官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 一枚隐藏了中文字符串的简单CM!
12下一页
返回列表 发新帖
查看: 3529|回复: 14
收起左侧

[CrackMe] 一枚隐藏了中文字符串的简单CM!

[复制链接]
小菜鸟一枚
小菜鸟一枚 发表于 2020-2-23 09:43
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 小菜鸟一枚 于 2020-2-23 12:47 编辑

之前有个常量初始化语句写错了,现在修改完毕!


还是vs2010编写的控制台程序,只是对中文进行了处理,OD不能直接搜索到!
代码还是都在一个cpp文件里,bug未知!



失败:程序会直接退出!
成功:输出解压密码,可以解压源码压缩包!
源码下载地址:https://www.lanzouj.com/i9lo0kj

不好意思,对不起大家,浪费了你们的时间,现在放出答案:by_52pojie
还是欢迎大家继续尝试分析!


PS:欢迎坛友们回帖分析交流,最好能贴出分析过程!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 3吾爱币 +8 热心值 +3 收起 理由
夏南离 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
CrazyNut + 6 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Rclear + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

iTruth
iTruth 发表于 2020-2-23 11:29
用IDA稍微分析了下,给大佬一个参考.如果发现有什么地方分析的有问题请指出
[C++] 纯文本查看 复制代码
int wmain()
{
  FILE *v0; // eax
  FILE *v1; // eax
  char *v2; // eax
  unsigned int username_lenth; // kr00_4
  unsigned int password_lenth; // kr04_4
  char *v5; // eax
  unsigned int password_lenth_2; // kr08_4
  unsigned int v34_lenth; // kr0C_4
  char *v8; // esi
  char *v9; // eax
  clock_t v10; // ST34_4
  char username; // [esp+18h] [ebp-118h]
  char password; // [esp+7Ch] [ebp-B4h]
  char v14; // [esp+7Dh] [ebp-B3h]
  char v15; // [esp+7Fh] [ebp-B1h]
  int 破解程序累计用时_字符串; // [esp+E0h] [ebp-50h]
  int v17; // [esp+E4h] [ebp-4Ch]
  int v18; // [esp+E8h] [ebp-48h]
  int v19; // [esp+ECh] [ebp-44h]
  __int16 v20; // [esp+F0h] [ebp-40h]
  int 输入用户名_字符串; // [esp+F4h] [ebp-3Ch]
  int v22; // [esp+F8h] [ebp-38h]
  int v23; // [esp+FCh] [ebp-34h]
  __int16 v24; // [esp+100h] [ebp-30h]
  char v25; // [esp+102h] [ebp-2Eh]
  int 输入密码_字符串; // [esp+104h] [ebp-2Ch]
  int v27; // [esp+108h] [ebp-28h]
  int v28; // [esp+10Ch] [ebp-24h]
  char v29; // [esp+110h] [ebp-20h]
  int 破解密码_字符串; // [esp+114h] [ebp-1Ch]
  int v31; // [esp+118h] [ebp-18h]
  __int16 v32; // [esp+11Ch] [ebp-14h]
  char v33; // [esp+11Eh] [ebp-12h]
  char 数组_v34; // [esp+120h] [ebp-10h]
  char v35; // [esp+121h] [ebp-Fh]
  char v36; // [esp+122h] [ebp-Eh]
  int v37; // [esp+123h] [ebp-Dh]
  int v38; // [esp+127h] [ebp-9h]

  输入用户名_字符串 = -456463417;
  v22 = -1009521720;
  v23 = -71063621;
  v24 = -17757;
  v25 = 0;
  输入密码_字符串 = -456463417;
  v27 = -591139896;
  v28 = -1163662398;
  v29 = 0;
  v35 = -128;
  v37 = 1869623861;
  v38 = 6646122;
  破解密码_字符串 = -1177427267;
  v31 = -339551037;
  v32 = -17757;
  v33 = 0;
  破解程序累计用时_字符串 = -490879290;
  v17 = -221197133;
  v18 = -960701504;
  v19 = -1312111661;
  v20 = -17757;
  printf("%s\n", &输入用户名_字符串);
  v0 = _iob_func();
  fgets(&username, 21, v0);
  printf("%s\n", &输入密码_字符串);
  v1 = _iob_func();
  fgets(&password, 21, v1);
  if ( username )
  {
    v2 = &username;
    do
    {
      *v2 = (*v2 - 28) & 0x52;
      ++v2;
    }
    while ( *v2 );                              // 将username的每一个字符都*username_chr=(*username_chr-28)&0x52;
  }
  username_lenth = strlen(&username);
  if ( username_lenth < 0xC || username_lenth > 0x12 )// if(username_lenth<12 || username_lenth>18)
  {
    ++password;                                 // password的第一个字节+1
    数组_v34 = 96;                                // v34='`'
  }
  else
  {
    ++v14;
    数组_v34 = 98;                                // v34='b'
  }
  password_lenth = strlen(&password);
  if ( password_lenth <= 0xC || (v36 = 95, password_lenth >= 0x12) )// if(password_lenth<= 12||(v36 = 95, password_lenth>=18))
    v36 = 93;
  if ( !strcmp(&username, &password) )          // 如果username == password
  {
    if ( 数组_v34 )                               // 如果v34不是空的,感觉这个if一定会成立
    {
      v5 = &数组_v34;
      do
      {
        *v5 = (*v5 - 28) & 0x52;
        ++v5;
      }
      while ( *v5 );                            // 将v34里的每一位都-28后&0x52
    }
  }
  else
  {
    ++v15;                                      // 没用的语句?
    v35 = 127;                                  // v35 = backspace
  }
  if ( !strcmp(&username, &password) )
    ++v36;
  else
    --v36;
  password_lenth_2 = strlen(&password);
  v34_lenth = strlen(&数组_v34);
  if ( password_lenth_2 <= v34_lenth )          // 如果password_lenth_2 <= v34_lenth
  {
    if ( password_lenth_2 < v34_lenth )
      exit(-1);                                 // 只有password_lenth_2 == v34_lenth才会继续执行
    if ( 数组_v34 )
    {
      v9 = &数组_v34;
      do
      {
        *v9 = (*v9 - 28) & 0x52;
        ++v9;
      }
      while ( *v9 );                            // 执行和上面一样的算法
    }
    printf("%s", &破解密码_字符串);
    printstr(&数组_v34);                          // 打印解密出来的字符串
  }
  else                                          // 否则直接打印解密出来的字符串
  {
    printf("%s", &破解密码_字符串);
    if ( 数组_v34 )
    {
      v8 = &数组_v34;
      do
        printf("%c", *v8++);
      while ( *v8 );
    }
    printf("\n");
  }
  printf("%s", &破解程序累计用时_字符串);                  // 输入破解时间
  v10 = clock();
  printf("%.2f", (double)v10 / 1000.0);
  printf("%c", 195);
  printf("%c", 235);
  printf("\n");
  system("pause");
  return 0;
}

