[原创]你能看见这个动画吗？ - 我的一个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]你能看见这个动画吗？ - 我的一个CrackMe

发表于: 2007-8-26 08:53 36659

[原创]你能看见这个动画吗？ - 我的一个CrackMe

steelc

2007-8-26 08:53

36659

查看主题内容

收藏・4

免费・0

支持

最新回复 (78) ◀ 1 2 3 4 ▶
backer 雪币： 1637 活跃值： (1512) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 326 粉丝 133 关注私信	backer 1 51 楼坛子上高手如云，我只是小鸟而已，hying大侠过奖了。这样的单向加密CM坛子上已有讨论。谈谈思路，如果是用高级语言编译器写的软件，且加密的是整个函数的代码，而且你没有手工修改机器代码，那么就存在一些问题。解密者先分析出开发平台的类型，然后分析被加密函数的调用方式，那么目标代码就有N个字节可以确定，如push ebp/mov ebp,esp ......../pop ebp/ ret n等，由此可以反推关键key的一部分。再谈加密关键资源的方式，如果被分析出加密资源的是符合某个格式的数据，如bmp\wav\swf等，那么又可以通过这些格式中的规范数据结构推出关键key的部分甚至全部。 2007-9-5 11:16 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 52 楼 steelc说得好，邓大大也说过，不管黑猫白猫，逮住耗子的才是好猫。所以能用“简单”的方法达到目的，已经是返朴归真的境界，不过这个“简单”方法对我就太难了，连门都摸不着。 7天之期已经过了，无人能破！楼主是否能给我们解说一下啊？ 2007-9-5 16:49 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 53 楼解说解说，连楼上有2篇精华的都要，我们这些菜鸟更要了 2007-9-5 17:32 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 54 楼佩服,backer 大侠仅凭小弟几句言语就可分析出此CM的保护方式，只不过此CM稍微复杂一点，是对关键函数中的几条代码进行加密与解密，这种情况下，无从获知反汇编代码的固定格式，不知backer大侠如何折招? 谢谢兄弟们一直对本贴的关注和支持，小弟在前面已说：两个星期以后，若无人解答，小弟再公布答案，快了，只剩下三天了. 小弟完全菜鸟一个，出不了高招, 只能出此招对付高手 2007-9-5 17:40 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 55 楼好，三天后再来关注 2007-9-5 17:58 0
backer 雪币： 1637 活跃值： (1512) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 326 粉丝 133 关注私信	backer 1 56 楼加密代码不多可以结合上下文猜测加密的代码，否则就只能指望来个正版的key了。不过你发布了。 2007-9-5 22:40 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 57 楼高人面前不敢说假话：这两个CM都是通过加密关键函数代码来实现保护的: 第一个CM算法及其简单，也就是 SN = X - ASCII(Name) 这种算法，之所以写得这么简单，因为这是一个CM，小弟不想搞得太复杂，即使这样，小弟认为：在没有RealKey的情况下，此CM也可以说是无解了，除非你愿意用穷举法来破解。里面的算法之所以又臭以长，是小弟故意设下的一个陷井，有意将Cracker引入到一个无穷无尽的算法循环和调用之中去，最终让Cracker感觉自已分析不出算法或者不原意继续分析而放弃，这里面的算法可以说全部是垃圾代码。第二个CM由于提供了RealKey,小弟适当加强了算法的复杂度，并且将关键算法散布在海量的算法垃圾代码之中，这种情况下，大部分Cracker很难也不会有兴趣去跟踪。对于那些顶尖的高手，只要肯花时间，根据RealKey肯定是可以破解的，但也够他头痛的了... 2007-9-6 07:09 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2593 粉丝 3 关注私信	yingyue 58 楼你这种想法是很好的，确实是绝大多数人在跟了一下就会自动放弃但这不是写 CM 的原则（错）但也正如你所说的模仿共享软件下的保护方式（很对）我就是一看就放弃了，是在跟不下去 2007-9-6 09:55 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 59 楼的确,这不是CM的原则,好像所有CM全部都是可逆求解的,而这个CM基本上是不可逆推的因为我是从现实的角度上来考虑问题,而且发现目前大部分软件保护都是可以逆推破解的(论坛上的破文可以说都是这一类的),我就不明白,为什么不用这种单向不可逆推的方式来保护软件,这种方式比那些复杂的算法岂不更简单,更有效??? 也许是小弟见识短浅, 请高手们给予解答! 2007-9-6 12:54 0
