官方bilibiliWindows破解入门Android逆向入门
【清理未活跃会员】【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 【已结束】第三关、反调试模块【无壳无花】突破者:joso ...
1234下一页
返回列表 发新帖
查看: 6003|回复: 42
收起左侧

[CrackMe] 【已结束】第三关、反调试模块【无壳无花】突破者:josong

[复制链接]
Heiye_Hack
Heiye_Hack 发表于 2015-8-7 19:51
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 Heiye_Hack 于 2015-8-9 04:26 编辑

前言:基于论坛cm版块不够活跃,高难度的cm帖子极少,就算有,也是加了各种强壳,要么就是Km帖子,而我们这个是【无壳无花】。
所以特别为大家准备些高难度,及其难吃的菜,此前我把其命名为:第一课第二课,如今改写成第一关第二关、你懂的
但愿我们的cm帖子能给大家带来更好的学习,技术更上一层楼。


历史关卡突破者
第一关:josong大神已突破
第二关:josong大神已突破(依旧是他)
第三关:josong大神已突破(三连杀)


文件详情
文件:注册码算法防破测试.exe
大小:1,961,984 字节
MD5:a0ec00c25f14010f8b02753102ebb7db
反调试方式:易语言反调试模块
加密方式:无【无壳无花】

在线查毒:http://r.virscan.org/report/3147978c7afd7aee6f834e9ddbfd0b93
在线分析:http://habo.qq.com/file/showdetail?pk=ADMGZV1vB2QIOA==


改动:1、变更算法,提高突破难度
           2、同时基于cm版块版规以及大家的建议,特地去除触发核心【蓝屏】暗桩


规则:群雄争锋,难度越高的东西,学到的东西越多,你懂的

=============下面上图+说明============







==================================================
====================成功突破界面=====================
==================================================






============================================================================================
附件/百度云: http://pan.baidu.com/s/1nt1kLOd       密码: ibkb

(由于文件改为加载dll,文件过大,无法上传附件)
============================================================================================
第一关:http://www.52pojie.cn/thread-395586-1-1.html   
第二关:http://www.52pojie.cn/thread-396226-1-1.html  
第三关:http://www.52pojie.cn/thread-397607-1-1.html  【本帖就是第三关】






↓↓

我希望大家能够多回复评分,给我一点支持及动力,同时也是大家也互相学习的机会。

















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 3吾爱币 +1 热心值 +3 收起 理由
864575135 + 1 + 1 用心讨论,共获提升!
jiujie + 1 谢谢@Thanks!
t643136046 + 1 我就来看看的,好像和我没关系哦~

