带机器码网络验证CrackMe，第一个做出补丁奖励300CB

Bluezzz · 发表于 2026-2-2 19:43

本帖最后由 Bluezzz 于 2026-2-2 23:55 编辑

带机器码的网络验证

有壳，没有反沙箱和反虚拟机，没有暗桩

此处提供一组授权至2050年1月1日的账号和机器码

账号: 萌萌鸡仔
密码: 1234567890WWW
机器码: c53314b7afe07ea5

成功判定三个阶段：
①不用上述提供的账号或者机器码，点击按钮 "登录信息1" 和 "登录信息2" 能看到类似的图片，到期时间可以是2050年1月1日

②在①的条件下，到期时间可以是除2050年1月1日以外的其他任意时间
③在②的条件下，点击 "菜单" 选择 "操作"，看到类似的图片，用户名、操作时间、Key和到期时间等内容可以不一样

如果有能做出补丁的大佬，可以奖励论坛转吾爱币300CB（仅限第一个做出补丁的），补丁指的是能自己给自己无期限授权的那种 (因为现实情况一般没有人会授权到2050年，都是每年重新授权一次)
另外，成功的大佬能否帮忙说说这个大概算什么难度的CM，强度能否达到商业级别，或者针对我这个CM有改进的方法也可以多讨论讨论{:17_1069:}

补充一个蓝奏下载链接，文件跟帖子里的是一样的https://bluezzz.lanzoue.com/ilxTl3hlt8ti

CCKmax123 · 发表于 2026-2-27 14:16

提示: 该帖被管理员或版主屏蔽

CCKmax123 · 发表于 2026-2-27 15:19

本帖最后由 CCKmax123 于 2026-2-27 15:23 编辑

补丁源码:

[C++] 纯文本查看 复制代码

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include "include/MinHook.h"
#include <Windows.h>
#include <iostream>
#include <cstdio>
typedef char* ( *Get_Data)();

Get_Data fpGetData = nullptr;
#define devicecode  "1d95eacc5b4bf64d" //这里是你的机器码
//账号名:CCK 密码:CCK_Max666
char data2[] = "$$##ABC##$$|CCK|cec270d2a30c136db4b6c6f3a77328ea|" devicecode "|588663412F88370ED5CB2B3F1A723931D3D9E819160028663C72E2350E0458EBE6164AC3057863364560E1CC0381527D|$$##ABC##$$";
 char*  GetData() {

        char* data = fpGetData();

    printf("%s\n", data);
    memcpy(data, data2, sizeof(data2));
  
    return data;
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        CreateThread(NULL, NULL, [](LPVOID lpThreadParameter) -> DWORD {

            // 初始化控制台
            if (!AllocConsole()) {
                // 如果控制台已存在（错误码5），这不是问题
                DWORD err = GetLastError();
                if (err != ERROR_ACCESS_DENIED) {
                    return 1;
                }
            }

            SetConsoleTitleA("Crack Debug Console");

            // 重定向标准输出
            FILE* f;
            freopen_s(&f, "CONOUT$", "w", stdout);
            freopen_s(&f, "CONOUT$", "w", stderr);
            freopen_s(&f, "CONIN$", "r", stdin);

            // 设置控制台缓冲区大小
            HANDLE hConsole = GetStdHandle(STD_OUTPUT_HANDLE);
            CONSOLE_SCREEN_BUFFER_INFOEX csbi = { sizeof(csbi) };
            GetConsoleScreenBufferInfoEx(hConsole, &csbi);
            csbi.dwSize.Y = 1000; // 1000行缓冲区
            SetConsoleScreenBufferInfoEx(hConsole, &csbi);


            
            MessageBoxA(
                NULL,
                "输入任意不为空的账号密码即可登录成功 \n Crack By CCKa_Max",
                "注入成功",
                MB_OK | MB_ICONINFORMATION | MB_SYSTEMMODAL | MB_SETFOREGROUND
            );
            printf("========================================\n");
            printf("     52pojie.com CrackMe Patch - Debug Mode       \n");
            printf("========================================\n");
            printf("PID: %lu, TID: %lu\n", GetCurrentProcessId(), GetCurrentThreadId());
            printf("Time: %llu\n", GetTickCount64());
            printf("========================================\n\n");