fiveFN 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	fiveFN 60 楼不可逆的有很多人想到了，只要有一个正版key就可以搞定。正事基于这样的认识，这种cm才无人问津。 2007-9-7 12:34 0
uindex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	uindex 61 楼这年头谁原意把软件当CreakMe习题，给你写个注册机啊？再复杂的代码总有非常简单的爆破方法，共享软件加个壳是给菜鸟看的，向他们收费。搞破解的这帮高手，就别想收费了，以后也别这壳那壳，直接release，心情好源代码也放出来完事。因此 steelc 在文中所说的算法没什么实际意义。 2007-9-7 16:48 0
镇狱明王雪币： 1 能力值： (RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	镇狱明王 62 楼你的见识并不短浅，这种保护方式很早就有之。对于这种保护方式，一般说来，破解组织的supplier会提供一个有效的序列号，剩下的事就是根据这个有效的序列号推出这个X。对于商业软件来说，这种保护方式虽然很常见，但并不值得提倡。稍微有些实力的正规破解组织均可搞定。比如，LZ0就对这种注册保护方式乐此不彼。如果我没有记错的话，ZWT曾经放出过Adobe Acrobat Professional某个版本的注册机，其破解难度要更高些，你一定知道，那是在没有valid key下做出的。以至于事后，破解者曾戏言“折寿了”。如果你想听听什么建议，yger/ZWT可能相当有资格告诉你这种保护方式的缺陷。 2007-9-7 19:15 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 63 楼看来，小弟真是孤陋寡闻，惭愧! 小弟始终觉得在没有valid Key 的情况下，除了穷举法，实在找不出其它的好方法来攻击它！对于发布了Valid Key,如果我在软件中再施加单向算法加密保护，同样是不可逆推，同样很难攻击！楼兄能否详述这种保护方式的缺陷在哪里？谢谢！ 2007-9-7 22:40 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 7 关注私信	shoooo 16 64 楼关键问题是这个：重赏之下，必有勇夫楼主要是送相机，ipod，保证很快被干掉 2007-9-7 22:52 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 65 楼这句话说得实在是太好了，你的说法实在是太对了，你的方法实在是太有效了。 2007-9-8 20:02 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 66 楼小弟囊中羞涩啊 ... ... 2007-9-8 22:08 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 67 楼有很多狂热的技术追求者曾经做过很多高难度的破解，但完全没有经济原因，而仅仅只是一种追求和挑战。我相信这个CM试过的人不少了。 2007-9-10 09:34 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 68 楼 LZ，两星期已经过了啊！能否公布算法和注册机啊？ 2007-9-14 12:25 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 69 楼第一个CrackMe的算法和注册机已经公布了，第二个CrackMe的算法和注册机暂时还不想公布，如果hud兄确实想要的话，请告诉我你的邮箱... 2007-9-15 22:19 0
tsenable 雪币： 125 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	tsenable 70 楼郁闷。。。。。。。。。。 2007-9-16 02:41 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 71 楼 steelc大侠：我已经将邮箱告诉您了，请参考PM。谢谢！ 2007-9-17 12:32 0
TAOTAO 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	TAOTAO 72 楼 od载入就隔屁啊～进不去 2007-9-18 17:22 0
liunight 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	liunight 73 楼和ls的悲惨境域一样 2007-9-20 16:32 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 7 关注私信	szdbg 5 74 楼好难啊，无从下手，期待高手给点实质性的讲解 2007-9-25 20:45 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 75 楼 hying大哥`` 啥时候教我写你这样的一个小外壳虽然用除0异常可以脱掉！哈哈哈哈哈 2007-9-26 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

