吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3923|回复: 15
收起左侧

[CrackMe] .net小程序给大家玩玩(第一弹)

[复制链接]
艾莉希雅 发表于 2016-7-4 20:15
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 艾莉希雅 于 2016-7-4 22:54 编辑

虽然因为各种问题不怎么上网,但是闲下来还是可以扔些东西给大家玩。
CM启动后是这样子的……



点击进入后会根据两个框的数据弹出一个MessageBox

这个是失败的框框


这个CM其实嘛……想要破解的话直接填
[C#] 纯文本查看 复制代码
        IL_0000: ldstr "成功"
IL_0005: call valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
IL_000a: pop
IL_000b: ret

ildasm直接填进去就可以啦……QvQ.nya.OvO
但是呢……这样子改是提前知道某部分代码的情况
那么各位能不能当作不知道那部分代码的情况下玩玩呢?




以下是附件介绍
附件由winrar压缩
是分卷1,原来就是这个名字
是分卷2,原来叫"net小测试(第一弹).z01"是因为论坛附件限制加上.zip
解压的时候注意咯


各位……咱先去赌船了,就这样子先吧OTZ


如果没有及时回复请各位多多包涵OTZ


第一个 onmiuncai  用OD成功了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

点评

.net程序最没有意思了, 直接反编译就行了  发表于 2016-7-4 20:37

免费评分

参与人数 1热心值 +1 收起 理由
Sound + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

爱飞的猫 发表于 2016-7-4 22:57
本帖最后由 jixun66 于 2016-7-5 17:09 编辑

缺分卷的可以下我重新打包的 7z _(:3__


密码 = 用户名 + "password"

例:
用户名: Jixun
密码: Jixunpassword

你的 Dll 加了 VMP 壳子不会搞;于是我利用 CE 能定位方法编译后的地址+能看出一些方法的符号的好处,稍微蒙一蒙在 OD 调了调就把关系找到了 _(:3__

[Asm] 纯文本查看 复制代码
TestWindowsFormsApplication.FormMain::loginBtn_Click
偏移  字节码           汇编
-------------------------------------------------------------------------
 0  - 55             - push ebp
+1  - 8B EC          - mov ebp,esp
+3  - 57             - push edi
+4  - 56             - push esi
+5  - 53             - push ebx
+6  - 8B F1          - mov esi,ecx
+8  - 8B 8E 58010000 - mov ecx,[esi+00000158]
+E  - 33 D2          - xor edx,edx
+10 - 39 09          - cmp [ecx],ecx
+12 - E8 69E45E50    - call System.Windows.Forms.ni.dll+14F060
+17 - 8B 8E 48010000 - mov ecx,[esi+00000148]
+1D - 8B 01          - mov eax,[ecx]
+1F - 8B 40 4C       - mov eax,[eax+4C]
+22 - FF 50 1C       - call dword ptr [eax+1C]             ; 读入用户名
+25 - 8B F8          - mov edi,eax                         ; 储存到 edi
+27 - 8B 8E 54010000 - mov ecx,[esi+00000154]
+2D - 8B 01          - mov eax,[ecx]
+2F - 8B 40 4C       - mov eax,[eax+4C]
+32 - FF 50 1C       - call dword ptr [eax+1C]             ; 读入密码
+35 - 8B D8          - mov ebx,eax                         ; 储存到 ebx
+37 - 8B 15 E8225B03 - mov edx,[035B22E8] { [025D94AC] }   ; L"password"
+3D - 8B CF          - mov ecx,edi                         ; 用户名
+3F - E8 1C710652    - call System.String::Concat          ; 拼接文字
+44 - 8B C8          - mov ecx,eax                         ; 拼接后的文字
+46 - 8B D3          - mov edx,ebx                         ; 密码
+48 - E8 637A0652    - call System.String::Equals          ; 文字对比
+4D - 85 C0          - test eax,eax
+4F - 74 24          - je +75
+51 - FF 35 A0225B03 - push [035B22A0] { [025B1228] }
+57 - 6A 00          - push 00 { 0 }
+59 - 6A 00          - push 00 { 0 }
+5B - 6A 00          - push 00 { 0 }
+5D - 6A 00          - push 00 { 0 }
+5F - 6A 00          - push 00 { 0 }
+61 - 8B 15 EC225B03 - mov edx,[035B22EC] { [025D94CC] }
+67 - 33 C9          - xor ecx,ecx
+69 - E8 B2C65E50    - call System.Windows.Forms.ni.dll+14D300
+6E - 5B             - pop ebx
+6F - 5E             - pop esi
+70 - 5F             - pop edi
+71 - 5D             - pop ebp
+72 - C2 0400        - ret 0004 { 4 }
+75 - FF 35 A0225B03 - push [035B22A0] { [025B1228] }
+7B - 6A 00          - push 00 { 0 }
+7D - 6A 00          - push 00 { 0 }
+7F - 6A 00          - push 00 { 0 }
+81 - 6A 00          - push 00 { 0 }
+83 - 6A 00          - push 00 { 0 }
+85 - 8B 15 F0225B03 - mov edx,[035B22F0] { [025D94E4] }
+8B - 33 C9          - xor ecx,ecx
+8D - E8 8EC65E50    - call System.Windows.Forms.ni.dll+14D300
+92 - 8B 8E 58010000 - mov ecx,[esi+00000158]
+98 - BA 01000000    - mov edx,00000001 { 1 }
+9D - 39 09          - cmp [ecx],ecx
+9F - E8 DCE35E50    - call System.Windows.Forms.ni.dll+14F060
+A4 - 5B             - pop ebx
+A5 - 5E             - pop esi
+A6 - 5F             - pop edi
+A7 - 5D             - pop ebp
+A8 - C2 0400        - ret 0004 { 4 }


对 dll 的实现有点兴趣,有没有可能公开源码或稍微指点相关实现呢?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
XhyEax 发表于 2016-7-4 22:43
话说只改字符串好无聊啊,,,,如果没壳直接反编译修改不就好了。

//话说我把楼主ID看成了爱丽米亚,, 颜文字好评
onmiuncai 发表于 2016-7-4 20:41
用OD先来一发。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1热心值 +1 收起 理由
艾莉希雅 + 1 我很赞同!

查看全部评分

 楼主| 艾莉希雅 发表于 2016-7-4 21:02

速度真快……你觉得怎么加强比较好呢?
onmiuncai 发表于 2016-7-4 21:08
艾莉希雅 发表于 2016-7-4 21:02
速度真快……你觉得怎么加强比较好呢?

你这个.net实际只是个外壳吧0.-
 楼主| 艾莉希雅 发表于 2016-7-4 21:27
onmiuncai 发表于 2016-7-4 22:08
你这个.net实际只是个外壳吧0.-

的的确确是.net哦
anzer 发表于 2016-7-4 21:57
好玩不?
yhxing 发表于 2016-7-4 22:17
来个方法吗,学习一下怎么做的~新的啊.
gao789 发表于 2016-7-4 22:27

来个方法吗,学习一下怎么做的~新的啊.
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 17:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表