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
CrazyNut + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
小菜鸟一枚 + 1 是的,你分析的很对!我有一个常量初始化错误,所以结果不对。

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

玖公子
玖公子 发表于 2020-2-23 10:41
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
moxiaowei 发表于 2020-2-23 10:28
破解的不完美

F9运行起来都搜索不到字符串,兄弟加油,希望我用IDA反编译的结果能帮到你!
[C] 纯文本查看 复制代码
 if ( Buf )
  {
    v5 = &Buf;
    do
    {
      *v5 = (*v5 - 28) & 0x52;
      ++v5;
    }
    while ( *v5 );
  }
  v6 = strlen(&Buf);
  if ( v6 < 0xC || v6 > 0x12 )           //不知道是啥,大于12,小于18
  {
    ++v16;
    v37 = 96;
  }
  else
  {
    ++v17;
    v37 = 98;
  }
  v7 = strlen(&v16);//系统自带的取长度函数
  if ( v7 <= 0xC || (v39 = 95, v7 >= 0x12) )
    v39 = 93;
  if ( !strcmp(&Buf, &v16) )
  {
    if ( v37 )
    {
      v8 = &v37;
      do
      {
        *v8 = (*v8 - 28) & 0x52;
        ++v8;
      }
      while ( *v8 );
    }
  }
  else
  {
    ++v18;
    v38 = 127;
  }
  if ( !strcmp(&Buf, &v16) )//系统自带的比较函数
    ++v39;
  else
    --v39;
  v9 = strlen(&v16);
  v10 = strlen(&v37);
  if ( v9 <= v10 )
  {
    if ( v9 < v10 )
      exit(-1);
    if ( v37 )
    {
      v12 = &v37;
      do
      {
        *v12 = (*v12 - 28) & 0x52;
        ++v12;
      }
      while ( *v12 );
    }
    printf("%s", &v33);
    sub_401310();
  }
  else
  {
    printf("%s", &v33);
    if ( v37 )
    {
      v11 = &v37;
      do
        printf("%c", *v11++);
      while ( *v11 );
    }
    printf("\n");
  }
  printf("%s", &v19);
  v13 = clock();//这应该是计时函数
  printf("%.2f", (double)v13 / 1000.0);
  printf("%c", 195);
  printf("%c", 235);
  printf("\n");
  system("pause");
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

moxiaowei
moxiaowei 发表于 2020-2-23 10:28
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
破解的不完美

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

小菜鸟一枚
 楼主| 小菜鸟一枚 发表于 2020-2-23 10:30
moxiaowei 发表于 2020-2-23 10:28
破解的不完美

你好,你这个好像不对哦,打不开源码压缩包吧,加油,建议你再试试!

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
夏南离 + 1 + 1 用心讨论,共获提升!

查看全部评分

如何快速判断一个文件是否为病毒!
回复 支持

举报

坑比
坑比 发表于 2020-2-23 11:21
我能说我随便输入猜到密码了吗

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
回复 支持

举报

moxiaowei
moxiaowei 发表于 2020-2-23 11:22
程序有BUG?
输入9位以上就不退出,显示错误的解压密码
回复 支持

举报

小菜鸟一枚
 楼主| 小菜鸟一枚 发表于 2020-2-23 11:25
moxiaowei 发表于 2020-2-23 11:22
程序有BUG?
输入9位以上就不退出,显示错误的解压密码

所有的if你选择了一个错误的跳转,解出来的就不会是真正的解压密码。当然你也可以全部改掉
回复 支持

举报

小菜鸟一枚
 楼主| 小菜鸟一枚 发表于 2020-2-23 11:27
坑比 发表于 2020-2-23 11:21
我能说我随便输入猜到密码了吗

我能说你是错的吗?这可不是一个nop就能出来的,好几个if语句呢,我自己爆破都没成功,你可以追码试试。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
夏南离 + 1 + 1 我很赞同!

查看全部评分

回复 支持

举报

小菜鸟一枚
 楼主| 小菜鸟一枚 发表于 2020-2-23 12:11
@moxiaowei  @iTruth 有个常量初始化语句写错了,我重新修改了下,你们再试试,不好意思啊!

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
夏南离 + 1 + 1 当归

查看全部评分

回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表