算法非常简单的CM

iTruth

C++编写 无壳 有简单的反附加 有一片花园
源码解码密码就是你输入的注册码

成功:


这次不知道有没有人能解出来

静态编译的 CrackMe:


源码:

qzhsjz

gcc写的程序需要带个运行时才能运行

solly

iTruth 发表于 2020-7-25 21:25
能说说你的分析过程吗?

跟踪用内存硬件中断，中断在第一个输入字符，然后反过来把每个字符3个计算过程的本地变量的值的来源搞清楚，最后会跟至循环变量i或查表取值计算，并且输入不同密码，多次跟踪，来源值不会有变化，中间计算数据只与i有关，所以解码时，就去除了所有的中间计算（如查表计算，+mod2, -mod5），只剩两个：加减合成一个，异或一个。
至于为啥是解码“success”，因为我前面中断了 "enter:"，后面中断解码后数据时，也会到中断在相同的C系统库函数代码中，所以猜想这个输出字符串就是解码结果，并且，密码输错时会输出乱码，也是一个提示。

solly

解码程序也可以这样写，更能体现中间变量计算的结果是与i相关的常量了：

[C++] 纯文本查看 复制代码

#include <iostream>
#include <stdio.h>

int main(int argc, char** argv) {
        char suc[] = "success";
        char mod[] = {1, 3, 0, 2, -1, 1, 3};  //// 两次 mod 计算最后中间变量结果 
        char tbl[] = {0x21, 0x25, 0x36, 0x0D, 0x04, 0x09, 0x10}; //// 查表计算最后中间变量结果 
        
        char pwd[8];
        int i=0;
        do {
                pwd[i] = (suc[i] + mod[i]) xor tbl[i]; //// 解码 
        } while ((++i)<6);
        pwd[i] = '\0';
        
        printf("password: %s\n", pwd);
        
        return 0;
}

solly

密码解码后就是显示用的 success.



算法虽说简单，但计算过程膨胀得利害，混淆得也利害。。。。

[C++] 纯文本查看 复制代码

#include <iostream>
#include <stdio.h>

int main(int argc, char** argv) {
	char suc[] = "success";
	
	char pwd[8];
	pwd[0] = (suc[0] + 1) xor 0x21;
	pwd[1] = (suc[1] + 3) xor 0x25;
	pwd[2] = (suc[2] + 0) xor 0x36;
	pwd[3] = (suc[3] + 2) xor 0x0D;
	pwd[4] = (suc[4] - 1) xor 0x04;
	pwd[5] = (suc[5] + 1) xor 0x09;
	pwd[6] = (suc[6] + 3) xor 0x10;
	pwd[7] = '\0';
	
	printf("password: %s\n", pwd);
	
	return 0;
}

iTruth

qzhsjz 发表于 2020-7-25 13:56
gcc写的程序需要带个运行时才能运行

是吗,那我等下静态编译一个

iTruth

qzhsjz 发表于 2020-7-25 13:56
gcc写的程序需要带个运行时才能运行

好了,要不要试试看?

WoShiXXX

GCC编译器……这个论坛以前好像没人写过GCC的CM，不太知道怎么解，OD拖进去看看

WoShiXXX

WoShiXXX 发表于 2020-7-25 14:25
GCC编译器……这个论坛以前好像没人写过GCC的CM，不太知道怎么解，OD拖进去看看

GCC编译器……以前好像没人写过GCC的CM，不太知道怎么解，OD拖进去看看

archer93

破解新人不懂。。。是看着源码破解，还是直接破exe啊

iTruth

archer93 发表于 2020-7-25 17:13
破解新人不懂。。。是看着源码破解，还是直接破exe啊

源码是加密过的,密码就是这个CM的答案

liulin188

是时候去再学一遍C了

gaoyonggang66

学习了，膜拜