官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 吾爱破解2012CM大赛破文--zeif
返回列表 发新帖
查看: 4072|回复: 6
收起左侧

[CrackMe] 吾爱破解2012CM大赛破文--zeif

[复制链接]
cyane
cyane 发表于 2012-5-16 21:28
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 cyane 于 2012-5-16 21:34 编辑

Crackme大赛刚刚颁奖了,先恭喜有礼品的人了,同时也看了几位不错的MM,哈哈,说正题吧。
看到 零度x 朋友说这个有难度,就来尝试了下,就有了这篇东西,我这人懒,少写点,说关键的啦。

在OD<调试选项>-<事件>中勾选下面两项
中断于新DLL
中断于新线程
运行crackme,然后附加进程,然后F9跑起来
输入用户名和注册码后,点击确定
程序自动断在下面的地址
7C8106F9    33ED            XOR EBP,EBP
7C8106FB    53              PUSH EBX
7C8106FC    50              PUSH EAX
7C8106FD    6A 00           PUSH 0x0
7C8106FF  ^ E9 EEAFFFFF     JMP 7C80B6F2
.......
7C80B6F2    6A 10           PUSH 0x10
7C80B6F4    68 30B7807C     PUSH 0x7C80B730
7C80B6F9    E8 D86DFFFF     CALL 7C8024D6
7C80B6FE    8365 FC 00      AND DWORD PTR SS:[EBP-0x4],0x0
7C80B702    64:A1 18000000  MOV EAX,DWORD PTR FS:[0x18]
7C80B708    8945 E0         MOV DWORD PTR SS:[EBP-0x20],EAX
7C80B70B    8178 10 001E000>CMP DWORD PTR DS:[EAX+0x10],0x1E00
7C80B712    75 0F           JNZ SHORT 7C80B723
7C80B714    803D 0850887C 0>CMP BYTE PTR DS:[0x7C885008],0x0
7C80B71B    75 06           JNZ SHORT 7C80B723
7C80B71D    FF15 F812807C   CALL DWORD PTR DS:[0x7C8012F8]             关键CALL 跟入
7C80B723    FF75 0C         PUSH DWORD PTR SS:[EBP+0xC]
7C80B726    FF55 08         CALL DWORD PTR SS:[EBP+0x8]
7C80B729    50              PUSH EAX
7C80B72A    E8 C9090000     CALL 7C80C0F8

F7跟入关键CALL后,来到下面地址

00401090    55              PUSH EBP
......................中间的省略了,我反正是没大看............................
004010E6    8955 08         MOV DWORD PTR SS:[EBP+0x8],EDX
004010E9    813D E4CD4000 2>CMP DWORD PTR DS:[0x40CDE4],0x1215132C      关键比较
004010F3    74 04           JE SHORT 004010F9
004010F5    33C0            XOR EAX,EAX
004010F7    EB 6E           JMP SHORT 00401167
主要来讲讲004010E9处的比较吧,这里比较关键
当改变注册码时,在注册码小于8位时,.data[0x40CDE4]总返回0x66666666,当注册码位数大于8位时,.data[0x40CDE4]的
数据就开始改变,例如注册码是111111111时,.data[0x40CDE4]显示的是0x57575757,就是这样的,但是和ASCII表并不一
一对应,试了试就看到所有的对应了,况且作者还提供了一组注册码,哈哈,节省时间了。所以004010E9比较的数据其实就是"Just”,剩下的字符随便输入了,就可以注册成功了。
用户名: cyane  (用户名和注册没关系)
注册码: Justxxxxx   (x为任意字符)

*刚看到AloneWolf兄早就搞定了,呵呵,算了,这篇不删了,那篇讲解的更详细!


免费评分

参与人数 1热心值 +1 收起 理由
Peace + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

零度x
零度x 发表于 2012-5-16 22:23
膜拜~
我的od直接就被anti了,太弱了
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

Shiny
头像被屏蔽
Shiny 发表于 2012-5-17 13:53
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
提示: 作者被禁止或删除 内容自动屏蔽
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

zeif
zeif 发表于 2012-5-18 16:41
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
又被爆菊了?
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

cyane
 楼主| cyane 发表于 2012-5-18 18:05
零度x 发表于 2012-5-16 22:23
膜拜~
我的od直接就被anti了,太弱了

呵呵,用这个方法,好像不会anti吧,没测试,猜测~
多存几个OD,没事换着玩。
如何快速判断一个文件是否为病毒!
回复 支持

举报

cyane
 楼主| cyane 发表于 2012-5-18 18:14
Shiny 发表于 2012-5-17 13:53
都是神牛啊 膜拜 这次大赛难的CM都基本被分析了吧

Shiny写个超牛的crackme,藐杀一切crack吧
回复 支持

举报

cyane
 楼主| cyane 发表于 2012-5-18 18:15
zeif 发表于 2012-5-18 16:41
又被爆菊了?


又伤了你一次,我陪你一起受伤吧~
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 01:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表