[原创]又来一个烂写的CM-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]又来一个烂写的CM

发表于: 2010-4-19 18:44 14268

[原创]又来一个烂写的CM

西风X

2010-4-19 18:44

14268

上次给大家说过，要让大家跑跑handler的，由于我工作太忙，再加之不是IT专业出身，一切靠自学，所以写得很缓慢。

这个CM的特点有两个：
1、小型的VM，对初学VM的，有好处，很简单的VM框架，偷了点烟兄的代码，写VM真是件体力活。
2、带猜解，呵呵，因为不是算法CM，况且我算法也不行。
3、由于是猜解的，在写VM时，DELPHI的SEH与VM处理不好，容易崩溃，呵呵，小心为上

成功的图：

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

未命名-1_r2_c2.gif （5.78kb，363次下载）
Project1.rar （166.47kb，86次下载）

收藏・2

免费・0

支持

最新回复 (25) 1 2 ▶
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 2 楼很强大看图就跟vmp 似的 2010-4-19 19:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼 sessiondiy zzzzzzzzzzzzzzzzzzzzzzZ 2010-4-19 19:59 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 VM若没应用入算法就失去意义了 2010-4-19 20:10 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 5 楼还是S牛厉害啊，只虚拟了两条指令，要加入算法，还得花功夫 2010-4-19 20:29 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 6 楼对VM完全没有研究的路过 VM是不是就是调用用户名和注册码去另一个区域进行运算？也就是真正的算法在VM中？不懂呀，希望楼主能指点下。 2010-4-19 21:48 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 7 楼不是这个意思，VM的意思是，将一些本来的指令用其他的方式来实现，这个就是handler 比如我的这个里面前面就有push ebp的模拟一整个CALL的指令，都是在模拟PUSH　EBP eax,ebx,ecx,edx全部是堆栈来存储的，而不是寄存器我的VM的方式是 VM初始化 VM环境变量给值 VM运算 VM环境保存 VM退出 vm_eip控制指令ret 加我QQ一起讨论:41382440 2010-4-19 22:02 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 8 楼哦有点明白楼主的意思了但是我想VM是不是也可以这么理解用冗余的指令解释简单的指令让程序难以解析呢？这样是不是只有在逆向中用到实际中没有太多意义呢？ 2010-4-20 07:52 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 9 楼实际中，会让运行速度变慢 2010-4-20 12:51 0
luciano 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	luciano 10 楼谢谢,进来学习以下 2010-4-20 15:40 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 11 楼有S牛的一组注册码后，破解这个很简单，关键是要学会分析VM，包括handler和VM进入环境和退出环境以及如何模拟指令 2010-4-20 18:34 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 12 楼楼主，S牛的注册码可用吗？分析VM完全没思路呀。弱弱的问下：VM的入口怎么找啊，在论坛上看了shellwolf的一篇关于Vm的帖子，是先用IDA分析的，没看懂，谁能出个破文看看 2010-4-20 19:29 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 13 楼 00453E7D \|. E8 46FFFFFF call 00453DC8 这个call难道是虚拟机的入口吗？前面对用户名和注册码进行了运算，这个call后面就是virtualprotect函数，是这样吗？call进之后马上就结束了，感觉又不像是这个call纠结啊。。。 2010-4-20 19:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼我发现复制贴上3楼的SN的话大Z后面无故多了个空格, 得注意, 要消掉 2010-4-20 23:15 0