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

ollydebug
ollydebug 发表于 2015-8-8 21:25
Heiye_Hack 发表于 2015-8-8 21:22
@josong

连关键密钥是8为字节的长度都能这么清楚 分析的这么彻得 想让你们找不到验证处都这么难

[Asm] 纯文本查看 复制代码
03403843    55              push ebp
03403844    8BEC            mov ebp,esp
03403846    81EC 28000000   sub esp,0x28
0340384C    C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
03403853    C745 F8 0000000>mov dword ptr ss:[ebp-0x8],0x0
0340385A    C745 F4 0000000>mov dword ptr ss:[ebp-0xC],0x0
03403861    68 04000080     push 0x80000004
03403866    6A 00           push 0x0
03403868    8B5D 08         mov ebx,dword ptr ss:[ebp+0x8]
0340386B    8B03            mov eax,dword ptr ds:[ebx]
0340386D    85C0            test eax,eax
0340386F    75 05           jnz short 03403876
03403871    B8 FDED4903     mov eax,0x349EDFD
03403876    50              push eax
03403877    68 01000000     push 0x1
0340387C    BB 00B54103     mov ebx,0x341B500
03403881    E8 1F6C0100     call 0341A4A5
03403886    83C4 10         add esp,0x10
03403889    8945 F0         mov dword ptr ss:[ebp-0x10],eax
0340388C    8B45 F0         mov eax,dword ptr ss:[ebp-0x10]
0340388F    50              push eax
03403890    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
03403893    85DB            test ebx,ebx
03403895    74 09           je short 034038A0
03403897    53              push ebx
03403898    E8 FC6B0100     call 0341A499
0340389D    83C4 04         add esp,0x4
034038A0    58              pop eax                                  ; 034037E3
034038A1    8945 FC         mov dword ptr ss:[ebp-0x4],eax
034038A4    33C9            xor ecx,ecx                              ; ntdll.7C93003D
034038A6    8D45 F8         lea eax,dword ptr ss:[ebp-0x8]
034038A9    8BD8            mov ebx,eax
034038AB    41              inc ecx                                  ; ntdll.7C93003D
034038AC    51              push ecx                                 ; ntdll.7C93003D
034038AD    53              push ebx
034038AE    890B            mov dword ptr ds:[ebx],ecx               ; ntdll.7C93003D
034038B0    83F9 20         cmp ecx,0x20
034038B3    0F8F 9A000000   jg 03403953
034038B9    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
034038BC    8B0B            mov ecx,dword ptr ds:[ebx]
034038BE    41              inc ecx                                  ; ntdll.7C93003D
034038BF    C1E1 02         shl ecx,0x2
034038C2    03D9            add ebx,ecx                              ; ntdll.7C93003D
034038C4    53              push ebx
034038C5    8B45 F8         mov eax,dword ptr ss:[ebp-0x8]
034038C8    48              dec eax
034038C9    5B              pop ebx                                  ; 034037E3
034038CA    03D8            add ebx,eax
034038CC    895D F0         mov dword ptr ss:[ebp-0x10],ebx
034038CF    8B5D F0         mov ebx,dword ptr ss:[ebp-0x10]
034038D2    8A03            mov al,byte ptr ds:[ebx]
034038D4    25 FF000000     and eax,0xFF
034038D9    8945 E8         mov dword ptr ss:[ebp-0x18],eax
034038DC    DB45 E8         fild dword ptr ss:[ebp-0x18]
034038DF    DD5D E8         fstp qword ptr ss:[ebp-0x18]
034038E2    DD45 E8         fld qword ptr ss:[ebp-0x18]
034038E5    DC05 D7AE4B03   fadd qword ptr ds:[0x34BAED7]
034038EB    DD5D E0         fstp qword ptr ss:[ebp-0x20]
034038EE    68 01060080     push 0x80000601
034038F3    FF75 E4         push dword ptr ss:[ebp-0x1C]
034038F6    FF75 E0         push dword ptr ss:[ebp-0x20]
034038F9    68 01000000     push 0x1
034038FE    BB 00B54103     mov ebx,0x341B500
03403903    E8 9D6B0100     call 0341A4A5
03403908    83C4 10         add esp,0x10
0340390B    8945 DC         mov dword ptr ss:[ebp-0x24],eax
0340390E    FF75 DC         push dword ptr ss:[ebp-0x24]
03403911    FF75 F4         push dword ptr ss:[ebp-0xC]
03403914    B9 02000000     mov ecx,0x2
03403919    E8 97D8FEFF     call 033F11B5
0340391E    83C4 08         add esp,0x8
03403921    8945 D8         mov dword ptr ss:[ebp-0x28],eax
03403924    8B5D DC         mov ebx,dword ptr ss:[ebp-0x24]
03403927    85DB            test ebx,ebx
03403929    74 09           je short 03403934
0340392B    53              push ebx
0340392C    E8 686B0100     call 0341A499
03403931    83C4 04         add esp,0x4
03403934    8B45 D8         mov eax,dword ptr ss:[ebp-0x28]          ; ntdll.7C93003D
03403937    50              push eax
03403938    8B5D F4         mov ebx,dword ptr ss:[ebp-0xC]
0340393B    85DB            test ebx,ebx
0340393D    74 09           je short 03403948
0340393F    53              push ebx
03403940    E8 546B0100     call 0341A499
03403945    83C4 04         add esp,0x4
03403948    58              pop eax                                  ; 034037E3
03403949    8945 F4         mov dword ptr ss:[ebp-0xC],eax
0340394C    5B              pop ebx                                  ; 034037E3
0340394D    59              pop ecx                                  ; 034037E3
0340394E  ^ E9 58FFFFFF     jmp 034038AB
03403953    83C4 08         add esp,0x8
03403956    68 05000080     push 0x80000005
0340395B    6A 00           push 0x0
0340395D    8B45 F4         mov eax,dword ptr ss:[ebp-0xC]
03403960    85C0            test eax,eax
03403962    75 05           jnz short 03403969
03403964    B8 F5ED4903     mov eax,0x349EDF5
03403969    50              push eax
0340396A    68 01000000     push 0x1
0340396F    BB A0BD4103     mov ebx,0x341BDA0
03403974    E8 2C6B0100     call 0341A4A5
03403979    83C4 10         add esp,0x10
0340397C    8945 F0         mov dword ptr ss:[ebp-0x10],eax
0340397F    8B45 F0         mov eax,dword ptr ss:[ebp-0x10]
03403982    E9 00000000     jmp 03403987
03403987    50              push eax
03403988    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
0340398B    85DB            test ebx,ebx
0340398D    74 09           je short 03403998
0340398F    53              push ebx
03403990    E8 046B0100     call 0341A499
03403995    83C4 04         add esp,0x4
03403998    8B5D F4         mov ebx,dword ptr ss:[ebp-0xC]
0340399B    85DB            test ebx,ebx
0340399D    74 09           je short 034039A8
0340399F    53              push ebx
034039A0    E8 F46A0100     call 0341A499
034039A5    83C4 04         add esp,0x4
034039A8    58              pop eax                                  ; 034037E3
034039A9    8BE5            mov esp,ebp
034039AB    5D              pop ebp                                  ; 034037E3
034039AC    C2 0400         retn 0x4
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

ollydebug
ollydebug 发表于 2015-8-8 20:49
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
josong 发表于 2015-8-8 20:42
你要给人猜8字节的Key?
不会的,相信大牛你不玩这么阴的。

