吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3080|回复: 26
收起左侧

[CrackMe] 来个练手CM 难度一颗星

[复制链接]
小白33421 发表于 2021-7-8 23:04
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

破解后成品图

无任何暗装
放心奔放调试
附上文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 8吾爱币 +8 热心值 +5 收起 理由
aywl47 + 1 + 1 我很赞同!
qiutianpili + 1 + 1 我很赞同!
zhouzeng + 1 我很赞同!
搜索曾经的回忆 + 1 新手可以玩玩算法,逻辑很简单的
_左畔 + 1 + 1 对于刚入门得我很有帮助 谢谢@Thanks!
Chesee + 1 + 1 用心讨论,共获提升!
Maise + 1 我很赞同!
小菜鸟一枚 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

kouyuu 发表于 2021-7-17 15:04
根据某教程,
转到到00401000,查找test edx,3
[Asm] 纯文本查看 复制代码
00403C52  /$  8B5424 04     mov edx,dword ptr ss:[esp+0x4]
00403C56  |.  8B4C24 08     mov ecx,dword ptr ss:[esp+0x8]
00403C5A  |.  85D2          test edx,edx
00403C5C  |.  75 0D         jnz short CM.00403C6B
00403C5E  |.  33C0          xor eax,eax
00403C60  |.  85C9          test ecx,ecx
00403C62  |.  74 06         je short CM.00403C6A
00403C64  |.  8039 00       cmp byte ptr ds:[ecx],0x0
00403C67  |.  74 01         je short CM.00403C6A
00403C69  |.  48            dec eax
00403C6A  |>  C3            retn
00403C6B  |>  85C9          test ecx,ecx
00403C6D  |.  75 09         jnz short CM.00403C78
00403C6F  |.  33C0          xor eax,eax
00403C71  |.  803A 00       cmp byte ptr ds:[edx],0x0
00403C74  |.  74 01         je short CM.00403C77
00403C76  |.  40            inc eax
00403C77  |>  C3            retn
00403C78  |>  F7C2 03000000 test edx,0x3


在00403C78下断,随便输入,断下,查看eax,就是密码。
小生帝王 发表于 2021-7-9 22:30
看全都是爆破的,我附上一个keygen的吧
算法比较简单

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1热心值 +1 收起 理由
24k纯金滑稽 + 1 用心讨论,共获提升!

查看全部评分

longfei2017 发表于 2021-7-9 10:31
侃遍天下无二人 发表于 2021-7-8 23:25
怎么连确认按钮都没有,这种该咋调试,给个思路,从入口开始就单步调试吗

断文 本改变的API就行吧
侃遍天下无二人 发表于 2021-7-8 23:25
本帖最后由 侃遍天下无二人 于 2021-7-8 23:28 编辑

怎么连确认按钮都没有,这种该咋调试,给个思路,从入口开始就单步调试吗
搜索曾经的回忆 发表于 2021-7-8 23:17
00403D69    90              nop
00403D6A    90              nop
00403D6B    90              nop
00403D6C    90              nop
00403D6D    90              nop
00403D6E    90              nop

小菜鸟一枚 发表于 2021-7-9 08:07

思路:虽然没有按钮,但是要想判断就必须获取我输入的字符,然后比较。
那么先从第一个思路开始,获取我输入的字符,最常用的就是strlen函数获取字符长长度,我猜测楼主代码可能验证了长度是否为空,以此为突破口,下上断点。

随便输入1个数字断下来了,F8多跟一会走出内层循环。

[Asm] 纯文本查看 复制代码
00403D3B  |.  50            push eax
00403D3C  |.  FF75 F8       push [local.2]                           ;  CM.004D9EF8
00403D3F  |.  E8 0EFFFFFF   call CM.00403C52


这里输入的参数和未知字符串入栈,猜测可能是比较字符串是否相等
[Asm] 纯文本查看 复制代码
00403C52  /$  8B5424 04     mov edx,dword ptr ss:[esp+0x4]           ;  user32.77397C1D
00403C56      8B4C24 08     mov ecx,dword ptr ss:[esp+0x8]           ;  CM.004D9EF8


这里直接修改传递的参数,让ecx和edx都存同一个字符串,将esp+0x8都改成esp+0x4,让两个参数相等:
[Asm] 纯文本查看 复制代码
00403C52  /$  8B5424 04     mov edx,dword ptr ss:[esp+0x4]           ;  user32.77397C1D
00403C56      8B4C24 04     mov ecx,dword ptr ss:[esp+0x4]           ;  user32.77397C1D


F9运行,爆破成功,随便输入。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
搜索曾经的回忆 发表于 2021-7-8 23:27
算法就是循环取MD5,中间穿插的取中间文本,就不分析了,还是挺简单的
搜索曾经的回忆 发表于 2021-7-8 23:30
侃遍天下无二人 发表于 2021-7-8 23:25
怎么连确认按钮都没有,这种该咋调试,给个思路,从入口开始就单步调试吗

GetWindowTextA
Elizer 发表于 2021-7-9 00:20
只会爆破,还是碰运气的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
weikun444 发表于 2021-7-9 09:07
本帖最后由 weikun444 于 2021-7-9 12:20 编辑

跟到这里有明码,但是这个会变的。算法不懂!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
 楼主| 小白33421 发表于 2021-7-9 10:40
这个CM里面挡住了一部分喜欢用msgbox断点的同学,这也是写这个CM的初衷,改变定式思维
在软件调试中你会发现,找不到提示文本
所以采用了,加密部分字符串和混淆视听的方式来写的CM
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表