官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 发几个难度一般般的cm
123下一页
返回列表 发新帖
查看: 4374|回复: 22
收起左侧

[CrackMe] 发几个难度一般般的cm

  [复制链接]
XKQ
XKQ 发表于 2017-7-16 16:38
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 XKQ 于 2017-7-23 15:51 编辑

cm为1-4,难度慢慢增加(其实都很简单),破解后是会有成功的提示的,不要改字符串哦,如果能追码就更好了,算法只是加减,没有复杂算法

至于cm是什么,请到http://www.52pojie.cn/thread-55905-1-1.html看,不要水回复



都有人破解了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
SomnusXZY + 1 + 1 已答复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

爱飞的猫
爱飞的猫 发表于 2017-7-16 17:45
那我就来第二关吧,密码是 889977
[Asm] 纯文本查看 复制代码
00409447 | 55                       | push ebp                                               |
00409448 | 8B EC                    | mov ebp, esp                                           |
0040944A | 81 EC 24 00 00 00        | sub esp, 24                                            |
00409450 | C7 45 FC 00 00 00 00     | mov dword ptr ss:[ebp-4], 0                            |
00409457 | C7 45 F8 00 00 00 00     | mov dword ptr ss:[ebp-8], 0                            |
0040945E | B8 CB 90 40 00           | mov eax, 第二关.4090CB                                    |
00409463 | 50                       | push eax                                               |
00409464 | 8B 5D FC                 | mov ebx, dword ptr ss:[ebp-4]                          |
00409467 | 85 DB                    | test ebx, ebx                                          |
00409469 | 74 09                    | je 第二关.409474                                          |
0040946B | 53                       | push ebx                                               |
0040946C | E8 A1 01 00 00           | call 第二关.409612                                        |
00409471 | 83 C4 04                 | add esp, 4                                             |
00409474 | 58                       | pop eax                                                |
00409475 | 89 45 FC                 | mov dword ptr ss:[ebp-4], eax                          |
00409478 | 6A FF                    | push FFFFFFFF                                          |
0040947A | 6A 08                    | push 8                                                 |
0040947C | 68 02 00 01 16           | push 16010002                                          |
00409481 | 68 01 00 01 52           | push 52010001                                          |
00409486 | E8 93 01 00 00           | call 第二关.40961E                                        | 取出编辑框信息
0040948B | 83 C4 10                 | add esp, 10                                            |
0040948E | 89 45 F4                 | mov dword ptr ss:[ebp-C], eax                          | _c = 编辑框内容
00409491 | 68 04 00 00 80           | push 80000004                                          | 字符串类型
00409496 | 6A 00                    | push 0                                                 | 不为空参数
00409498 | 8B 45 F4                 | mov eax, dword ptr ss:[ebp-C]                          |
0040949B | 85 C0                    | test eax, eax                                          |
0040949D | 75 05                    | jne 第二关.4094A4                                         |
0040949F | B8 D8 90 40 00           | mov eax, 第二关.4090D8                                    |
004094A4 | 50                       | push eax                                               |
004094A5 | 68 01 00 00 00           | push 1                                                 | 参数个数: 1
004094AA | BB DC 09 00 00           | mov ebx, 9DC                                           |
004094AF | E8 64 01 00 00           | call 第二关.409618                                        | 到整数
004094B4 | 83 C4 10                 | add esp, 10                                            |
004094B7 | 89 45 F0                 | mov dword ptr ss:[ebp-10], eax                         | _10 = 结果
004094BA | 8B 5D F4                 | mov ebx, dword ptr ss:[ebp-C]                          |
004094BD | 85 DB                    | test ebx, ebx                                          |
004094BF | 74 09                    | je 第二关.4094CA                                          |
004094C1 | 53                       | push ebx                                               |
004094C2 | E8 4B 01 00 00           | call 第二关.409612                                        |
004094C7 | 83 C4 04                 | add esp, 4                                             |
004094CA | 81 7D F0 79 94 0D 00     | cmp dword ptr ss:[ebp-10], D9479                       | 对比是否相等
004094D1 | B8 00 00 00 00           | mov eax, 0                                             |
004094D6 | 0F 94 C0                 | sete al                                                |
004094D9 | 68 02 00 00 80           | push 80000002                                          | 逻辑型
004094DE | 6A 00                    | push 0                                                 | 不为空
004094E0 | 50                       | push eax                                               | 参数值为是否相等 (逻辑型)
004094E1 | 68 01 00 00 00           | push 1                                                 | 一个参数
004094E6 | BB DC 09 00 00           | mov ebx, 9DC                                           |
004094EB | E8 28 01 00 00           | call 第二关.409618                                        | 到整数
004094F0 | 83 C4 10                 | add esp, 10                                            |
004094F3 | 89 45 F8                 | mov dword ptr ss:[ebp-8], eax                          |
004094F6 | DB 45 F8                 | fild dword ptr ss:[ebp-8]                              |
004094F9 | DD 5D F0                 | fstp qword ptr ss:[ebp-10]                             |
004094FC | DD 45 F0                 | fld qword ptr ss:[ebp-10]                              |