[Asm] 纯文本查看 复制代码
03403843    55              push ebp
03403844    8BEC            mov ebp,esp
03403846    81EC 28000000   sub esp,0x28
0340384C    C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
03403853    C745 F8 0000000>mov dword ptr ss:[ebp-0x8],0x0
0340385A    C745 F4 0000000>mov dword ptr ss:[ebp-0xC],0x0
03403861    68 04000080     push 0x80000004
03403866    6A 00           push 0x0
03403868    8B5D 08         mov ebx,dword ptr ss:[ebp+0x8]
0340386B    8B03            mov eax,dword ptr ds:[ebx]
0340386D    85C0            test eax,eax
0340386F    75 05           jnz short 03403876
03403871    B8 FDED4903     mov eax,0x349EDFD
03403876    50              push eax
03403877    68 01000000     push 0x1
0340387C    BB 00B54103     mov ebx,0x341B500
03403881    E8 1F6C0100     call 0341A4A5
03403886    83C4 10         add esp,0x10
03403889    8945 F0         mov dword ptr ss:[ebp-0x10],eax
0340388C    8B45 F0         mov eax,dword ptr ss:[ebp-0x10]
0340388F    50              push eax
03403890    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
03403893    85DB            test ebx,ebx
03403895    74 09           je short 034038A0
03403897    53              push ebx
03403898    E8 FC6B0100     call 0341A499
0340389D    83C4 04         add esp,0x4
034038A0    58              pop eax                                  ; 034037E3
034038A1    8945 FC         mov dword ptr ss:[ebp-0x4],eax
034038A4    33C9            xor ecx,ecx                              ; ntdll.7C93003D
034038A6    8D45 F8         lea eax,dword ptr ss:[ebp-0x8]
034038A9    8BD8            mov ebx,eax
034038AB    41              inc ecx                                  ; ntdll.7C93003D
034038AC    51              push ecx                                 ; ntdll.7C93003D
034038AD    53              push ebx
034038AE    890B            mov dword ptr ds:[ebx],ecx               ; ntdll.7C93003D
034038B0    83F9 20         cmp ecx,0x20
034038B3    0F8F 9A000000   jg 03403953
034038B9    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
034038BC    8B0B            mov ecx,dword ptr ds:[ebx]
034038BE    41              inc ecx                                  ; ntdll.7C93003D
034038BF    C1E1 02         shl ecx,0x2
034038C2    03D9            add ebx,ecx                              ; ntdll.7C93003D
034038C4    53              push ebx
034038C5    8B45 F8         mov eax,dword ptr ss:[ebp-0x8]
034038C8    48              dec eax
034038C9    5B              pop ebx                                  ; 034037E3
034038CA    03D8            add ebx,eax
034038CC    895D F0         mov dword ptr ss:[ebp-0x10],ebx
034038CF    8B5D F0         mov ebx,dword ptr ss:[ebp-0x10]
034038D2    8A03            mov al,byte ptr ds:[ebx]
034038D4    25 FF000000     and eax,0xFF
034038D9    8945 E8         mov dword ptr ss:[ebp-0x18],eax
034038DC    DB45 E8         fild dword ptr ss:[ebp-0x18]
034038DF    DD5D E8         fstp qword ptr ss:[ebp-0x18]
034038E2    DD45 E8         fld qword ptr ss:[ebp-0x18]
034038E5    DC05 D7AE4B03   fadd qword ptr ds:[0x34BAED7]
034038EB    DD5D E0         fstp qword ptr ss:[ebp-0x20]
034038EE    68 01060080     push 0x80000601
034038F3    FF75 E4         push dword ptr ss:[ebp-0x1C]
034038F6    FF75 E0         push dword ptr ss:[ebp-0x20]
034038F9    68 01000000     push 0x1
034038FE    BB 00B54103     mov ebx,0x341B500
03403903    E8 9D6B0100     call 0341A4A5
03403908    83C4 10         add esp,0x10
0340390B    8945 DC         mov dword ptr ss:[ebp-0x24],eax
0340390E    FF75 DC         push dword ptr ss:[ebp-0x24]
03403911    FF75 F4         push dword ptr ss:[ebp-0xC]
03403914    B9 02000000     mov ecx,0x2
03403919    E8 97D8FEFF     call 033F11B5
0340391E    83C4 08         add esp,0x8
03403921    8945 D8         mov dword ptr ss:[ebp-0x28],eax
03403924    8B5D DC         mov ebx,dword ptr ss:[ebp-0x24]
03403927    85DB            test ebx,ebx
03403929    74 09           je short 03403934
0340392B    53              push ebx
0340392C    E8 686B0100     call 0341A499
03403931    83C4 04         add esp,0x4
03403934    8B45 D8         mov eax,dword ptr ss:[ebp-0x28]          ; ntdll.7C93003D
03403937    50              push eax
03403938    8B5D F4         mov ebx,dword ptr ss:[ebp-0xC]
0340393B    85DB            test ebx,ebx
0340393D    74 09           je short 03403948
0340393F    53              push ebx
03403940    E8 546B0100     call 0341A499
03403945    83C4 04         add esp,0x4
03403948    58              pop eax                                  ; 034037E3
03403949    8945 F4         mov dword ptr ss:[ebp-0xC],eax
0340394C    5B              pop ebx                                  ; 034037E3
0340394D    59              pop ecx                                  ; 034037E3
0340394E  ^ E9 58FFFFFF     jmp 034038AB
03403953    83C4 08         add esp,0x8
03403956    68 05000080     push 0x80000005
0340395B    6A 00           push 0x0
0340395D    8B45 F4         mov eax,dword ptr ss:[ebp-0xC]
03403960    85C0            test eax,eax
03403962    75 05           jnz short 03403969
03403964    B8 F5ED4903     mov eax,0x349EDF5
03403969    50              push eax
0340396A    68 01000000     push 0x1
0340396F    BB A0BD4103     mov ebx,0x341BDA0
03403974    E8 2C6B0100     call 0341A4A5
03403979    83C4 10         add esp,0x10
0340397C    8945 F0         mov dword ptr ss:[ebp-0x10],eax
0340397F    8B45 F0         mov eax,dword ptr ss:[ebp-0x10]
03403982    E9 00000000     jmp 03403987
03403987    50              push eax
03403988    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
0340398B    85DB            test ebx,ebx
0340398D    74 09           je short 03403998
0340398F    53              push ebx
03403990    E8 046B0100     call 0341A499
03403995    83C4 04         add esp,0x4
03403998    8B5D F4         mov ebx,dword ptr ss:[ebp-0xC]
0340399B    85DB            test ebx,ebx
0340399D    74 09           je short 034039A8
0340399F    53              push ebx
034039A0    E8 F46A0100     call 0341A499
034039A5    83C4 04         add esp,0x4
034039A8    58              pop eax                                  ; 034037E3
034039A9    8BE5            mov esp,ebp
034039AB    5D              pop ebp                                  ; 034037E3
034039AC    C2 0400         retn 0x4

