吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3211|回复: 33
收起左侧

[CrackMe] CrackMe2之其乐无穷,一个简单的CM

[复制链接]
Pierce 发表于 2021-2-14 14:35
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 Pierce 于 2021-2-14 20:22 编辑

1.密码是什么?
2.大家一起来说说在找密码过程中的坑吧~
3.大家一共用了哪些方法?
4.LZ挖了几个坑?
5.LZ用了什么算法?









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 收起 理由
冥界3大法王 + 1 @Pierce 楼主你的软件被我的软件自动化干掉了,哈哈~~

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

无闻无问 发表于 2021-2-16 13:23


呀呀,我会NOP了……………………

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
y_y___ 发表于 2021-4-20 11:47
只会爆破,目前还不会追算法,我的破解过程
首先getwindostext  和 messagebox断点均无效,
下messagebox,还会被发现。之后选择直接登录,弹出密码错误后,暂定,查看堆栈调用,堆栈调用的不多,全部下断点,然后重新登录,成功断下,经过f8  retn后,成功找到点击事件位置断点,
下面的就好说了,第一个大跳,让他正常走,,一路f8,到达这个位置
继续运行会弹出密码错误,f7跟进,第一个大跳不知道什么用,第二个跳转nop掉后会被发现nop了,,
之后换思路,不用nop,改上面的判断条件为1,
成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1热心值 +1 收起 理由
Pierce + 1 谢谢@Thanks!

查看全部评分

caiji1 发表于 2021-4-20 19:41
根据上面的大佬y_y__想到了另一个办法,之前的方法都一样,到了最后一步,也就是最后一个图
我对这个   00409239    E8 42350000        call CrackMe2.0040C780  F7跟进

因为我发现这个的下一行是对eax的一个比较,那么我跟进CALL后,第一行更改为mov eax,7   第二行更改为retn 0x4

只这样更改程序还是会弹出错误
此时我们F8单步,发现在004092B9   /74 4A      je short CrackMe2.00409305处的跳转不更改的话会弹出错误
那我们就可以更改为jne,保存,程序就会弹出正确提示了

成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
qianshang666 + 2 + 1 热心回复!

查看全部评分

青卅事 发表于 2021-2-14 15:47
试密码来了吗
nue12138 发表于 2021-2-14 19:13
下载的东西跟你图片不一样啊,输入东西后,按按钮没有任何反应,不弹错误提示
 楼主| Pierce 发表于 2021-2-14 20:03
nue12138 发表于 2021-2-14 19:13
下载的东西跟你图片不一样啊,输入东西后,按按钮没有任何反应,不弹错误提示

测试了xp , win7 64,win 10 都是可以的哦~
 楼主| Pierce 发表于 2021-2-14 20:23
nue12138 发表于 2021-2-14 19:13
下载的东西跟你图片不一样啊,输入东西后,按按钮没有任何反应,不弹错误提示

更新了下,再不行就没办法咯  
zhanglei1371 发表于 2021-2-15 11:24
有错误弹框的。但是就是不会破解。只能干掉错误弹框。
冥界3大法王 发表于 2021-2-15 17:39

为了应对走位不明的这种情况,特别开发的特种工具自动批量化输出补丁并测试

本帖最后由 冥界3大法王 于 2021-2-15 17:45 编辑



这是过年期间,自己开发的工具,只要捕获到运行过的轨迹,粘进来。
楼主你就完蛋了。

004176C9 | C74424 04 A093 | mov dword ptr ss:[esp+4],crackme2.6993A | [esp+4]:&"出现密码", 6993A0:"磽i"��密码"
这是什么东西?


004094E9 | 8D85 68FDFFFF  | lea eax,dword ptr ss:[ebp-298]          | [ebp-298]:"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"��现密码"
004094EF | 50             | push eax                                | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
004094F0 | E8 4BDA0000    | call crackme2.416F40                    |
004094F5 | 50             | push eax                                | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
004094F6 | C785 5CFDFFFF  | mov dword ptr ss:[ebp-2A4],0            |
00409500 | C785 60FDFFFF  | mov dword ptr ss:[ebp-2A0],0            |
0040950A | C785 64FDFFFF  | mov dword ptr ss:[ebp-29C],0            |
00409514 | 8D85 5CFDFFFF  | lea eax,dword ptr ss:[ebp-2A4]          |
0040951A | 50             | push eax                                | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
0040951B | E8 20DA0000    | call crackme2.416F40                    |
00409520 | 50             | push eax                                | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"
00409521 | 68 2C010000    | push 12C                                |
00409526 | 8D85 A4FDFFFF  | lea eax,dword ptr ss:[ebp-25C]          |
0040952C | 50             | push eax                                | eax:"鳧t\t0"==&"恭喜你学会了NOP 爆破....但是NOP 爆破可不出现密码"


0041A494 | C3             | ret                                     |
0041A495 | 8D7426 00      | lea esi,dword ptr ds:[esi]              | esi:"密码正确"

@Pierce 工具研发基本成功,感谢楼主第一个试水。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
成熟的美羊羊 + 1 + 1 大佬太强了

查看全部评分

 楼主| Pierce 发表于 2021-2-15 17:47
冥界3大法王 发表于 2021-2-15 17:39
这是过年期间,自己开发的工具,只要捕获到运行过的轨迹,粘进来。
楼主你就完蛋了。

  牛批  补丁都出来了啊.....密码呢
冥界3大法王 发表于 2021-2-15 17:52
Pierce 发表于 2021-2-15 17:47
牛批  补丁都出来了啊.....密码呢
@Pierce
密码太伤脑袋
编个工具自己在那破解着玩。
反正破解最后出来的东西跟原来的长得不一样时就奏乐。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
Pierce + 1 + 1 我很赞同! 非常暴力

查看全部评分

唯爱丶雪 发表于 2021-2-15 19:31
找UpdateWindow函数,直接到关键爆破点

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 12:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表