004094FF | DC 0D D9 90 40 00        | fmul qword ptr ds:[4090D9]                             | * 6
00409505 | DD 5D E8                 | fstp qword ptr ss:[ebp-18]                             |
00409508 | DD 45 E8                 | fld qword ptr ss:[ebp-18]                              |
0040950B | DC 05 E1 90 40 00        | fadd qword ptr ds:[4090E1]                             | + 1
00409511 | DD 5D E0                 | fstp qword ptr ss:[ebp-20]                             |
00409514 | 68 01 03 00 80           | push 80000301                                          |
00409519 | 6A 00                    | push 0                                                 |
0040951B | 68 06 00 00 00           | push 6                                                 |
00409520 | DD 45 E0                 | fld qword ptr ss:[ebp-20]                              |
00409523 | E8 F8 FE FF FF           | call <第二关.截断文字>                                        | 从某个未知 (1 或 7) 取出 6 个字节 (字符串原文为 “失败了成功啦”)
00409528 | 68 01 03 00 80           | push 80000301                                          |
0040952D | 6A 00                    | push 0                                                 |
0040952F | 50                       | push eax                                               |
00409530 | 68 04 00 00 80           | push 80000004                                          |
00409535 | 6A 00                    | push 0                                                 |
00409537 | 8B 45 FC                 | mov eax, dword ptr ss:[ebp-4]                          |
0040953A | 85 C0                    | test eax, eax                                          |
0040953C | 75 05                    | jne 第二关.409543                                         |
0040953E | B8 D8 90 40 00           | mov eax, 第二关.4090D8                                    |
00409543 | 50                       | push eax                                               |
00409544 | 68 03 00 00 00           | push 3                                                 |
00409549 | BB 3C 01 00 00           | mov ebx, 13C                                           |
0040954E | E8 C5 00 00 00           | call 第二关.409618                                        |
00409553 | 83 C4 28                 | add esp, 28                                            |
00409556 | 89 45 DC                 | mov dword ptr ss:[ebp-24], eax                         |
00409559 | 6A 00                    | push 0                                                 |
0040955B | 6A 00                    | push 0                                                 |
0040955D | 6A 00                    | push 0                                                 |
0040955F | 68 04 00 00 80           | push 80000004                                          |
00409564 | 6A 00                    | push 0                                                 |
00409566 | 68 D8 90 40 00           | push 第二关.4090D8                                        |
0040956B | 68 01 03 00 80           | push 80000301                                          |
00409570 | 6A 00                    | push 0                                                 |
00409572 | 68 30 00 00 00           | push 30                                                |
00409577 | 68 04 00 00 80           | push 80000004                                          |
0040957C | 6A 00                    | push 0                                                 |
0040957E | 8B 45 DC                 | mov eax, dword ptr ss:[ebp-24]                         |
00409581 | 85 C0                    | test eax, eax                                          |
00409583 | 75 05                    | jne 第二关.40958A                                         |
00409585 | B8 D8 90 40 00           | mov eax, 第二关.4090D8                                    |
0040958A | 50                       | push eax                                               |
0040958B | 68 04 00 00 00           | push 4                                                 | 4 个参数
00409590 | BB 00 03 00 00           | mov ebx, 300                                           |
00409595 | E8 7E 00 00 00           | call 第二关.409618                                        | 信息框
0040959A | 83 C4 34                 | add esp, 34                                            |
0040959D | 8B 5D DC                 | mov ebx, dword ptr ss:[ebp-24]                         |
004095A0 | 85 DB                    | test ebx, ebx                                          |
004095A2 | 74 09                    | je 第二关.4095AD                                          |
004095A4 | 53                       | push ebx                                               |
004095A5 | E8 68 00 00 00           | call 第二关.409612                                        |
004095AA | 83 C4 04                 | add esp, 4                                             |
004095AD | 8B 5D FC                 | mov ebx, dword ptr ss:[ebp-4]                          |
004095B0 | 85 DB                    | test ebx, ebx                                          |
004095B2 | 74 09                    | je 第二关.4095BD                                          |
004095B4 | 53                       | push ebx                                               |
004095B5 | E8 58 00 00 00           | call 第二关.409612                                        |
004095BA | 83 C4 04                 | add esp, 4                                             |
004095BD | 8B E5                    | mov esp, ebp                                           |
004095BF | 5D                       | pop ebp                                                |
004095C0 | C3                       | ret                                                    |
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