steelc

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (78) ◀ 1 2 3 4 ▶
backer 雪币： 1637 活跃值： (1512) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 326 粉丝 133 关注私信	backer 1 51 楼坛子上高手如云，我只是小鸟而已，hying大侠过奖了。这样的单向加密CM坛子上已有讨论。谈谈思路，如果是用高级语言编译器写的软件，且加密的是整个函数的代码，而且你没有手工修改机器代码，那么就存在一些问题。解密者先分析出开发平台的类型，然后分析被加密函数的调用方式，那么目标代码就有N个字节可以确定，如push ebp/mov ebp,esp ......../pop ebp/ ret n等，由此可以反推关键key的一部分。再谈加密关键资源的方式，如果被分析出加密资源的是符合某个格式的数据，如bmp\wav\swf等，那么又可以通过这些格式中的规范数据结构推出关键key的部分甚至全部。 2007-9-5 11:16 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 52 楼 steelc说得好，邓大大也说过，不管黑猫白猫，逮住耗子的才是好猫。所以能用“简单”的方法达到目的，已经是返朴归真的境界，不过这个“简单”方法对我就太难了，连门都摸不着。 7天之期已经过了，无人能破！楼主是否能给我们解说一下啊？ 2007-9-5 16:49 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 53 楼解说解说，连楼上有2篇精华的都要，我们这些菜鸟更要了 2007-9-5 17:32 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 54 楼佩服,backer 大侠仅凭小弟几句言语就可分析出此CM的保护方式，只不过此CM稍微复杂一点，是对关键函数中的几条代码进行加密与解密，这种情况下，无从获知反汇编代码的固定格式，不知backer大侠如何折招? 谢谢兄弟们一直对本贴的关注和支持，小弟在前面已说：两个星期以后，若无人解答，小弟再公布答案，快了，只剩下三天了. 小弟完全菜鸟一个，出不了高招, 只能出此招对付高手 2007-9-5 17:40 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 55 楼好，三天后再来关注 2007-9-5 17:58 0
backer 雪币： 1637 活跃值： (1512) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 326 粉丝 133 关注私信	backer 1 56 楼加密代码不多可以结合上下文猜测加密的代码，否则就只能指望来个正版的key了。不过你发布了。 2007-9-5 22:40 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 57 楼高人面前不敢说假话：这两个CM都是通过加密关键函数代码来实现保护的: 第一个CM算法及其简单，也就是 SN = X - ASCII(Name) 这种算法，之所以写得这么简单，因为这是一个CM，小弟不想搞得太复杂，即使这样，小弟认为：在没有RealKey的情况下，此CM也可以说是无解了，除非你愿意用穷举法来破解。里面的算法之所以又臭以长，是小弟故意设下的一个陷井，有意将Cracker引入到一个无穷无尽的算法循环和调用之中去，最终让Cracker感觉自已分析不出算法或者不原意继续分析而放弃，这里面的算法可以说全部是垃圾代码。第二个CM由于提供了RealKey,小弟适当加强了算法的复杂度，并且将关键算法散布在海量的算法垃圾代码之中，这种情况下，大部分Cracker很难也不会有兴趣去跟踪。对于那些顶尖的高手，只要肯花时间，根据RealKey肯定是可以破解的，但也够他头痛的了... 2007-9-6 07:09 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2593 粉丝 3 关注私信	yingyue 58 楼你这种想法是很好的，确实是绝大多数人在跟了一下就会自动放弃但这不是写 CM 的原则（错）但也正如你所说的模仿共享软件下的保护方式（很对）我就是一看就放弃了，是在跟不下去 2007-9-6 09:55 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 59 楼的确,这不是CM的原则,好像所有CM全部都是可逆求解的,而这个CM基本上是不可逆推的因为我是从现实的角度上来考虑问题,而且发现目前大部分软件保护都是可以逆推破解的(论坛上的破文可以说都是这一类的),我就不明白,为什么不用这种单向不可逆推的方式来保护软件,这种方式比那些复杂的算法岂不更简单,更有效??? 也许是小弟见识短浅, 请高手们给予解答! 2007-9-6 12:54 0
fiveFN 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	fiveFN 60 楼不可逆的有很多人想到了，只要有一个正版key就可以搞定。正事基于这样的认识，这种cm才无人问津。 2007-9-7 12:34 0
