第一个CrackMe，略显简单。

执骨哟

新人发帖，若有违规请管理帮忙删帖，拜谢！



程序登录密码为1234

程序介绍：.net程序，无恶意代码，登入程序后点击开始，数字在1-9间任意变动，如果不点击停止，则15秒后停止或开始按钮自动锁定，需要重新登入才能再次停止或开始。

要求：1.输入任意密码皆可登入程序。
          2.解除锁定，停止或开始按钮不被锁定。

说明：新手上路，不会复杂的加密，考虑到.net程序极易反编，为提升难度在进阶版加入vmp壳，又考虑到VMP壳为强壳，不太友好，因此上传简易版，简易版加了代码混淆。

希望尽可能不用反编修改源码达到破解目的（仅是希望，因为想学习一下思路），各位大大按需破解。

解压密码为：52pj

零下八度

托大讲一句，真没看出你这验证的实用价值，难度全在壳上，壳有多强，你这验证就有多强，壳有多弱，验证就有多弱，你这样写，还不如常规的网络验证，然后校验exe(dll)文件是否被修改，反正都是依赖壳的强度

云在天

不反编译还有什么意义呢？图个开心？

阳光肥肥

尝试了下不脱壳头铁一波，直接拖到dnspy里 找到入口，然后就看见一个类，进去 之后把全部flag打上断点 ，实际跑一下就找到这个地方，然后进去一步一步调试 就知道密码是1234
后面的懒得弄了 还是脱壳之后方便。。。
de4dot + universal fixer脱了看源码就不难了

成熟的美羊羊

这个壳跟没加一样 ， 提取一段特征码就OK了

jy04468108

执骨哟 发表于 2021-3-29 16:24
恭喜破解成功，可以尝试一下不修改源码达到目的哟

那就用hook把，不改你源码，我自己写源码来运行的时候替换掉你的源码

jy04468108

菜鸟只敢尝试简易版。

1.把线程锁定的代码注释。





2.把判断注册码的位置条件改为true。

liuyuno

说好的15秒，咋不自动退出呢

执骨哟

liuyuno 发表于 2021-3-29 15:46
说好的15秒，咋不自动退出呢

观察停止按钮，不可点击了，没设置自动退出程序

sam喵喵

大佬附带源码的吗，还是喜欢读源码学习。

执骨哟

sam喵喵 发表于 2021-3-29 16:18
大佬附带源码的吗，还是喜欢读源码学习。

简易版去混淆后反编显示源码

执骨哟

jy04468108 发表于 2021-3-29 16:20
菜鸟只敢尝试简易版。

1.把线程锁定的代码注释。

恭喜破解成功，可以尝试一下不修改源码达到目的哟