吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2661|回复: 12
收起左侧

[CrackMe] CM无壳追码爆破都可以

[复制链接]
FuSu_ChunQiu 发表于 2021-6-14 00:46
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
id1123 + 1 + 1 谢谢@Thanks!
461735945 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

xiaoyu2032 发表于 2021-6-26 13:50
本帖最后由 xiaoyu2032 于 2021-6-26 13:52 编辑

前后分析了6-7个小时,没有成功,先把分析过程写一下,期待大佬指导一下。
1.      根据大佬的提示,找到线程创建位置,发现共创建了3个进程,分别调用的函数入口地址如方框所示,Ctrl+G跳转将后面两个函数在头部Retn掉。这样反调试就干掉了。

2.      跳转到00402F5B,跟踪主进程后,分别得知请输入注册码的提示以及获取字符串的函数。

3.      进一步分析,找到了更下一层的函数,跟踪运行过程,可以确定程序在函数00403DC4中完成了字符串的获取和分析,然后密码不正确的时候从指令地址00402F3A处结束进程。file:///Z:/Temp/msohtmlclip1/01/clip_image009.pngfile:///Z:/Temp/msohtmlclip1/01/clip_image010.png

00402F2D00402F45两个可疑跳转jmpnop了一下,也没起作用。
4.      跟踪找到了对获取字符串分析的代码位置,单步跟踪发现,此处依次截取字符串的字符,一直到取完后,retn返回到了00402F0F,对返回前存在跳转的代码修改,未找到关键代码。对于此处字符串分析的代码,很疑惑,一般比较字符串是否相同,要么调用函数直接字符串比较,要么依次比较字符,前面的字符相同则进行下一个字符的比较,前面的字符不同的话就直接结束了,而此处不论输入什么字符串,都会从头到位依次截取,感觉逻辑很奇怪。

到这里就没有任何思路了,像这种错误没有任何提示,错误直接结束程序,正确才给提示,但正确也是结束程序,虽然能找到结束程序的代码段在哪里,但是往前找也找不到关键跳转。
提示的字符串是加密的,虽然能查到“请输入注册码”这几个字符串是从内存哪个地址读数据解密出来的,但是因为密码不对,程序根本没有去解密“密码正确”这几个字符串,也是无从下手。在这里找不到提示,也找不到关键函数,大佬能不能给点提示?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
xiaoyu2032 发表于 2021-6-26 19:59
FuSu_ChunQiu 发表于 2021-6-26 15:54
00402F40这个call,里面有四个call,对应4个判断,需要全部过了才会提示成功

试了一下,将4个JE跳转都改了让四个子函数都执行了,还是不行,另外将第5个跳转也一起改了一下,也不行。是我理解的不对吗?

另外,对于这种将输入正确后的响应分成多次判断,每次完成部分响应的,要按什么思路来分析?其中任何一步没有执行到,可能最终就看不到正确的输出,但是单个子函数的执行过程又没有什么提示信息可以看出来是和正确的输出有关,完全靠猜成功率太低了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
weikun444 发表于 2021-6-14 14:35
本帖最后由 weikun444 于 2021-6-15 19:52 编辑

随机的反调试?有时F9可以,有时就拜拜了。这个退出把人整疯了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
eec 发表于 2021-6-14 19:39
本帖最后由 eec 于 2021-6-14 19:43 编辑
weikun444 发表于 2021-6-14 14:35
随机的反调试?有时F9可以,有时就拜拜了。这个退出把人整疯了

正常运行多次:

可能是随机算法写出界了。。(还来得及逆向,仅猜测)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
无闻无问 发表于 2021-6-14 21:01
粗略看了下,CreateThread创建线程,跟踪函数,下段,第一个主函数,可详细跟踪验证,第二、三个头部ret………………
就是随便看看 发表于 2021-6-15 07:44
晒晒成果,感谢大佬给出的提示。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
FuSu_ChunQiu + 1 + 1 热心回复!

查看全部评分

无闻无问 发表于 2021-6-15 09:29
就是随便看看 发表于 2021-6-15 07:44
晒晒成果,感谢大佬给出的提示。

厉害呀,真是强悍
刘样andholiday 发表于 2021-6-15 12:07
第一个主函数
 楼主| FuSu_ChunQiu 发表于 2021-6-26 15:54
xiaoyu2032 发表于 2021-6-26 13:50
前后分析了6-7个小时,没有成功,先把分析过程写一下,期待大佬指导一下。
1.      根据大佬的提示,找到 ...

00402F40这个call,里面有四个call,对应4个判断,需要全部过了才会提示成功
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表