
1230897968
1230897970
1230897972
1230897974
1230897976
1230897978
1230897980
1230897982
1230897984
1230897986
1230897988
1230897990
1230897992
1230897994
1230897996
1230897998
1230898000
1230898002
1230898004
1230898006
1230898008
1230898010
1230898012
1230898014
1230898016
1230898018
1230898020
1230898022
1230898024
1230898026
1230898028
1230898030
1230898032
1230898034
1230898036
1230898038
1230898040
1230898042
1230898044
1230898046
1230898048
1230898050
1230898052
1230898054
1230898056
1230898058
1230898060
1230898062
1230898064
1230898066
1230898068
1230898070
1230898072
1230898074
1230898076
1230898078
1230898080
1230898082
1230898084
1230898086
1230898088
1230898090
1230898092
1230898094
1230898096
1230898098
1230898100
1230898102
1230898104
1230898106
1230898108
1230898110
1230898112
1230898114
1230898116
1230898118
1230898120
1230898122
1230898124
1230898126
1230898128
1230898130
1230898132
1230898134
1230898136
1230898138
1230898140
1230898142
1230898144
1230898146
1230898148
1230898150
1230898152
1230898154
1230898156
1230898158
1230898160
1230898162
1230898164
1230898166
1230898168
1230898170
1230898172
1230898174

Death_Knight_M 发表于 2019-1-22 17:45

学习了~学习了学习了

yAYa 发表于 2019-1-22 19:02

本帖最后由 yAYa 于 2019-1-22 19:05 编辑

@wwh1004
请问师傅 Virbox的加密 你觉得强度怎么样~

wwh1004 发表于 2019-1-22 22:02

yAYa 发表于 2019-1-22 19:02
@wwh1004
请问师傅 Virbox的加密 你觉得强度怎么样~

没见过,好像不是主流壳,不太清楚

我也是个傻瓜 发表于 2019-1-24 08:39

wwh1004 发表于 2019-1-22 13:54
.NET Reactor + ConfuserEx

先 de4dot.exe I:\Downloads\NetCrackMe.exe -p dr4


然后cc的工具清理就Ok了

大佬,cc的工具是什么

dayer 发表于 2019-1-24 09:46

学习了,我来增加自行

ugvnui 发表于 2019-1-24 15:52

本帖最后由 ugvnui 于 2019-1-24 17:23 编辑

我也是个傻瓜 发表于 2019-1-24 08:39
然后cc的工具清理就Ok了

大佬,cc的工具是什么
CC是昵称。。全名:CodeCracker。。他的工具,主要针对的是ConfuserEx的混淆还原
页: [1] 2
查看完整版本: NET CrackMe 新手找回自信的法宝!~仅添加流程混淆,无其他Anti 超级简单.