吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4195|回复: 19
收起左侧

[KeyGenMe] 入门级追码(等级3)

[复制链接]
ICEY 发表于 2020-12-29 22:40
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 ICEY 于 2021-1-24 13:57 编辑

等级3:

美好的夜晚,可不要浪费了,学点知识吧!
这次的RM依旧是 给 像我一样的新手 练习用的。
(我的水平不足以让我写出让高手玩的RM
下载:
成功截图:
重要的是看懂汇编指令推断算法哦。
如果是爆破的话未免太简单了

小提示(如果没思路):
刮刮乐
1.看看区段
2.密钥可能会比你想象的要长一点
3.可不止有一处验证呢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 4吾爱币 +4 热心值 +3 收起 理由
又见蜉蝣 + 1 + 1 我很赞同!
blywq + 1 + 1 用心讨论,共获提升!
alam-132 + 1 + 1 用心学习,共同进步!
diaoes + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

weikun444 发表于 2020-12-30 08:39
本帖最后由 weikun444 于 2020-12-30 08:54 编辑

read(0, v3, 0xC8u);   //取输入
  for ( i = 0; i <= 8; ++i )
    dword_405020 = v3 - 48;  //逐位减48

注:402000里存的是码表

然后进入验证处:
void __cdecl __noreturn sub_401356(int a1)
{
  signed int i; // [esp+8h] [ebp-10h]
  int v2; // [esp+Ch] [ebp-Ch]

  v2 = 0;
  for ( i = 0; i <= 7; ++i )
  {
    if ( *(_DWORD *)(4 * i + a1) != dword_402000 )
      sub_4013F2();  //打印错误信息
    ++v2;  //8位逐位比较
  }
  if ( v2 == 8 )  //为8说明每位相等
    sub_40F00A();  //进入正确处理
  sub_4013F2();  //打印错误信息
}

void __noreturn sub_40F00A()
{
  int v0; // edx
  int v1; // eax

  v0 = 0;
  v1 = dword_405040;
  do
  {
    v1 = dword_40FF6C[v1];
    ++v0;
  }
  while ( v1 != 2 );
  if ( v0 == 5 )
    sub_4013D8();  //打印 i love you
  sub_40140C();   //打印 good
}

免费评分

参与人数 1热心值 +1 收起 理由
ICEY + 1 我很赞同!

查看全部评分

湿求了鸭 发表于 2020-12-30 00:39
小白不会,只能这样

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
SRE-unicode 发表于 2020-12-30 13:43
还是比较简单的

第一层:一共输入9个数

第二层:检查前8个数与dword_402000是否匹配

写个脚本读一下:
a=""
for i in range(0x402000,0x40201f,4):
    a += str(Dword(i))
print(a)

第三层:

这其实算是一个迷宫,dword_40FF6C一共有9个有效数字,但是要满足用户输入的第9个数字向v1赋值后,刚好循环五次退出,才算成功。
很明显是要从7开始也就是dword_40FF6C[2]。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1热心值 +1 收起 理由
ICEY + 1 我很赞同!

查看全部评分

jy04468108 发表于 2020-12-30 09:27
分析了一会儿。


IDA中




发现是和内存地址402000作比较,那么前面八位的数据就出来了。



下一关:

根据内存地址0040FF6C这结合算法得出第九位的值为:2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1热心值 +1 收起 理由
ICEY + 1 我很赞同!

查看全部评分

小手冰凉; 发表于 2021-1-14 17:20
我很好奇IDA里面全是未识别函数的伪代码咋能看懂,  OD操作37555561 这几位必须一样
后面是在根据最后输入的一位进行判断,比较复杂 ,没完全看懂,大概是   ...[a[最后]*4+固定值]...   让这个值在那里面转来验证

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 收起 理由
ICEY + 1 我很赞同!

查看全部评分

mllaopang 发表于 2020-12-30 08:16
加油!加油!加油!加油!加油!
龙神邪少 发表于 2020-12-30 08:35
加油,一起学习
lowellddh 发表于 2020-12-30 09:26
嗯嗯,一切学习下~~
头像被屏蔽
yuan-0.0 发表于 2020-12-30 10:21
提示: 作者被禁止或删除 内容自动屏蔽
alam-132 发表于 2020-12-30 10:22
楼主好牛,已经399分了,送你一个热心,升级!
晴飔 发表于 2020-12-30 10:40
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表