XX破解大赛的CM

Ruin · 发表于 2013-9-24 03:02

虽然有人发过只能说这个CM真心值得锻炼更多的童鞋学习!

不多解释了

1、去掉按钮限制
2、去掉编辑框禁止输入限制
3、去掉编辑框只能输入5个字或字母的限制
4、找出注册码！
5、找出硬盘特征码！
6、爆破

无壳无花无VM 无anti

Ruin · 发表于 2013-9-24 03:03

沙发自己坐了 Im,sorry

马斯维尔 · 发表于 2013-9-24 05:42

1&2：去掉按钮限制&去掉编辑框禁止输入限制
00462E54  |.  FF7424 04    PUSH DWORD PTR SS:[ESP+4]                            ; /Enable = FALSE
改为
00462E54  |.  6A 01          PUSH 1                                                                   ; /Enable = TRUE

3：去掉编辑框只能输入5个字或字母的限制
0012FBD8 0040478E  /CALL 到 SendMessageA 来自 CrackMe_.00404788 //返回到反汇编窗口
0012FBDC 00220506  |hWnd = 220506
0012FBE0 000000C5  |Message = EM_LIMITTEXT //使用EM_LIMITTEXT消息限制输入框
0012FBE4 00000005  |MaxCount = 5
0012FBE8 00000000  \lParam = 0

00404773 .  53                      PUSH EBX                                                                                     ; /lParam
00404774 .  8B00                MOV EAX,DWORD PTR DS:[EAX]                                                    ; |
00404776 .  3BC3                CMP EAX,EBX                                                                                  ; |
00404778 .  0F9CC1             SETL CL                                                                                        ; |
0040477B .  49                      DEC ECX                                                                                        ; |
0040477C .  23C1                AND EAX,ECX                                                                                  ; |
0040477E .  50                      PUSH EAX                                                                                     ; |wParam
0040477F .  68 C5000000    PUSH 0C5 //修改为push 0，发送WM_NULL消息                      ; |Message = EM_LIMITTEXT
00404784 .  52                      PUSH EDX                                                                                     ; |hWnd
00404785 .  8946 68             MOV DWORD PTR DS:[ESI+68],EAX                                              ; |
00404788 .  FF15 ACE34600  CALL DWORD PTR DS:[<&USER32.SendMessageA>]                   ; \SendMessageA

4：找出注册码！
00401ADB  |.  83C4 08       ADD ESP,8 //F8到这里
堆栈窗口：
0012FBA4 00401ADB  CrackMe_.00401ADB
0012FBA8 00150460  ASCII "maxwell"
0012FBAC 0014E638  ASCII "A90331A5B0EE2AE5B576CBB858D0C320"

5、找出硬盘特征码！
0012FA3C 00427691  /CALL 到 CreateFileA 来自 CrackMe_.0042768B
0012FA40 0048A240  |FileName = "\\.\PhysicalDrive0"
0012FA44 C0000000  |Access = GENERIC_READ|GENERIC_WRITE
0012FA48 00000003  |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
0012FA4C 00000000  |pSecurity = NULL
0012FA50 00000003  |Mode = OPEN_EXISTING
0012FA54 00000000  |Attributes = 0
0012FA58 00000000  \hTemplateFile = NULL
返回到程序领空
00401154  |.  83C4 10       ADD ESP,10
寄存器窗口：
EAX 0014E590 ASCII "1112856032"

6：爆破
00401AE6  |.  0F94C0       SETE AL //改为SETNE AL

专卖小七 · 发表于 2013-9-24 08:15

马斯维尔发表于 2013-9-24 05:42
1&2：去掉按钮限制&去掉编辑框禁止输入限制
00462E54 |. FF7424 04 PUSH DWORD PTR SS:[ESP+4] ...

求老师，垂钓。

那份感动 · 发表于 2013-9-24 08:37

马斯维尔发表于 2013-9-24 05:42
1&2：去掉按钮限制&去掉编辑框禁止输入限制
00462E54 |. FF7424 04 PUSH DWORD PTR SS:[ESP+4] ...

我去。厉害。

linhuaning · 发表于 2013-9-24 10:25

马斯维尔发表于 2013-9-24 05:42
1&2：去掉按钮限制&去掉编辑框禁止输入限制
00462E54 |. FF7424 04 PUSH DWORD PTR SS:[ESP+4] ...

看起来挺难的····顶

熊熊 · 发表于 2013-9-24 11:50

学习一下，感谢楼主分享

顶起来

kingswb · 发表于 2013-9-24 22:13

来晚了额，没东西可以发了，我说下破的思路吧，
第一个按钮激活、编辑框激活，下EnableWindow，
把
00462E54  |.  FF7424 04    PUSH DWORD PTR SS:[ESP+4]
改
00462E54  |.  6A 01          PUSH 1

第三个是EDIT编辑框输入限制，下SendMessageA
来到
0012FBD8 0040478E  /CALL 到 SendMessageA 来自 CrackMe_.00404788
0012FBDC 00220506  |hWnd = 220506
0012FBE0 000000C5  |Message = EM_LIMITTEXT
0012FBE4 00000005  |MaxCount = 5 这里就是输入的长度了最大为5把上面的0040477C AND EAX,ECX改成OR EAX,ECX
0012FBE8 00000000  \lParam = 0

第四个  找出注册码
可以下按钮，或直接死码，像这种无花无壳的直接死码找下，找注册码方法太多，省略吧，大牛大多了丢不起人。

第五个  硬盘特征码
我的方法和马斯维尔牛的一样，我觉得这是最快的方法。或者也可以用其它工具找。

第六个爆破
00401A6D    1BC0       sbb eax,eax
00401A6F    D1E0       shl eax,1

改

00401A6D    33C0       xor eax,eax
00401A6F    C3          retn
00401A70    90          nop

能找到注册码的话，我想爆破方法很多，我也随便改了一下。
这个CM适合新手，很好的练习CM

就这样啦瓣膜1楼大牛，马斯维尔大牛

c2232888 · 发表于 2013-9-27 20:29

kingswb 发表于 2013-9-24 22:13
来晚了额，没东西可以发了，我说下破的思路吧，
第一个按钮激活、编辑框激活，下EnableWindow，
把

希望crackme版块能多些想你这样的大牛。自己破解之余也能给下方法或思路让我们这些菜鸟也能玩玩。要不还真是无从下手。

淡然出尘 · 发表于 2013-9-30 23:17

搜罗全网终于会破解了嘎嘎..
004010CB 55 push ebp //retn
按钮事件找到注册码和爆破..
SetWindowTextA 得机器码..

唉一直处于低级阶层
详细：http://blog.sina.com.cn/s/blog_92b6d74d0101drk4.html

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] XX破解大赛的CM

本帖子中包含更多资源

本帖子中包含更多资源

免费评分

免费评分

免费评分