吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 339|回复: 9
上一主题 下一主题
收起左侧

[CrackMe] 新的.Net的Check Me V2!

[复制链接]
跳转到指定楼层
楼主
gsyifan 发表于 2026-7-13 09:19 回帖奖励
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

第一版被AI秒了,这是我没有想到的。

欢迎来测试V2版本:
此版本只有一个需求:得到密码



无论是否可以破解,都欢迎讨论,如果成功破解,还有其它几种保护方式,欢迎尝试。


程序:


截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
Rust 发表于 2026-7-13 16:05
本帖最后由 Rust 于 2026-7-13 16:08 编辑

ai 1分钟就出来了@TWProtector!_v2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
gsyifan + 1 + 1 我很赞同!

查看全部评分

沙发
 楼主| gsyifan 发表于 2026-7-13 11:15 |楼主
经测试,通过AI两小时的奋战,此版本也宣告失败。我会继续做一个V3版本
4#
T121581 发表于 2026-7-13 16:59
5#
zhangshuli 发表于 2026-7-13 19:02
厉害,像你学习。
6#
adld 发表于 2026-7-13 20:03
本帖最后由 adld 于 2026-7-13 20:05 编辑

跑了十分钟,耗费巨款5毛钱,搞定。

CheckMe.exe 解题报告

结论

密码:@TWProtector!_v2

样本信息

  • 文件:C:\Users\Administrator\Desktop\CheckMe.exe
  • SHA256:6F5FCCCA61597756D7E986742C9018803E86157984306D0D5EBAA12E6B63BFDF
  • 类型:.NET PE32,带 TWSoft.Runtime.VirtualMachine 虚拟化保护
  • 资源:vhqqhutbztqp,解密后头部为 VMBC

分析过程摘要

  1. 静态检查 PE/CLR 头,确认是 .NET 程序。
  2. 通过反射枚举类型,发现 Program.MainProgram._aProgram._b 均转发到 TWSoft.Runtime.VirtualMachine.Invoke
  3. 调用 VM 的 Initialize() 后读取内部表:
    • 虚拟化方法 token:0x060000040x060000050x06000006
    • _a 为主校验函数,_b 为单字节轮函数。
  4. 抽取并解释 VM 字节码,得到关键常量:
    • arr0 = 7B 3D E9 51 A4 86 3F C2
    • arr2 = 15 4C A7 38 ED 91 6A 0F
    • stored = BA A1 22 51 53 83 DE EB 39 1B 86 5D C7 D3 91 E2
    • 派生密钥:key = 74 98 EE CF 80 48 91 70
    • 目标密文:target = 6F 87 1B 5C F7 ED 7D 6B FC 0D AF A0 53 8D 02 92
  5. Main 要求输入长度为 16。_a 对每 2 字节做 8 轮 Feistel 变换后与 target 比较。
  6. 逆向 Feistel 变换得到明文:40 54 57 50 72 6F 74 65 63 74 6F 72 21 5F 76 32,即 @TWProtector!_v2

核心算法

_b(x, k, r)

v = ((x * 109) + k) & 0xff
v ^= ((x >> 3) | ((x << 5) & 0xff)) & 0xff
v = (v + k * 31 + r * 75) & 0xff
v ^= r & 0xff
v = (((v << 1) & 0xff) | (v >> 7)) ^ k
return v & 0xff

2 字节块加密:

for r in 0..7:
    newR = L ^ _b(R, key[r], r)
    L = R
    R = newR

逆向每个 2 字节块即可还原密码。

验证

执行:

"@TWProtector!_v2" | .\work\CheckMe.exe

程序输出:

恭喜,密码正确!
7#
凉游浅笔深画眉 发表于 2026-7-13 21:06
本帖最后由 凉游浅笔深画眉 于 2026-7-13 21:33 编辑

丢给AI一键就分析出来了啊。

@TWProtector!_v2

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
秋名山 + 1 + 1 画美老师好!

查看全部评分

8#
Suxinlan 发表于 2026-7-13 21:57
adld 发表于 2026-7-13 20:03
跑了十分钟,耗费巨款5毛钱,搞定。

[md]# CheckMe.exe 解题报告

哪个AI这么便宜?
9#
adld 发表于 2026-7-13 22:09
本帖最后由 adld 于 2026-7-13 22:13 编辑
Suxinlan 发表于 2026-7-13 21:57
哪个AI这么便宜?

中转啊,好多平台呢,5毛也不便宜了吧,搞没多少个软件十块就没了,还不一定能搞成功。
只不过写代码建议莫要使用。
可能代码就跑到github上了。
10#
Suxinlan 发表于 2026-7-13 22:19
下载 Ghidra(免费)或 IDA Pro。
打开 EXE 文件,让它反编译出伪代码。

然后把伪代码发给AI,接下来请看AI的表演。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - 52pojie.cn ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2026-7-14 07:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表