吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4893|回复: 17
收起左侧

[ReverseMe] 某个比赛的CM

[复制链接]
JoyChou 发表于 2013-8-5 23:41
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

//Author: JoyChou
//Date : 2013年8月5日 23:39:56

觉得这CM东西比较多,所以分享下自己的经验。
VC sdk写的GUI

值得学习的地方:
1、利用CRC内存校验,达到int3断点检测。
2、利用windows SDK的WM_INITDIALOG消息,进行CRC .text断校验,效果比较好


简单分析:
消息循环
00401170    8B4424 08       mov eax,dword ptr ss:[esp+8]
00401174    83E8 10         sub eax,10                               ; // WM_CLOSE :0X10
00401177    74 4B           je short CrackMe3.004011C4
00401179    2D 00010000     sub eax,100                              ; // WM_INITDIALOG: 0X110
0040117E    74 2A           je short CrackMe3.004011AA
00401180    48              dec eax                                  ; // WM_COMMAND : 0X111
00401181    75 4E           jnz short CrackMe3.004011D1



nop掉WM_INITDIALOG下面的je


然后就可以搜索字符串,在字符串处下断,进行算法,算法口算即可。
0x5789 ^ 0x1234  转十进制  = 17853


总结:
WM_INITDIALOG:        //0x110
WM_COMMAND:    //0x111
WM_CLOSE             // 0X10
最后从main函数一步一步开始分析,少用字符串插件,
就像这个程序逆出源码是完全没有问题的。

常规windows SDK解法:
直接搜索字符串,在字符串处下断,因为一般字符串都会在WM_COMMAND消息里面,而且是响应的按钮哦,亲


附件:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

L4Nce 发表于 2013-8-5 23:59
jc真是努力呀
alexjeniks 发表于 2013-8-6 00:39
1354669803 发表于 2013-8-6 01:34
Cari丶 发表于 2013-8-6 02:08
虚拟机测试
silent_grief 发表于 2013-8-6 04:06
大牛的简介总是特别独到。
txke 发表于 2013-8-6 08:05
膜拜JC大牛,研究一下
qaz789a4 发表于 2013-8-6 10:01
JC大牛威武
我是用户 发表于 2013-8-6 11:23
L4Nce 发表于 2013-8-5 23:59
jc真是努力呀

你潜水潜的够深的
L4Nce 发表于 2013-8-6 15:10
我是用户 发表于 2013-8-6 11:23
你潜水潜的够深的

用户大牛,漫漫长夜无法入睡,你懂的

点评

是菊花痒了么,懒死哥  发表于 2013-8-6 16:29
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 22:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表