CrackMe1.9-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

CrackMe1.9

发表于: 2005-3-23 22:14 16058

CrackMe1.9

蓝色光芒

2005-3-23 22:14

16058

CrackMe1.9
编写环境：Delphi6.0+XP+SP2下调试通过

找出属于自己的注册码、或者修改EXE都算Crack了，也可以暴破。

Readme.Txt里面有一个测试用的用户名和注册码

没有加壳，唯一修改了一下EXE的几个字节，防止DEDE导出。用DEDE的朋友见谅。

由于不能上传附件，实在是遗憾，只能放其他网站上了。
下载地址：
CrackMe09.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (45) 1 2 ▶
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 2 楼这样行不? 00475CFE BA 985B4700 mov edx,CK.00475B98 修改成： 00475CFE \|BA EC5B4700 mov edx,CK.00475BEC 2005-3-24 03:25 0
bos 雪币： 217 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 38 粉丝 0 关注私信	bos 3 楼学习中/....蓝色光芒你的QQ是多少呢?有事请教.我的QQ:171090098 2005-3-24 09:42 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 4 楼破解Exe这算是成功了。试着找找算法。支持版主的Honor I Honor IKKI 2005-3-24 09:53 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 5 楼由于成功或者失败后调用用来显示信息的函数的入口地址被IKKI发现，所以被破解，失败！！稍微修改了一下，再试试，下载地址： CrackMe05.rar 增加了防止修改“成功或者失败后用来显示信息的函数地址”。 2005-3-24 11:36 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 6 楼这个crackme很有意思 2005-3-24 19:24 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 6 关注私信	无聊的菜鸟 9 7 楼 CrackMe05 不知道这样算不算数：修改004756E0为jmp 00475778(E9 93 00 00 00)好象有些无耻。。。。。 2005-3-24 20:39 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 8 楼楼上的这个不算，如果这样的算，还不如直接改成破解成功的对话筐如果MessageBox(....)....因为成功后的提示文字都是有的呀。然后把状态栏设置成"注册成功" 2005-3-24 23:20 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 9 楼 To 无聊的菜鸟郁闷，修改函数接口，“不允许直接JMP”来显示信息。下载地址： CrackMe06.rar 函数内增加了对参数的效验。不能直接JMP过去。如果要修改这个函数里的内容就真的没有意思了，因为这个函数什么都不干只是提示用户成功或者失败了，仅仅如此。 2005-3-25 10:00 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 10 楼忙里偷闲,把这个crack解了.是明码,算法也不难(标准des),就是开始找计算代码的时候方法不对,浪费了不少时间.这个crack写的不错,还有很多地方我没能弄明白,如函数的调用等,能力有限,惭愧. 大概算法: name[]; strcpy(name,input_name); if((strlen(input_name))<6) { for(int i=strlen(input_name);i<6;i++) name[i]="A"; } reverse(name); int result=StrNCmp(des_en(name,"O.O"),input_code,8); //des encrypt key is string:O.O if(!result) { messagebox(succeed!); } else { messagebox(fail!); } example name and code: ikki/1BFBC98A pediy/F6347AF5 2005-3-28 03:56 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 11 楼 To 版主我想第二次 I Honor IKKI 不知道可不可以 2005-3-28 09:36 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 12 楼 To IKKI 我可否再加强难度？ 