uindex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	uindex 61 楼这年头谁原意把软件当CreakMe习题，给你写个注册机啊？再复杂的代码总有非常简单的爆破方法，共享软件加个壳是给菜鸟看的，向他们收费。搞破解的这帮高手，就别想收费了，以后也别这壳那壳，直接release，心情好源代码也放出来完事。因此 steelc 在文中所说的算法没什么实际意义。 2007-9-7 16:48 0
镇狱明王雪币： 1 能力值： (RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	镇狱明王 62 楼你的见识并不短浅，这种保护方式很早就有之。对于这种保护方式，一般说来，破解组织的supplier会提供一个有效的序列号，剩下的事就是根据这个有效的序列号推出这个X。对于商业软件来说，这种保护方式虽然很常见，但并不值得提倡。稍微有些实力的正规破解组织均可搞定。比如，LZ0就对这种注册保护方式乐此不彼。如果我没有记错的话，ZWT曾经放出过Adobe Acrobat Professional某个版本的注册机，其破解难度要更高些，你一定知道，那是在没有valid key下做出的。以至于事后，破解者曾戏言“折寿了”。如果你想听听什么建议，yger/ZWT可能相当有资格告诉你这种保护方式的缺陷。 2007-9-7 19:15 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 63 楼看来，小弟真是孤陋寡闻，惭愧! 小弟始终觉得在没有valid Key 的情况下，除了穷举法，实在找不出其它的好方法来攻击它！对于发布了Valid Key,如果我在软件中再施加单向算法加密保护，同样是不可逆推，同样很难攻击！楼兄能否详述这种保护方式的缺陷在哪里？谢谢！ 2007-9-7 22:40 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 7 关注私信	shoooo 16 64 楼关键问题是这个：重赏之下，必有勇夫楼主要是送相机，ipod，保证很快被干掉 2007-9-7 22:52 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 65 楼这句话说得实在是太好了，你的说法实在是太对了，你的方法实在是太有效了。 2007-9-8 20:02 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 66 楼小弟囊中羞涩啊 ... ... 2007-9-8 22:08 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 67 楼有很多狂热的技术追求者曾经做过很多高难度的破解，但完全没有经济原因，而仅仅只是一种追求和挑战。我相信这个CM试过的人不少了。 2007-9-10 09:34 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 68 楼 LZ，两星期已经过了啊！能否公布算法和注册机啊？ 2007-9-14 12:25 0
steelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	steelc 69 楼第一个CrackMe的算法和注册机已经公布了，第二个CrackMe的算法和注册机暂时还不想公布，如果hud兄确实想要的话，请告诉我你的邮箱... 2007-9-15 22:19 0
tsenable 雪币： 125 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	tsenable 70 楼郁闷。。。。。。。。。。 2007-9-16 02:41 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 71 楼 steelc大侠：我已经将邮箱告诉您了，请参考PM。谢谢！ 2007-9-17 12:32 0
TAOTAO 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	TAOTAO 72 楼 od载入就隔屁啊～进不去 2007-9-18 17:22 0
liunight 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	liunight 73 楼和ls的悲惨境域一样 2007-9-20 16:32 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 7 关注私信	szdbg 5 74 楼好难啊，无从下手，期待高手给点实质性的讲解 2007-9-25 20:45 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 75 楼 hying大哥`` 啥时候教我写你这样的一个小外壳虽然用除0异常可以脱掉！哈哈哈哈哈 2007-9-26 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复