官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 简单cm一个
返回列表 发新帖
查看: 5073|回复: 8
收起左侧

简单cm一个

[复制链接]
z26650
z26650 发表于 2010-6-11 18:18
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
不是我不想发有难度的。。而是没有能力写有难度的。。
算法啊,很简单的..
菜鸟来练习还是不错的
so 本cm玩玩就好了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

iceway
iceway 发表于 2010-6-11 18:34
像是快手写的程序.
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

demoscene
demoscene 发表于 2010-6-11 18:56
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
爆了算不。哇卡卡

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

syy111
syy111 发表于 2010-6-11 19:11
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
做什么用的啊,楼主
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

z26650
 楼主| z26650 发表于 2010-6-11 19:13
回复 2# iceway

快手是什么啊。。
这是vc2010写的。。
如何快速判断一个文件是否为病毒!
回复 支持

举报

z26650
 楼主| z26650 发表于 2010-6-11 19:15
回复 4# syy111

练习破解用的。。
回复 支持

举报

null119
null119 发表于 2010-6-12 21:42








算法分析:
004019FE . E8 ADFDFFFF call cm.004017B0
00401A03 . 8945 E4 mov dword ptr ss:[ebp-1C],eax
00401A06 . 68 40174000 push cm.00401740
00401A0B . 68 B0484200 push cm.004248B0 ; /输入用户名
00401A10 . 68 E0574200 push cm.004257E0 ; |Arg1 = 004257E0
00401A15 . E8 D6410000 call cm.00405BF0 ; \cm.00405BF0
00401A1A . 83C4 08 add esp,8
00401A1D . E8 7E010000 call cm.00401BA0 ; \cm.00401BA0
00401A22 . 8D45 C0 lea eax,dword ptr ss:[ebp-40]
00401A25 . B9 98584200 mov ecx,cm.00425898 ; a
00401A2A . E8 41440000 call cm.00405E70 ; 获取用户名
00401A2F . 0FBE55 C1 movsx edx,byte ptr ss:[ebp-3F] ; 取第2位ASCII放入EDX
00401A33 . 8955 D8 mov dword ptr ss:[ebp-28],edx
00401A36 . 0FBE45 C0 movsx eax,byte ptr ss:[ebp-40] ; 取第1位ASCII放入EAX
00401A3A . 8945 BC mov dword ptr ss:[ebp-44],eax
00401A3D . 8B4D D8 mov ecx,dword ptr ss:[ebp-28] ; 取第2位ASCII值
00401A40 . 334D BC xor ecx,dword ptr ss:[ebp-44] ; 第1位ASCII与第2位ASCII异或
00401A43 . 894D D8 mov dword ptr ss:[ebp-28],ecx
00401A46 . 8B55 D8 mov edx,dword ptr ss:[ebp-28] ; 将异或后的值放入EDX
00401A49 . D1E2 shl edx,1 ; EDX*2
00401A4B . 8955 D8 mov dword ptr ss:[ebp-28],edx
00401A4E . 68 40174000 push cm.00401740
00401A53 . 8B45 E8 mov eax,dword ptr ss:[ebp-18]
00401A56 . 50 push eax ; /Arg2
00401A57 . 68 E0574200 push cm.004257E0 ; |Arg1 = 004257E0
00401A5C . E8 8F410000 call cm.00405BF0 ; \cm.00405BF0
00401A61 . 83C4 08 add esp,8
00401A64 . E8 37010000 call cm.00401BA0 ; \cm.00401BA0
00401A69 . 8D4D F4 lea ecx,dword ptr ss:[ebp-C]
00401A6C . 51 push ecx
00401A6D . 68 98584200 push cm.00425898 ; a
00401A72 . E8 79020000 call cm.00401CF0 ; 获取Key
00401A77 . 8B55 D8 mov edx,dword ptr ss:[ebp-28]
00401A7A . 83C2 01 add edx,1 ; EDX*2+1
00401A7D . 3955 F4 cmp dword ptr ss:[ebp-C],edx ; 比较
00401A80 . 75 2B jnz short cm.00401AAD
00401A82 . 68 40174000 push cm.00401740
00401A87 . 8B45 E0 mov eax,dword ptr ss:[ebp-20]
00401A8A . 50 push eax ; /Arg2
00401A8B . 68 E0574200 push cm.004257E0 ; |Arg1 = 004257E0
00401A90 . E8 5B410000 call cm.00405BF0 ; \cm.00405BF0
00401A95 . 83C4 08 add esp,8
00401A98 . E8 03010000 call cm.00401BA0 ; \cm.00401BA0
00401A9D . 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
00401AA0 . 51 push ecx
00401AA1 . E8 3D570000 call cm.004071E3
00401AA6 . 83C4 04 add esp,4
00401AA9 . EB 43 jmp short cm.00401AEE
00401AAB . EB 41 jmp short cm.00401AEE
00401AAD > 68 40174000 push cm.00401740

VBS实现写注册机:
 
X=InputBox("用户名","输入","")
If Len(X)>=2 Then
A1=Asc(Mid(X,1,1))
A2=Asc(Mid(X,2,1))
MsgBox (A1 Xor A2)*2+1
Else
MsgBox Asc(X)*2+1
End IF