2005-3-28 09:44 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 13 楼最初由蓝色光芒发布 To 版主我想第二次 I Honor IKKI 不知道可不可以晕，这些都是做着玩的，不必了。。。这里用的是标准算法，最后又是直接比较code，如果是modify的算法，用 F(name)=G(code)的方式判断，难度就大的多了。俺对保护方面了解也不多，暂时只想到这些了。我也写过一个crackme，呵呵： http://bbs.pediy.com/showthread.php?s=&threadid=11157 2005-3-28 09:51 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 14 楼再试试这个，修改了算法部分。下载地址： CrackMe07.rar 修改了算法，不是直接比较Code=F(Name) 顺便作了些其他修改。谢谢IKKI 2005-3-30 18:44 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 15 楼 ikki/4MWZkJaMQ2Q= pedit/9bmGgoqUUVg= 2005-3-31 20:56 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 16 楼能说说怎么弄出来的吗？ 2005-4-1 12:55 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 17 楼原程序的code验证流程为： tempcode=base64_decode(input code);//对你输入的注册码进行base64解码 code=change(tempcode); //利用一串内定字符串变换后得到的数字对base64解码的结果再进行变换，得到最后的比较结果，这步变换是可逆的。用这个最后的变换结果和前面帖子说的那个des计算出来的注册码的比较，如果相同则注册成功，不同就算失败。那既然这样，参照这个流程，逆一下，就可以得到正确的注册了啊：对des计算得到的前半部分进行change的逆变换，然后再对变换得到的结果进行base64编码，结果就是注册码了. 顺便更正一下: ikki/4MWZkJaMQ2Q= pedit/9bmGgoqUUVg= 应该是: ikki/4MWZkJaMQ2Q= pediy/9bmGgoqUUVg= 不小心pediy写成pedit了:). 2005-4-1 13:29 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 18 楼 ikki 也就是那个change写得过于简单是吗？ 2005-4-1 13:32 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 19 楼是简单了点，但即使复杂，只要可逆的，总是有办法还原的呀 2005-4-1 13:36 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 20 楼怎么跟进去的呀？或者说怎么跟到那个变换函数的？对这套函数调用方法了如指掌了？ 2005-4-1 13:52 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 21 楼这个，怎么说呢？就是在调试过程中根据自己的经验和知识进行判断，不断尝试呀 2005-4-1 14:09 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 22 楼非常感谢你。 2005-4-1 14:11 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 23 楼没做什么，别客气 2005-4-1 14:14 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 24 楼再试试这个，调整了调用，以及算法模式，下载地址： CrackMe08.rar IKKI再试试 2005-4-6 10:59 0
csjwaman 雪币： 319 活跃值： (2629) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 25 楼最初由蓝色光芒发布再试试这个，调整了调用，以及算法模式，下载地址： CrackMe08.rar IKKI再试试这个是不是有问题，都提示成功。晕！￣ 2005-4-7 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