坑爹之处1
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

Heiye_Hack
 楼主| Heiye_Hack 发表于 2015-8-7 19:53
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
沙发我留着,有需要在这说明。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

花开丶依然爱
花开丶依然爱 发表于 2015-8-7 19:57
小白来支持下
如何快速判断一个文件是否为病毒!
回复 支持

举报

饥饿滴小凤
饥饿滴小凤 发表于 2015-8-7 20:00
要追注册码写算法才算成功吗
回复 支持

举报

Heiye_Hack
 楼主| Heiye_Hack 发表于 2015-8-7 20:04
本帖最后由 Heiye_Hack 于 2015-8-7 20:05 编辑
饥饿滴小凤 发表于 2015-8-7 20:00
要追注册码写算法才算成功吗

提醒:程序无壳无花,至于您想用那种方式来获取成功。。。我只能告诉你,请您把您最恶心的手段使出来,那就是。。。。。。。。【使用任意手段】。。。。。当然,P图的不算。。。
回复 支持

举报

jiujie
jiujie 发表于 2015-8-7 20:20
看大神表演
回复 支持

举报

SeriousSnow
SeriousSnow 发表于 2015-8-8 11:30
电脑死掉了 要不要这样啊
回复 支持

举报

XKQ
XKQ 发表于 2015-8-8 12:42
死机了,等下换个虚拟机,你的CM我一个都不能很好运行,有时正常,有时开不了
回复 支持

举报

xHack
xHack 发表于 2015-8-8 14:05 来自手机
卡死也是检测 看cpu一直不变说明被检测到 如果0的话 可能就是cm有问题了
回复 支持

举报

ollydebug
ollydebug 发表于 2015-8-8 18:50
本帖最后由 ollydebug 于 2015-8-8 21:58 编辑

好吧我错了
回复 支持

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 19:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表