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
回复 支持

举报

太虚伪了
太虚伪了 发表于 2010-6-12 23:06
本帖最后由 太虚伪了 于 2010-6-12 23:10 编辑

ls的兄弟贴了算法,那我就贴下这个cm的反调试吧~~

调用CheckRemoteDebuggerPresent:
.text:00401853 loc_401853:             ; "CheckRemoteDebuggerPresent"
.text:00401853 push    offset ProcName
.text:00401858 mov     eax, hModule
.text:0040185D push    eax             ; hModule
.text:0040185E call    ds:GetProcAddress
.text:00401864 mov     [ebp+var_4], eax
.text:00401867 call    ds:GetCurrentProcess
.text:0040186D mov     dword_425A80, eax
.text:00401872 push    offset dword_425AD0
.text:00401877 mov     ecx, dword_425A80
.text:0040187D push    ecx
.text:0040187E call    [ebp+var_4]
.text:00401881 cmp     dword_425AD0, 1
.text:00401888 jnz     short loc_4018A2


调用getstartupinfo检查:
.text:004018A2 loc_4018A2:             ; lpStartupInfo
.text:004018A2 push    offset StartupInfo
.text:004018A7 call    ds:GetStartupInfoW
.text:004018AD jmp     loc_401808
.text:0040195B loc_40195B:                             ; CODE XREF: sub_4017E0+16Cj
.text:0040195B                 cmp     StartupInfo.dwX, 0
.text:00401962                 jnz     short loc_40199A
.text:00401964                 cmp     StartupInfo.dwY, 0
.text:0040196B                 jnz     short loc_40199A
.text:0040196D                 cmp     StartupInfo.dwXCountChars, 0
.text:00401974                 jnz     short loc_40199A
.text:00401976                 cmp     StartupInfo.dwYCountChars, 0
.text:0040197D                 jnz     short loc_40199A
.text:0040197F                 cmp     StartupInfo.dwFillAttribute, 0
.text:00401986                 jnz     short loc_40199A
.text:00401988                 cmp     StartupInfo.dwXSize, 0
.text:0040198F                 jnz     short loc_40199A
.text:00401991                 cmp     StartupInfo.dwYSize, 0
.text:00401998                 jz      short loc_4019A7
.text:0040199A
.text:0040199A loc_40199A:                             ; CODE XREF: sub_4017E0+182j
.text:0040199A                                         ; sub_4017E0+18Bj ...
.text:0040199A                 push    0               ; uExitCode
.text:0040199C                 call    ds:ExitProcess

还有一处用PEB进行检测的:
.text:00401935 loc_401935:
.text:00401935 mov     [ebp+var_5], 1
.text:00401939 call    sub_4017A0      <-这里跟进
.text:0040193E test    eax, eax
.text:00401940 setnz   dl
.text:00401943 mov     [ebp+var_5], dl
.text:00401946 movzx   eax, [ebp+var_5]
.text:0040194A test    eax, eax
.text:0040194C jz      short loc_40195B
.text:004017A0 sub_4017A0      proc near               ; CODE XREF: sub_4017E0+159p
.text:004017A0                 mov     eax, large fs:30h
.text:004017A6                 movzx   eax, byte ptr [eax+2]
.text:004017AA                 retn
.text:004017AA sub_4017A0      endp

PEB结构如下:
lkd> dt!_PEB
nt!_PEB
   +0x000 InheritedAddressSpace : UChar
   +0x001 ReadImageFileExecOptions : UChar
   +0x002 BeingDebugged    : UChar
   +0x003 SpareBool        : UChar
   +0x004 Mutant           : Ptr32 Void
   +0x008 ImageBaseAddress : Ptr32 Void
   +0x00c Ldr              : Ptr32 _PEB_LDR_DATA
   +0x010 ProcessParameters : Ptr32 _RTL_USER_PROCESS_PARAMETERS
   +0x014 SubSystemData    : Ptr32 Void
   +0x018 ProcessHeap      : Ptr32 Void
   +0x01c FastPebLock      : Ptr32 _RTL_CRITICAL_SECTION
   +0x020 FastPebLockRoutine : Ptr32 Void
   +0x024 FastPebUnlockRoutine : Ptr32 Void
   +0x028 EnvironmentUpdateCount : Uint4B
   +0x02c KernelCallbackTable : Ptr32 Void
   +0x030 SystemReserved   : [1] Uint4B
   +0x034 AtlThunkSListPtr32 : Uint4B
   +0x038 FreeList         : Ptr32 _PEB_FREE_BLOCK
   +0x03c TlsExpansionCounter : Uint4B
   +0x040 TlsBitmap        : Ptr32 Void
   +0x044 TlsBitmapBits    : [2] Uint4B

偏移+2处为BeingDebugged标志
回复 支持

举报

inconsole
inconsole 发表于 2010-6-13 11:37
好像有个互斥的操作..

上次没事看了下...

用户名第二位和第一位异或 ,然后shl  ; 最后 +1
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 05:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表