蓝色光芒

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) 1 2 ▶
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 2 楼这样行不? 00475CFE BA 985B4700 mov edx,CK.00475B98 修改成： 00475CFE \|BA EC5B4700 mov edx,CK.00475BEC 2005-3-24 03:25 0
bos 雪币： 217 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 38 粉丝 0 关注私信	bos 3 楼学习中/....蓝色光芒你的QQ是多少呢?有事请教.我的QQ:171090098 2005-3-24 09:42 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 4 楼破解Exe这算是成功了。试着找找算法。支持版主的Honor I Honor IKKI 2005-3-24 09:53 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 5 楼由于成功或者失败后调用用来显示信息的函数的入口地址被IKKI发现，所以被破解，失败！！稍微修改了一下，再试试，下载地址： CrackMe05.rar 增加了防止修改“成功或者失败后用来显示信息的函数地址”。 2005-3-24 11:36 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 6 楼这个crackme很有意思 2005-3-24 19:24 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 6 关注私信	无聊的菜鸟 9 7 楼 CrackMe05 不知道这样算不算数：修改004756E0为jmp 00475778(E9 93 00 00 00)好象有些无耻。。。。。 2005-3-24 20:39 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 8 楼楼上的这个不算，如果这样的算，还不如直接改成破解成功的对话筐如果MessageBox(....)....因为成功后的提示文字都是有的呀。然后把状态栏设置成"注册成功" 2005-3-24 23:20 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 9 楼 To 无聊的菜鸟郁闷，修改函数接口，“不允许直接JMP”来显示信息。下载地址： CrackMe06.rar 函数内增加了对参数的效验。不能直接JMP过去。如果要修改这个函数里的内容就真的没有意思了，因为这个函数什么都不干只是提示用户成功或者失败了，仅仅如此。 2005-3-25 10:00 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 10 楼忙里偷闲,把这个crack解了.是明码,算法也不难(标准des),就是开始找计算代码的时候方法不对,浪费了不少时间.这个crack写的不错,还有很多地方我没能弄明白,如函数的调用等,能力有限,惭愧. 大概算法: name[]; strcpy(name,input_name); if((strlen(input_name))<6) { for(int i=strlen(input_name);i<6;i++) name[i]="A"; } reverse(name); int result=StrNCmp(des_en(name,"O.O"),input_code,8); //des encrypt key is string:O.O if(!result) { messagebox(succeed!); } else { messagebox(fail!); } example name and code: ikki/1BFBC98A pediy/F6347AF5 2005-3-28 03:56 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 11 楼 To 版主我想第二次 I Honor IKKI 不知道可不可以 2005-3-28 09:36 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 12 楼 To IKKI 我可否再加强难度？ 2005-3-28 09:44 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 13 楼最初由蓝色光芒发布 To 版主我想第二次 I Honor IKKI 不知道可不可以晕，这些都是做着玩的，不必了。。。这里用的是标准算法，最后又是直接比较code，如果是modify的算法，用 F(name)=G(code)的方式判断，难度就大的多了。俺对保护方面了解也不多，暂时只想到这些了。我也写过一个crackme，呵呵： http://bbs.pediy.com/showthread.php?s=&threadid=11157 2005-3-28 09:51 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 14 楼再试试这个，修改了算法部分。下载地址： CrackMe07.rar 修改了算法，不是直接比较Code=F(Name) 顺便作了些其他修改。谢谢IKKI 2005-3-30 18:44 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 15 楼 ikki/4MWZkJaMQ2Q= pedit/9bmGgoqUUVg= 2005-3-31 20:56 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 16 楼能说说怎么弄出来的吗？ 2005-4-1 12:55 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 17 楼原程序的code验证流程为： tempcode=base64_decode(input code);//对你输入的注册码进行base64解码 code=change(tempcode); //利用一串内定字符串变换后得到的数字对base64解码的结果再进行变换，得到最后的比较结果，这步变换是可逆的。用这个最后的变换结果和前面帖子说的那个des计算出来的注册码的比较，如果相同则注册成功，不同就算失败。那既然这样，参照这个流程，逆一下，就可以得到正确的注册了啊：对des计算得到的前半部分进行change的逆变换，然后再对变换得到的结果进行base64编码，结果就是注册码了. 顺便更正一下: ikki/4MWZkJaMQ2Q= pedit/9bmGgoqUUVg= 应该是: ikki/4MWZkJaMQ2Q= pediy/9bmGgoqUUVg= 不小心pediy写成pedit了:). 2005-4-1 13:29 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 18 楼 ikki 也就是那个change写得过于简单是吗？ 2005-4-1 13:32 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 19 楼是简单了点，但即使复杂，只要可逆的，总是有办法还原的呀 2005-4-1 13:36 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 20 楼怎么跟进去的呀？或者说怎么跟到那个变换函数的？对这套函数调用方法了如指掌了？ 2005-4-1 13:52 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 21 楼这个，怎么说呢？就是在调试过程中根据自己的经验和知识进行判断，不断尝试呀 2005-4-1 14:09 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 22 楼非常感谢你。 2005-4-1 14:11 0
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 23 楼没做什么，别客气 2005-4-1 14:14 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 24 楼再试试这个，调整了调用，以及算法模式，下载地址： CrackMe08.rar IKKI再试试 2005-4-6 10:59 0
csjwaman 雪币： 319 活跃值： (2629) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 25 楼最初由蓝色光芒发布再试试这个，调整了调用，以及算法模式，下载地址： CrackMe08.rar IKKI再试试这个是不是有问题，都提示成功。晕！￣ 2005-4-7 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复