吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1028|回复: 4
收起左侧

[CrackMe] 第二个C++无壳CrackMe

  [复制链接]
hxr1023 发表于 2024-9-1 15:36
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

吸取了之前的教训,这次给程序加了些新的检测与加密
希望这次能坚持久一点,不要再被秒破解
大家加油

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 3吾爱币 +3 热心值 +3 收起 理由
ForCifer + 1 + 1 谢谢@Thanks!
gzhdssj + 1 + 1 谢谢@Thanks!
无奈的地刺王 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zytbxl 发表于 2024-9-2 09:28
hxr1023 发表于 2024-9-1 19:38
请问有什么防范ida的好手段吗,我感觉无壳程序在ida面前像是裸奔

所以要加壳呀
爱飞的猫 发表于 2024-9-1 19:13
data = bytearray([
    0xFB, 0x82, 0xFB, 0x82, 0x90, 0xE6, 0x8E, 0xF1, 0x6D, 0x8D,
    0xAD, 0x8D, 0xAD, 0x8E, 0xB3, 0x88, 0x8E, 0x00, 0x00, 0x00]
).rstrip(b'\x00')

data = map(lambda x: x ^ 0x41, data)
code = bytes(data).decode('gbk')
print(code) # "好好学习,天天向上"

交叉查找 MessageBoxA 引用,得到可疑函数 401D30,和五个假提示。
交叉查找 401D30,可以发现其中一个 5 个假提示函数有关,跳过不看,找到真函数 4030D0

  i = 0;
  for ( __unused_var = 2; i < passwd_2.cap; ++i )
  {
    p_passwd = (char *)&passwd_2;
    if ( passwd_2.length > 0xFu )
      p_passwd = passwd_2.buffer.ptr;
    p_passwd[i] ^= 0x41u;
  }
  p_passwd = (char *)&passwd_2;
  if ( passwd_2.length > 0xFu )
    p_passwd = passwd_2.buffer.ptr;
  v26 = strcmp(p_passwd, byte_4212DC);

对着 byte_4212DC 的值每个字节 XOR 0x41 即可,最后解码到 GBK 字符集得到密文 好好学习,天天向上

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
hxr1023 + 1 + 1 用心讨论,共获提升!

查看全部评分

爱飞的猫 发表于 2024-9-1 20:25
hxr1023 发表于 2024-9-1 19:38
请问有什么防范ida的好手段吗,我感觉无壳程序在ida面前像是裸奔

IDA 就是为了加速逆向分析的…
不过你的算法做得相对比较简单,可以看看历年吾爱破解红包活动的题的思路。

 楼主| hxr1023 发表于 2024-9-1 19:38
爱飞的猫 发表于 2024-9-1 19:13
[md]
```py
data = bytearray([

请问有什么防范ida的好手段吗,我感觉无壳程序在ida面前像是裸奔

点评

IDA 就是为了加速逆向分析的… 不过你的算法做得相对比较简单,可以看看历年吾爱破解红包活动的题的思路。 [md] - [2023 Win 高级题](https://www.52pojie.cn/thread-1742339-1-1.html#45546421_%E3%80%90%E6%  详情 回复 发表于 2024-9-1 20:25
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-10-31 16:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表