小菜鸟一雪币： 1803 活跃值： (4917) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 905 粉丝 4 关注私信	小菜鸟一 15 楼膜拜大S 注册码可以用 2010-4-20 23:25 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 16 楼 s牛这么晚了还不睡呵呵光见s 列举注册码能不能跟大家分享一下分析（思路方面）经验 2010-4-20 23:26 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 17 楼因为这个CM, 有人已开始在研究VM机制了. 是很不错的开始. 不过因为VMP的文章较多, 东西也比较成熟' 又是现今的主流 , Target也容易取得, 所以我倒是建议即然有心要潦下去. 直接由VMP着手比较好. 这样讲,希望LZ不要介意啊. 事实上破这个CM是不须要会任何VM观念的. 因为有人已在研究这个了, 我也不好多话. 你若没问我是不讲这点的,会影响兴致. 2010-4-20 23:45 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 18 楼原来如此那大家接着讨论vm 吧有空再说别的 2010-4-21 09:32 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 19 楼呵呵，S牛说得对，希望得到你多点指点，这个CM破解是不需要理解VM的，但小弟限于水平有限，不能写得很全，希望玩这个CM的，能静下心看看我的VM，而不只是限于破解完事。搞懂这个的，可以将分析贴出来，这个VM解释部分，偷了不少烟兄的代码，我是一时好玩，搞来玩的，本人非IT人士，也不靠这个活计，所以欢迎大家讨论，大家进步才好。 VMP我是看不太懂的，勉强能做到1.63能窥视一下，后面的就看S牛的表演了对我来说，太难了，还是从初级开始， 2010-4-21 13:10 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 20 楼 http://bbs.pediy.com/showthread.php?t=83490 2010-4-22 00:54 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 21 楼对VM研究了两天了，始终没有进展，关于用IDA的灰色中夹着一丝蓝就是虚拟机区域，对于这个crackme，我在IDA中没有发现，关键是我太菜了，我还会回来的！ 2010-4-22 16:00 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 22 楼 S牛这个反反之初，的确很经典，我看了多遍，不过看和写是两回事，我暂时还写不出S牛上的这个与非门取代运算的水平 2010-4-22 17:43 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2593 粉丝 3 关注私信	yingyue 23 楼见大家讨论得这么热烈，我也看看热闹关键代码在这里 00453A10 add eax, 00453000 后面作为返回值，当 EAX = 00453F20 算法就是用户名累计值 + 注册码累加值 = 0xF20 就 OK 了也就是 0xF20 + 453000 == 453f20 于是注册码就是 name : yingyue'sss = 48A code : zzzzzzzzzzzzzzzzzzzzzc1 = A96 2010-4-23 00:14 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 24 楼这不是关键的哦，关键是这个VM是如何工作的？ 2010-4-23 12:36 0
bker 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bker 25 楼还是S牛厉害啊。 2010-6-5 12:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

