超简单的Crackme，新手来练练

Adai · 发表于 2012-7-18 23:13

本帖最后由 Adai 于 2012-7-18 23:49 编辑

第一次发cm，玩玩而已，没有多大技术含量，还望多多支持
绝对超级简单，一款小游戏改的，易语言编写，有可能会报毒，但我保证无毒！
0~99猜数字，猜中美女抱回家，嘻嘻。无论通过爆破，或是一个一个猜，猜中算本事，本软件仅适合入门新手练爆破，老鸟莫笑~
源码改自世宝易语言教学，在此表示感谢！软件无壳，简单易上手，我会在本帖更新破解办法和源码。
破解过程在六楼（地板），前几楼的办法都不错，这个仅仅是玩玩的，知道思路就好了，确实无聊，呵呵，送上源码，有兴趣的可以加之修改，做到更难，一起进步！

Sound · 发表于 2012-7-18 23:18

好难玩不起。。

cryicc · 发表于 2012-7-18 23:28

“一起”玩，好无聊的Crackme

stz · 发表于 2012-7-18 23:37

004010C8    /0F85 35000000 jnz    00401103
爆破修改如下
004010C8    /EB 39       jmp    short 00401103
004010CA    |90          nop
004010CB    |90          nop
004010CC    |90          nop
004010CD    |90          nop

1354669803 · 发表于 2012-7-18 23:41

004010C8 |. /0F85 35000000 jnz crackme_.00401103 改jmp
004011BE |. /0F84 35000000 je crackme_.004011F9 该jmp
告诉大家一个方法首先数字过小就是显示过小数字过大就显示太大
那么我们可以去钻空子如果我们填50 显示过小我们就再填60 输入60过大的话肯定是在50-60里面然后我们取中间也就是55 过大继续减小
过小就增大数字很简单的呵呵

LZ这个CM有点无聊啊而且每次的数字都是不一样的

Adai · 发表于 2012-7-18 23:43

用OD载入软件，不必运行先，首先在反汇编窗口鼠标右键——中文搜索引擎（超级字符串参考）——查找ASCII，在弹出的窗口拉到最上面。看到

超级字串参考
地址       反汇编                                    文本字串
004010E7   push crackme_.00469B69                    小了，继续努力
004011DD   push crackme_.00469B80                    过大了
00401212   push crackme_.00469B87                    恭喜你猜中了，**领回家
00401695   push crackme_.0048A19C                    %u
0040189F   mov edx,crackme_.0048A230                 信息：

双击“004010E7 push crackme_.00469B69 小了，继续努力 ”这一条，或者后两个也差不多

004010C3  |.  DFE0          fstsw ax
004010C5  |.  F6C4 41       test ah,0x41
004010C8      0F85 35000000 jnz crackme_.00401103 注意这里！把jnz改为jmp，使该跳转必须实现，让它务必跳过“小了 的提示”
004010CE  |.  6A 00         push 0x0
004010D0  |.  6A 00         push 0x0
004010D2  |.  6A 00         push 0x0
004010D4  |.  68 01030080   push 0x80000301
004010D9  |.  6A 00         push 0x0
004010DB  |.  68 00000000   push 0x0
004010E0  |.  68 04000080   push 0x80000004
004010E5  |.  6A 00         push 0x0
004010E7  |.  68 699B4600   push crackme_.00469B69                   ;  小了，继续努力
004010EC  |.  68 03000000   push 0x3
004010F1  |.  BB 20184000   mov ebx,crackme_.00401820
004010F6  |.  E8 54020000   call crackme_.0040134F
004010FB  |.  83C4 28       add esp,0x28
004010FE  |.  E9 43010000   jmp crackme_.00401246
00401103  |>  6A FF         push -0x1
00401105  |.  6A 08         push 0x8
00401107  |.  68 0F000116   push 0x1601000F

改完这个再往下拉一段

004011B9  |.  DFE0          fstsw ax
004011BB  |.  F6C4 01       test ah,0x1
004011BE      0F84 35000000 je crackme_.004011F9 注意这里！把je改为jmp，使该跳转必须实现，让它务必跳过“大了 的提示”

004011C4  |.  6A 00         push 0x0
004011C6  |.  6A 00         push 0x0
004011C8  |.  6A 00         push 0x0
004011CA  |.  68 01030080   push 0x80000301
004011CF  |.  6A 00         push 0x0
004011D1  |.  68 00000000   push 0x0
004011D6  |.  68 04000080   push 0x80000004
004011DB  |.  6A 00         push 0x0
004011DD  |.  68 809B4600   push crackme_.00469B80                   ;  过大了
004011E2  |.  68 03000000   push 0x3
004011E7  |.  BB 20184000   mov ebx,crackme_.00401820
004011EC  |.  E8 5E010000   call crackme_.0040134F
004011F1  |.  83C4 28       add esp,0x28
004011F4      E9 4D000000   jmp crackme_.00401246
004011F9  |>  6A 00         push 0x0
004011FB  |.  6A 00         push 0x0
004011FD  |.  6A 00         push 0x0
004011FF  |.  68 01030080   push 0x80000301
00401204  |.  6A 00         push 0x0
00401206  |.  68 00000000   push 0x0
0040120B  |.  68 04000080   push 0x80000004
00401210  |.  6A 00         push 0x0
00401212  |.  68 879B4600   push crackme_.00469B87                   ;  恭喜你猜中了，凤姐领回家
00401217  |.  68 03000000   push 0x3
0040121C  |.  BB 20184000   mov ebx,crackme_.00401820
00401221  |.  E8 29010000   call crackme_.0040134F

修改完上面两处后，鼠标右键——复制到可执行文件——所以修改，选全部复制。在弹出的新窗口再鼠标右键——保存文件。Ok啦，不管输入什么都是正确的了。

爆破应该是破解的入门，学习学习是有必要的。上面两处修改是如何实现的，通过双击，然后进行修改--呵呵。jmp的意思是：不管如何，都往下跳一段！至于je/jz jne/jnz nop，这些都需要了解，对爆破有很大的帮助，想学的更深，需要多看看其他较有难度的crackme，我这一篇不算，仅仅是拿来玩玩的，一笑而过。

1354669803 · 发表于 2012-7-18 23:49

00401004 /. 55 push ebp 下个F2断点...
00401023 |. 8945 FC mov [local.1],eax 出现真码...
小菜不才不会跟算法...膜拜Sound大大

Adai · 发表于 2012-7-18 23:51

1354669803 发表于 2012-7-18 23:41
004010C8 |. /0F85 35000000 jnz crackme_.00401103 改jmp
004011BE |. /0F84 35000000 je crackme_ ...

呵呵，字符串不弄是对新手的考虑吖，其实很多正规的软件，字符串都没有VM的 ^_^

jmzxl · 发表于 2012-7-19 00:01

正确数字是95

blackboyswe · 发表于 2012-7-31 10:27

Adai 发表于 2012-7-18 23:43
用OD载入软件，不必运行先，首先在反汇编窗口鼠标右键——中文搜索引擎（超级字符串参考）——查找ASCII，在 ...

喜欢这样的教程~！~！楼主辛苦了~！

帐号		自动登录	找回密码
密码			注册[Register]

[UnPackMe] 超简单的Crackme，新手来练练

本帖子中包含更多资源

点评

本帖子中包含更多资源

免费评分

点评