            // 初始化 MinHook
            MH_STATUS status = MH_Initialize();
            if (status != MH_OK) {
                printf("[ERROR] MinHook initialization failed: %d\n", status);
                return 1;
            }

            printf("[INFO] MinHook initialized successfully\n");
           
                        //初始化MinHook
            if (!MH_Initialize()) {
                return 0;
            }
     
            std::cout << "Success To Load" << std::endl;
                        MH_CreateHook((LPVOID)0x00409B78, GetData, (void**)&fpGetData);
                               MH_EnableHook(MH_ALL_HOOKS);


            }, hModule, 0, NULL);
                break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

这个补丁的原理是拦截程序获取数据的函数来达到破解注明:账户名是CCK 密码我改了新的密码是CCK_Max666
程序中的密码做了Hash加密

Bluezzz · 发表于 2026-2-2 19:49

补充一个蓝奏下载链接，文件跟帖子里的是一样的https://bluezzz.lanzoue.com/ilxTl3hlt8ti

scncrenyong · 发表于 2026-2-2 20:47

网络验证，一般要一组真码，直接修改机器码就行

Bluezzz · 发表于 2026-2-2 20:52

scncrenyong 发表于 2026-2-2 20:47
网络验证，一般要一组真码，直接修改机器码就行

要不仔细看看成功的要求呢("不用上述提供的账号或者机器码")，机器码是写在本地文件里的，就是希望在发现以后方便调试的

scncrenyong · 发表于 2026-2-2 21:05

Bluezzz 发表于 2026-2-2 20:52
要不仔细看看成功的要求呢("不用上述提供的账号或者机器码")，机器码是写在本地文件里的，就是希望在发现 ...

确实是看到了个Reg文件，以为就记录账号密码，没具体打开看，我是在生成机器码的地方直接固定机器码返回，网络验证如果没账号就要找返回数据的地方，进一步解密

Bluezzz · 发表于 2026-2-2 21:15

scncrenyong 发表于 2026-2-2 21:05
确实是看到了个Reg文件，以为就记录账号密码，没具体打开看，我是在生成机器码的地方直接固定机器码返回 ...

这样可以，如果说直接用硬盘特征字当作机器码会好一些吗，话说大佬有没有好一点的方法解决机器码这类的问题呢

Arcticlyc · 发表于 2026-2-2 21:42

本帖最后由 Arcticlyc 于 2026-2-2 21:44 编辑

修改了网络响应的数据

[Asm] 纯文本查看 复制代码

$$##ABC##$$|萌萌鸡仔|84704dea66f6369b3eca2fca159f6dc0|c53314b7afe07ea5|588663412F88370ED5CB2B3F1A723931D3D9E819160028663C72E2350E0458EBE6164AC3057863364560E1CC0381527D|$$##ABC##$$

$$##ABC##$$|免费|X|0000000000000001|ADF2CB9B97EF0BD581F2B3EF9F7AE0D0F09168943319D059055803E8C46CFE4EE6164AC3057863364560E1CC0381527D|$$##ABC##$$

Arcticlyc · 发表于 2026-2-2 21:49

Arcticlyc 发表于 2026-2-2 21:42
修改了网络响应的数据
[mw_shl_code=asm,true]
$$##ABC##$$|萌萌鸡仔|84704dea66f6369b3eca2fca159f6 ...

84704dea66f6369b3eca2fca159f6dc0 是密码的 md5 值，那密码也可以修改了

Bluezzz · 发表于 2026-2-2 21:53

Arcticlyc 发表于 2026-2-2 21:49
84704dea66f6369b3eca2fca159f6dc0 是密码的 md5 值，那密码也可以修改了

对，就差最后一个码了，大佬目前感觉这个CM强度如何

Arcticlyc · 发表于 2026-2-2 21:57

Bluezzz 发表于 2026-2-2 21:53
对，就差最后一个码了，大佬目前感觉这个CM强度如何

我不会破解这个，就抓了你在gitee上面的数据。
你提供的账号，密码哈希，机器码全是明文的数据在里面，修改响应就通过验证了

帐号		自动登录	找回密码
密码			注册[Register]

CCKmax123 CCKmax123 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	推荐 CCKmax123 发表于 2026-2-27 14:16 提示: 该帖被管理员或版主屏蔽
	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复举报

[CrackMe] 带机器码网络验证CrackMe，第一个做出补丁奖励300CB

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

免费评分

免费评分

本帖子中包含更多资源

免费评分