西风X

发帖

145

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 2 楼很强大看图就跟vmp 似的 2010-4-19 19:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼 sessiondiy zzzzzzzzzzzzzzzzzzzzzzZ 2010-4-19 19:59 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 VM若没应用入算法就失去意义了 2010-4-19 20:10 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 5 楼还是S牛厉害啊，只虚拟了两条指令，要加入算法，还得花功夫 2010-4-19 20:29 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 6 楼对VM完全没有研究的路过 VM是不是就是调用用户名和注册码去另一个区域进行运算？也就是真正的算法在VM中？不懂呀，希望楼主能指点下。 2010-4-19 21:48 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 7 楼不是这个意思，VM的意思是，将一些本来的指令用其他的方式来实现，这个就是handler 比如我的这个里面前面就有push ebp的模拟一整个CALL的指令，都是在模拟PUSH　EBP eax,ebx,ecx,edx全部是堆栈来存储的，而不是寄存器我的VM的方式是 VM初始化 VM环境变量给值 VM运算 VM环境保存 VM退出 vm_eip控制指令ret 加我QQ一起讨论:41382440 2010-4-19 22:02 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 8 楼哦有点明白楼主的意思了但是我想VM是不是也可以这么理解用冗余的指令解释简单的指令让程序难以解析呢？这样是不是只有在逆向中用到实际中没有太多意义呢？ 2010-4-20 07:52 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 9 楼实际中，会让运行速度变慢 2010-4-20 12:51 0
luciano 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	luciano 10 楼谢谢,进来学习以下 2010-4-20 15:40 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 11 楼有S牛的一组注册码后，破解这个很简单，关键是要学会分析VM，包括handler和VM进入环境和退出环境以及如何模拟指令 2010-4-20 18:34 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 12 楼楼主，S牛的注册码可用吗？分析VM完全没思路呀。弱弱的问下：VM的入口怎么找啊，在论坛上看了shellwolf的一篇关于Vm的帖子，是先用IDA分析的，没看懂，谁能出个破文看看 2010-4-20 19:29 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 13 楼 00453E7D \|. E8 46FFFFFF call 00453DC8 这个call难道是虚拟机的入口吗？前面对用户名和注册码进行了运算，这个call后面就是virtualprotect函数，是这样吗？call进之后马上就结束了，感觉又不像是这个call纠结啊。。。 2010-4-20 19:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼我发现复制贴上3楼的SN的话大Z后面无故多了个空格, 得注意, 要消掉 2010-4-20 23:15 0
小菜鸟一雪币： 1803 活跃值： (4917) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 905 粉丝 4 关注私信	小菜鸟一 15 楼膜拜大S 注册码可以用 2010-4-20 23:25 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 16 楼 s牛这么晚了还不睡呵呵光见s 列举注册码能不能跟大家分享一下分析（思路方面）经验 2010-4-20 23:26 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 17 楼因为这个CM, 有人已开始在研究VM机制了. 是很不错的开始. 不过因为VMP的文章较多, 东西也比较成熟' 又是现今的主流 , Target也容易取得, 所以我倒是建议即然有心要潦下去. 直接由VMP着手比较好. 这样讲,希望LZ不要介意啊. 事实上破这个CM是不须要会任何VM观念的. 因为有人已在研究这个了, 我也不好多话. 你若没问我是不讲这点的,会影响兴致. 2010-4-20 23:45 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 18 楼原来如此那大家接着讨论vm 吧有空再说别的 2010-4-21 09:32 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 19 楼呵呵，S牛说得对，希望得到你多点指点，这个CM破解是不需要理解VM的，但小弟限于水平有限，不能写得很全，希望玩这个CM的，能静下心看看我的VM，而不只是限于破解完事。搞懂这个的，可以将分析贴出来，这个VM解释部分，偷了不少烟兄的代码，我是一时好玩，搞来玩的，本人非IT人士，也不靠这个活计，所以欢迎大家讨论，大家进步才好。 VMP我是看不太懂的，勉强能做到1.63能窥视一下，后面的就看S牛的表演了对我来说，太难了，还是从初级开始， 2010-4-21 13:10 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 20 楼 http://bbs.pediy.com/showthread.php?t=83490 2010-4-22 00:54 0
曹无咎雪币： 135 活跃值： (1745) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 481 粉丝 1 关注私信	曹无咎 1 21 楼对VM研究了两天了，始终没有进展，关于用IDA的灰色中夹着一丝蓝就是虚拟机区域，对于这个crackme，我在IDA中没有发现，关键是我太菜了，我还会回来的！ 2010-4-22 16:00 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 22 楼 S牛这个反反之初，的确很经典，我看了多遍，不过看和写是两回事，我暂时还写不出S牛上的这个与非门取代运算的水平 2010-4-22 17:43 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2593 粉丝 3 关注私信	yingyue 23 楼见大家讨论得这么热烈，我也看看热闹关键代码在这里 00453A10 add eax, 00453000 后面作为返回值，当 EAX = 00453F20 算法就是用户名累计值 + 注册码累加值 = 0xF20 就 OK 了也就是 0xF20 + 453000 == 453f20 于是注册码就是 name : yingyue'sss = 48A code : zzzzzzzzzzzzzzzzzzzzzc1 = A96 2010-4-23 00:14 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 24 楼这不是关键的哦，关键是这个VM是如何工作的？ 2010-4-23 12:36 0
bker 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bker 25 楼还是S牛厉害啊。 2010-6-5 12:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复