吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1403|回复: 14
收起左侧

[CrackMe] C++无壳CrackMe,悬赏10CB

  [复制链接]
hxr1023 发表于 2024-8-31 16:30
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

是上一个CM的未加壳版,看看有无大佬能解开
出现密码成功即为破解成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 3吾爱币 +3 热心值 +3 收起 理由
SeanPJ + 1 + 1 谢谢@Thanks!
25983600 + 1 + 1 我很赞同!
tomhex + 1 + 1 鼓励转贴优秀软件安全工具和文档!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

爱飞的猫 发表于 2024-8-31 22:24
本帖最后由 爱飞的猫 于 2024-8-31 22:25 编辑

00403161 断下,查看 eax 得到密码 WK66615134434056



免费评分

参与人数 1吾爱币 +2 收起 理由
Yifan2007 + 2 八嘎,我悬赏40cb为啥没人去!这个人这么多

查看全部评分

悲剧小白 发表于 2024-8-31 23:05
我已经用爆破和追码两种方式破解掉了,说一下过程:

以防万一先查壳

C++写的无壳程序,拖入od开始分析。根据楼主给出的成功图片猜测是用到了MessageBoxA函数,不管那么多,先搜索中文

看似是有误导性跳转,一个个点进去看看吧(其实是我不会根据API打断点)

一个跳转下面连续输出了两句话,而且没有调用MessageBoxA,我猜这个不是。逐个查找直到我看到了这个

这里应该是正确的,也确实调用了MessageBoxA,当我想无脑尝试nop掉那个jnz的时候发现了不对劲的地方,test eax,eax 这是在拿自己和自己比较?那这个jnz岂不是永远都会跳转。分析代码后我觉得这三个跳转都很可疑,似乎是嵌套的if写法,我决定全nop掉试试

nop完直接运行程序随便输入点什么看看效果

什么情况?我还没输入呢,咋就弹窗了?是个异步的循环校验吗?
尝试追码,在第一个跳转上打断点随便输入点东西看看是什么情况

我是不是直接发现了什么?
但是当我双击打开一个新程序准备尝试的时候发现不对,很奇怪,nop可以成功说明这个跳转找对了,但是为什么?尝试了半天已经改乱了,我决定重新加载一次程序调试,这次直接找到这里打上断点观察,我惊讶的发现后面的数字变了!这是根据程序启动时间动态生成的吗?我立刻打开新程序验证,果然成功了

这个稍微有点意思,在关键跳转附近有花指令,在其他位置也有误导性提示

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
a192212595 发表于 2024-9-2 19:51
爱飞的猫 发表于 2024-9-1 03:34
hxr1023 发表于 2024-8-31 23:11
学习了,可是我有个疑问,我的程序会检测调试器从而把密码变成乱码,输入密码的验证函数也不会触发,请问 ...

x32dbg 有个叫 scyllahide 的插件,默认配置能过你的检测。

od 常见的那个插件是 StrongOD
跌宕起伏 发表于 2024-9-1 12:14
本帖最后由 跌宕起伏 于 2024-9-1 12:17 编辑




是不是错误了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
悲剧小白 发表于 2024-8-31 23:18
hxr1023 发表于 2024-8-31 23:11
学习了,可是我有个疑问,我的程序会检测调试器从而把密码变成乱码,输入密码的验证函数也不会触发,请问 ...

od有一个插件是用来隐藏调试环境的,忘了叫什么名了。论坛里的定制版od也有这个插件,能过掉很多反调试
makson 发表于 2024-9-2 21:31
作为一个纯小白,感觉注册码比爆破简单

只需要搜索字符串,找到没有“被骗了”那段的“密码正确”,在上面几行下断点就能看到eax里的注册码了

但是爆破我没搞定,不管是nop,还是改jnz都最后没反应了。。。。

很想学习一下源码是什么样的。。。。。
头像被屏蔽
q12569463 发表于 2024-8-31 23:13
提示: 该帖被管理员或版主屏蔽
 楼主| hxr1023 发表于 2024-8-31 22:57
爱飞的猫 发表于 2024-8-31 22:24

00403161 断下,查看 eax 得到密码 WK66615134434056


大佬怎么亲自下场了
 楼主| hxr1023 发表于 2024-8-31 23:11
悲剧小白 发表于 2024-8-31 23:05
我已经用爆破和追码两种方式破解掉了,说一下过程:

以防万一先查壳

学习了,可是我有个疑问,我的程序会检测调试器从而把密码变成乱码,输入密码的验证函数也不会触发,请问你是怎么过掉调试器检测的呢

点评

x32dbg 有个叫 scyllahide 的插件,默认配置能过你的检测。  详情 回复 发表于 2024-9-1 03:34
 楼主| hxr1023 发表于 2024-8-31 23:29
悲剧小白 发表于 2024-8-31 23:18
od有一个插件是用来隐藏调试环境的,忘了叫什么名了。论坛里的定制版od也有这个插件,能过掉很多反调试

原来如此,之前我是用x32dbg来测试的,在反调试的地方下了很多暗桩,结果od根本不触发
等我再回去研究一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-10-31 16:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表