新人第一个CM

Pammer · 发表于 2020-3-31 21:03

本帖最后由 Pammer 于 2020-3-31 21:38 编辑

学了几天C++，今天来个CM，给大家练练手

。
破解下试试吧~耗时30分钟，绝对好破

CM：
源码：（解压密码是你输入的CM的密码的拼音）
之前失误了，能查出来字符串，又弄了第二个（还是能跟出来）
CM：
源码：

FleTime · 发表于 2020-3-31 21:10

直接明文吗。。。

小菜鸟一枚 · 发表于 2020-4-1 09:00

本帖最后由小菜鸟一枚于 2020-4-1 09:03 编辑

1.搜索字符串定位失败call

[Asm] 纯文本查看 复制代码

00251490  /$  55            push ebp
00251491  |.  8BEC          mov ebp,esp
00251493  |.  6A FF         push -0x1
00251495  |.  68 082D2500   push CrackMe.00252D08
0025149A  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
002514A0  |.  50            push eax
002514A1  |.  A1 08502500   mov eax,dword ptr ds:[0x255008]
002514A6  |.  33C5          xor eax,ebp
002514A8  |.  50            push eax
002514A9  |.  8D45 F4       lea eax,[local.3]
002514AC  |.  64:A3 0000000>mov dword ptr fs:[0],eax
002514B2  |.  C745 FC 00000>mov [local.1],0x0
002514B9  |.  BA 2C322500   mov edx,CrackMe.0025322C                 ;  破解失败，请继续加油！

2.回溯，eax是我输入的值，call到失败的call，说明字符串比较的关键call就在00251347 这里面

[Asm] 纯文本查看 复制代码

00251346  |.  50            push eax
00251347  |.  E8 24020000   call CrackMe.00251570
0025134C  |.  FFD3          call ebx                                 ;  CrackMe.00251490

3.直接把把上面push和callnop掉换成mov ebx，正确的地址值，然后跟进去

[Asm] 纯文本查看 复制代码

00B9140F  |. /75 18         jnz short CrackMe.00B91429
00B91411  |. |83EC 18       sub esp,0x18
00B91414  |. |8D45 08       lea eax,[arg.1]
00B91417  |. |8BCC          mov ecx,esp
00B91419  |. |50            push eax
00B9141A  |. |E8 51010000   call CrackMe.00B91570
00B9141F  |. |E8 6C000000   call CrackMe.00B91490
00B91424  |. |83C4 18       add esp,0x18
00B91427  |. |EB 1D         jmp short CrackMe.00B91446
00B91429  |> \8B0D 7830B900 mov ecx,dword ptr ds:[<&MSVCP140.std::cout>]  ;  msvcp140.std::cout
00B9142F  |.  BA 1032B900   mov edx,CrackMe.00B93210                      ;  破解成功，感谢您的参与！

00B9140F 这句改为jmp即可爆破成功

PS：我这种菜鸟追不出密码，看着疑似字符串Tb8C4k2pMV也不对

growuphappily · 发表于 2020-3-31 21:08

本帖最后由 growuphappily 于 2020-3-31 21:22 编辑

你写软件用了30分钟，我破解用了30秒。。。。

适合新手，确实很简单
给你点建议：下次可以用一个加密算法
比如（C++我不是很熟悉）：

[C++] 纯文本查看 复制代码

char name[50] = "";
char serial[8] = "ABCDEFG";
cin >> name;
char realserial[8] = "";
for(int i = 0;i<7;++i)
{
realserial += (char)((int)serial[i]);
}
if (name == realserial)
{
cout << "正确" << endl;
}
else{
cout << "错误" <<endl;
}

Pammer · 发表于 2020-3-31 21:13

FleTime 发表于 2020-3-31 21:10
直接明文吗。。。

emmm，忘记了，\uHHHH会自动转成明文

新手12138 · 发表于 2020-3-31 21:22

楼主我输入了你的密码怎么压缩包打不开呀

joewoo · 发表于 2020-3-31 21:27

bangbangda 厉害了

Pammer · 发表于 2020-3-31 21:34

新手12138 发表于 2020-3-31 21:22
楼主我输入了你的密码怎么压缩包打不开呀

用拼音解压。。。

Bluezzz · 发表于 2020-4-1 08:00

errrr,楼主，请问是winxp上写的吗为啥我的程序Dbg上打不开？？？

Pammer · 发表于 2020-4-1 08:25

本帖最后由 Pammer 于 2020-4-1 08:33 编辑

Bluezzz 发表于 2020-4-1 08:00
errrr,楼主，请问是winxp上写的吗为啥我的程序Dbg上打不开？？？

VS2019写的

，放心，没有壳，不必用XP打开
这个用到了conio.h，所以需要这个dll

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 新人第一个CM

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

个人中心