吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1394|回复: 8
收起左侧

[CrackMe] MFC写的无壳。

[复制链接]
破竹而入 发表于 2023-2-13 19:03
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 破竹而入 于 2023-2-13 19:16 编辑

主要是找出正确密码。爆力破解不算!!!!求解出密码的大佬发点教程出来!!!下图为成功。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
jamescookers988 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zzzznl 发表于 2023-2-15 00:03
实话实说,这个还是有点简单的,大佬恐怕打字的时间远远高于分析的时间,我试着写一点,不对的请大佬指点。
使用工具:X32DBG
先随便输个密码,点登陆,弹出个对话框,如下图

先不点,直接在X64DGB中按暂停,然后点运行到用户代码,之后点对话框的确定,来到下图的位置

messagebox这里已经是错误的处置了,如果要确认的话可以在段首断一下,很容易看出来,所以继续走到返回,返回后如下图

上面就是正确情况和错误情况的字符串,基本可以看出是进行判断的地方了,稍微往上翻翻,无插件的X64DBG直接给出的注释里基本就能看出是第125678位和ABCFGH比较,34位和DE比较,到这就直接能看出密码了,所以其实会暴破直接就能看到密码,要看算法确实动力不足

另外这些汇编只要看的够久,其实也能看明白是啥意思,但我这样的新手目前还表达不出来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
weikun444 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
破竹而入 + 1 + 1 我很赞同!

查看全部评分

scncrenyong 发表于 2023-2-13 19:40

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1热心值 +1 收起 理由
jamescookers988 + 1 热心回复!

查看全部评分

 楼主| 破竹而入 发表于 2023-2-13 20:08

大佬666,教点破解思路。。。。新手啊只会爆力破解。。。

免费评分

参与人数 1热心值 +1 收起 理由
jamescookers988 + 1 热心回复!

查看全部评分

pghuanghui 发表于 2023-2-15 09:18
本帖最后由 pghuanghui 于 2023-2-15 09:22 编辑
zzzznl 发表于 2023-2-15 00:03
实话实说,这个还是有点简单的,大佬恐怕打字的时间远远高于分析的时间,我试着写一点,不对的请大佬指点。 ...

或者可以直接搜字符串,然后定位到最上面的jne,jne上面没call,那上面都是计算的地方。
jsjrj01 发表于 2023-2-15 09:37
本帖最后由 jsjrj01 于 2023-2-15 09:38 编辑

一般mfc指的是vc6.0开发的程序;vs c++.net 不算是mfc程序吧,说错勿怪
jsjrj01 发表于 2023-2-15 09:38
jsjrj01 发表于 2023-2-15 09:37
一般mfc指的是vc6.0开发的程序;vs c++.net 不算是mfc程序吧,

说错勿怪
zzzznl 发表于 2023-2-15 21:02
pghuanghui 发表于 2023-2-15 09:18
或者可以直接搜字符串,然后定位到最上面的jne,jne上面没call,那上面都是计算的地方。

我没试,不过应该也可以,这是属于操作习惯差异,这题都行,不过X96DBG没装插件时对汉字支持比较糟糕,而且MFC其实是有能力让人查不到字符串--当然其实也有能力暂停不到正确位置--只能说用OD字符串快点,我个人习惯先暂停
zzzznl 发表于 2023-2-15 21:11
jsjrj01 发表于 2023-2-15 09:37
一般mfc指的是vc6.0开发的程序;vs c++.net 不算是mfc程序吧,说错勿怪

个人理解,微软C++有三套库,就是WINAPI,MFC和CLR,其中API较老,用的不太多了,CLR是.NET的库,与C#类似,适用于一些托管项目(但个人觉得完全没卵用,还不如用C#),MFC是C++的主流,他只是一套库,和C++版本无关,新版VS默认不安装MFC库,但安装后用他编的程序依然是MFC程序。
我也是新手,参考百度形成的观点,不对的请大佬指教
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 22:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表