dlweixiu
dlweixiu 发表于 2017-7-16 17:24
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
第一关:

下弹窗断点 MessageBoxA

输入假码,验证

断点后,右键反汇编窗口跟随,一步一步走,走出系统领空

00409476   /0F85 41000000   jnz 第一关.004094BD
0040947C   |6A 00           push 0x0
0040947E   |6A 00           push 0x0
00409480   |6A 00           push 0x0
00409482   |68 04000080     push 0x80000004
00409487   |6A 00           push 0x0
00409489   |68 CB904000     push 第一关.004090CB
0040948E   |68 01030080     push 0x80000301
00409493   |6A 00           push 0x0
00409495   |68 30000000     push 0x30
0040949A   |68 04000080     push 0x80000004
0040949F   |6A 00           push 0x0
004094A1   |68 CC904000     push 第一关.004090CC                        ; ASCII "成功"
004094A6   |68 04000000     push 0x4
004094AB   |BB 00030000     mov ebx,0x300
004094B0   |E8 99000000     call 第一关.0040954E
004094B5   |83C4 34         add esp,0x34
004094B8   |E9 3C000000     jmp 第一关.004094F9
004094BD   \6A 00           push 0x0
004094BF    6A 00           push 0x0
004094C1    6A 00           push 0x0
004094C3    68 04000080     push 0x80000004
004094C8    6A 00           push 0x0
004094CA    68 CB904000     push 第一关.004090CB
004094CF    68 01030080     push 0x80000301
004094D4    6A 00           push 0x0
004094D6    68 30000000     push 0x30
004094DB    68 04000080     push 0x80000004
004094E0    6A 00           push 0x0
004094E2    68 D1904000     push 第一关.004090D1                        ; ASCII "未成功"
004094E7    68 04000000     push 0x4
004094EC    BB 00030000     mov ebx,0x300
004094F1    E8 58000000     call 第一关.0040954E
004094F6    83C4 34         add esp,0x34


往上拉,看到上面的 00409476   /0F85 41000000   jnz 第一关.004094BD

直接NOP掉,保存即可
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

s3233431
s3233431 发表于 2017-7-16 17:20
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
本帖最后由 s3233431 于 2017-7-16 18:17 编辑

[C] 纯文本查看 复制代码
第一关
00409476   /0F85 41000000   jnz 第一关.004094BD
NOP掉即可爆破

IDA载入后
int sub_409407()
{
  int v0; // eax@1
  int result; // eax@6
  int v2; // [sp+0h] [bp-Ch]@3
  int v3; // [sp+4h] [bp-8h]@1

  v0 = sub_40955A(0x52010001, 0x16010002, 8, -1);
  v3 = v0;
  if ( !v0 )
    v0 = 0;
  v2 = sub_40954E(1, v0, 0, 0x80000004);
  if ( v3 )
    sub_409554(v3);
  if ( v2 == 123456 )                           // 和123456比较
    result = sub_40954E(4, 1, 0, 0x80000004);   // 相等提示成功
  else
    result = sub_40954E(4, 6, 0, 0x80000004);   // 否则提示失败
  return result;
}


第二关
int sub_409447()
{
  signed int RegCode; // eax@1 注册码
  int v1; // ST50_4@5
  int v2; // ST1C_4@5
  signed int v3; // eax@5
  int result; // eax@7
  int v5; // [sp+0h] [bp-24h]@5
  int tempRegCode; // [sp+14h] [bp-10h]@3 临时保存注册码
  int tempRegCode_4; // [sp+18h] [bp-Ch]@1 临时保存注册码

  RegCode = GetEditText(0x52010001, 0x16010002, 8, -1);
  tempRegCode_4 = RegCode;
  if ( !RegCode )                               // 如果不等于空就执行
    RegCode = 13;
  tempRegCode = MessageBox(1, RegCode, 0, 0x80000004);
  if ( tempRegCode_4 )                          // 用户输出的注册码判断是否为
    sub_409612(tempRegCode_4);
  v1 = MessageBox(1, tempRegCode == 889977, 0, 0x80000002);// tempRegCode == 889977 如果这个注册码=889977 就给消息框传入TRUE 否者传入FALSE 
  v2 = sub_409420((double)v1 * vE + v16);
  v3 = MessageBox(3, 13, 0, 0x80000004);
  v5 = v3;
  if ( !v3 )
    v3 = 13;
  result = MessageBox(4, v3, 0, 0x80000004);
  if ( v5 )
    result = sub_409612(v5);
  return result;
}



第一关密码为123456
第二关密码为889977
第四关多线程获取注册码和进行判断比较
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

酒醒黄昏
酒醒黄昏 发表于 2017-7-16 17:42
1.成功
2.成功啦
3.空弹窗?
4.啥玩意没有
-----------------------------
爆破的 不知道对不对?
如何快速判断一个文件是否为病毒!
回复 支持

举报

zbnysjwsnd8
zbnysjwsnd8 发表于 2017-7-16 19:39
楼主 我能问一下吗?
最后一个CM  我调试的时候 单步的时候经常会让程序脱离控制 就是这样
这怎么办?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
回复 支持

举报

德莱文
德莱文 发表于 2017-7-16 21:15
话说,你们怎么看懂这些代码的。
回复 支持

举报

XKQ
 楼主| XKQ 发表于 2017-7-16 22:16 来自手机
酒醒黄昏 发表于 2017-7-16 17:42
1.成功
2.成功啦
3.空弹窗?

都会有提示的,空的就是没有成功破解
回复 支持

举报

byh3025
byh3025 发表于 2017-7-16 22:19
第一关

第二关

第三关

第四关直接把OD卡死了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
回复 支持

举报

byh3025
byh3025 发表于 2017-7-16 22:37
第四关直接把OD卡死了,谁能告诉我怎么恢复或结束进程,任务管理器不行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
回复 支持

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 18:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表