吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 1976|回复: 23

[CrackMe] 坑一坑大神.看看有多少小白跟大神.CrackMe

  [复制链接]
IBinary 发表于 2020-6-30 18:14
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 q2510908331 于 2020-6-30 19:33 编辑

Crackme不大 有经验的一下就能破掉

1.输入错误会弹出信息框进行提示
2.输入正确也会弹出信息框.且信息框是无内容的. 标题为错误.下面一会截图给看.

破解要求:
1.此CrackMe 要求追码破解. 请爆破的不要发帖了.
2.此CrackMe 注册码有很多.但要求你最终结果可以让其弹出 正确的信息框即可.
3.加个限制.输入必须是字母加数字. 其它字符不可以了.

此CrackMe 有一点点难度.做过就知道了.
提示一下.此CrackMe 可以爆破的. 看你能找到点吗. 爆破请提交自己代码.

Crack在这
CrackMe.rar (68.87 KB, 下载次数: 51)

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

卡卡超人 发表于 2020-7-1 22:57
看来还为了防止搜字符串故意没写成功提示
找到错误提示部分,查看上下文,并没有发现正确提示的MessageBox调用
但是在函数开头有一个将MessageBoxA地址保存到全局变量4212C4中, 很可疑
查找该地址,发现在418553处有一个读取,分析参数确定是正确提示
爆破的话直接跳到418553就好,破解密码可以考虑栈溢出,因为scanf没有做长度检测
00418553转为字符串 S匒,不符合数字字母的要求
继续找418553的调用,在00414238处有一个jmp
00414238转为字符串 8BA,加个字符串终止0
堆栈前面还有8字节的局部变量和4字节的ebp,所以8BA前面补全任意12字节的字符即可
 楼主| IBinary 发表于 2020-7-2 08:59
卡卡超人 发表于 2020-7-1 22:57
看来还为了防止搜字符串故意没写成功提示
找到错误提示部分,查看上下文,并没有发现正确提示的MessageBox ...

对的. 其实剩下时间我完全可以不保存到全局变量中留出接口让找. 完全可以 ShellCode形势来做. 顺便包括你栈溢出之后的12个注册码也做校验.这样就不容易找了. 考虑到很多人不太熟悉这个.我就写个简单例子.让明白栈溢出是啥.遇到这样的题怎么做. 程序很简单.就最后弹框.  如果我不留接口. 那么我说的破包有可能实现. 只需要爆破8BA 4字节递增就能爆破了.
XKQ 发表于 2020-6-30 18:39
 楼主| IBinary 发表于 2020-6-30 18:45
XKQ 发表于 2020-6-30 18:39
第一关,找cm在哪里,我败了

找不到吧,抬下去.下一个.
tzbzl1 发表于 2020-6-30 19:07
白痴路过
 楼主| IBinary 发表于 2020-6-30 19:13

很好玩的.不难.看看就懂. 不然抬下去下一个.
XKQ 发表于 2020-6-30 19:22
QQ截图20200630192211.png 这样可以吧
121212312121S匒
 楼主| IBinary 发表于 2020-6-30 19:32
XKQ 发表于 2020-6-30 19:22
这样可以吧
121212312121S匒

可以 不错.发现了点了. 其实 不是最好的. 最好的是字母 输入字母.
 楼主| IBinary 发表于 2020-6-30 19:41
q2510908331 发表于 2020-6-30 19:32
可以 不错.发现了点了. 其实 不是最好的. 最好的是字母 输入字母.

话说最后一个字符怎么搞到的.能搞到我就不用设计怎么复杂了.
XKQ 发表于 2020-6-30 19:54
q2510908331 发表于 2020-6-30 19:41
话说最后一个字符怎么搞到的.能搞到我就不用设计怎么复杂了.

我看到你的00418553地址有一段调用信息框的地址,而且输入的字符有栈溢出的现象,就直接覆盖过去了,后面的字符就是538541
15603012198 发表于 2020-6-30 20:53
小白路过。。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-7-8 15:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表