crackmenet1 网络验证破解之入门级

最新推荐文章于 2024-08-25 18:28:38 发布
最新推荐文章于 2024-08-25 18:28:38 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 原创 文章标签: 破解 网络 算法 crackme 原创
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DeathMemory/article/details/45338319
本文介绍了一款入门级CrackMe的破解过程,通过分析客户端算法并编写伪服务器程序来实现任意名称的成功注册。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言: 今天无聊的很,看到看雪很早以前的一篇文章,手痒,加上很久没写什么技术文章了,入门级又简单写,为了给自己多加篇日志隧写此文,大牛就不必浪费时间看

感谢:   crackmenet1作者 riijj 、 看雪论坛平台

原贴地址: http://bbs.pediy.com/showthread.php?t=32100

难度:  入门级

作者批注: 这是一个网络验证的 crackme,两个档案分别是 crackme 和 server,操作方法是,先运行 server,然后运行 crackme。这个 crackme 是十分容易的入门级,新手 可以尝试爆破,或找出正确序号。
要求: 这个 crackme 理论上没有 keygen ,但是兄弟们可以试试,不调试 server 程序(假设自己触摸不到 server 程序真身)只从crackme的结构分析,写出一个可 以替代 真正server的“伪server程序”如果能够使用自己的“伪server程序”成功完成注册的话(任何注册名字都成功),那便算是这个crackme的完美破解

解:

直接将 crackmenet1.exe 托入IDA Pro 看关键算法


流程:

1、 取注册名,计算其各个字节的和总值(范围不超过char) ,最后得到异或运算的 keyValue

2、将服务器返回的值前6字节与 keyValue 进行异或运算,得到比较值 cmpRes

3、用 cmpRes 与 "CHKPS"  进行字符串对比,相等则成功

破解思路:

1、以客户端同算法算出注册名的异或关键值

2、发送异或后的"CHKPS"

实现代码:

#include "stdafx.h"
#include <WinSock2.h>
#include <windows.h>

#pragma comment(lib, "Ws2_32.lib")

int _tmain(int argc, _TCHAR* argv[])
{
	// MSDN copy listen Example Code
	WSADATA wsaData;
	int iResult = 0;
	SOCKET ListenSocket = INVALID_SOCKET;
	sockaddr_in service;
	iResult = WSAStartup(MAKEWORD(2, 2), &wsaData);
	if (iResult != NO_ERROR) {
		wprintf(L"Error at WSAStartup()\n");
		return 1;
	}
	ListenSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (ListenSocket == INVALID_SOCKET) {
		wprintf(L"socket function failed with error: %u\n", WSAGetLastError());
		WSACleanup();
		return 1;
	}
	service.sin_family = AF_INET;
	service.sin_addr.s_addr = inet_addr("127.0.0.1");
	service.sin_port = htons(8877);
	iResult = bind(ListenSocket, (SOCKADDR *)&service, sizeof (service));
	if (iResult == SOCKET_ERROR) {
		wprintf(L"bind failed with error %u\n", WSAGetLastError());
		closesocket(ListenSocket);
		WSACleanup();
		return 1;
	}
	else
		wprintf(L"bind returned success\n");

	if (listen(ListenSocket, SOMAXCONN) == SOCKET_ERROR)
		wprintf(L"listen function failed with error: %d\n", WSAGetLastError());
	// 下面开始关键算法计算
	fd_set readfds;
	while ( true )
	{
		char name[24] = { 0 };
		char regkey[24] = { 0 };

		readfds.fd_array[0] = ListenSocket;
		readfds.fd_count = 1;
		iResult = select(NULL, &readfds, NULL, NULL, NULL);
		int aptFD = accept(ListenSocket, NULL, NULL);

		recv(aptFD, name, 20, 0);
		recv(aptFD, regkey, 20, 0);
		Sleep(500);
		// 根据客户端逆出来的算法计算异或的key值
		UCHAR orKey = 1;
		int namelen = strlen(name);
		for (int i = 0; i < namelen; ++i)
			orKey += name[i];
		// 计算异或后的返回值
		CHAR reskey[6] = { "CHKPS" };
		for (int i = 0; i < 6; ++i)
			reskey[i] ^= orKey;
		send(aptFD, reskey, 6, 0);
	}
	closesocket(ListenSocket);
	WSACleanup();
	return 0;
}


运行伪server后任何注册都将成功,效果图:



软件保护技术----网络验证
qq_42192672的博客
08-10 2231
例子还是来自与加密解密第三版,具体来讲一下自己怎么解决这个例子的方式 例子传送门:链接:https://pan.baidu.com/s/1L3izhMo4Ft1vkMMQSaLI8w 密码:93ub 一些软件在运行时会向一些服务器发送获取关键数据的请求,当获取数据后才能正常运行,这就是网络验证技术 拦截软件与服务器之间交互的数据包就尤为关键 我们现在OD里面运行例子CrackMeNet.e...
【转】DLL劫持技术(内存补丁技术)
ccrack的专栏
06-20 4834
软件安全系列图书——《加密与解密》(第三版)   引用: 第18章 补丁技术20 18.1 文件补丁 18.2 内存补丁 18.2.1 跨进程内存存取机制 18.2.2 Debug API机制 18.2.3 利用调试寄存器机制 18.2.4 DLL劫持技术 18.3 SMC补丁技术 18.3.1 单层SMC补丁技术 18.3.2 多层SMC补丁技术 18
网络验证破解教程
08-10
这是一个网络验证破解教程,软件是易语言写的,没有加壳
实战演练,网络验证破解系列教程
qq_42322315的博客
05-27 8482
聊一聊网络验证的事吧。这个出现的原因是保护大家的网络安全,定不需要多说。但是有时候我们研究技术,也会成为一些障碍。怎么办呢?当然是搞定它。怎么搞定?破解呗。所以,今天给大家带来的便是最新制作的,实战教学——网络验证破解系列教程。这套视频教程是我和我的小伙伴共同制作的,选了几个有代表性的。MINI网络验证破解。bin网络验证破解。可可网络验证破解。圆梦网络验证破解。E时代网络验证破解。千易网络验证...
网络验证 网络验证破解的一些思路
01-20
网络验证 网络验证破解的一些思路 网络验证 网络验证破解的一些思路
一道网络验证CrackMe
w4y2'blog
12-25 964
这是软件的下载地址http://pan.baidu.com/s/1bn6BbIJ 第一个是客户端程序,打开后如图 第二个是服务端程序,如图 首先用OD加载客户端程序,随便输入name和password,然后发送并接收来自服务端的一串字符,经过一番运算,最终得到”CHKFL”,试了好几组,都是这个结果,然后与”CHKPS”相比,若相等则成功注册。因为不管输入的是
破解一个网络验证的.NET程序
12-20
破解一个网络验证的.NET程序 http://www.bmpj.net/thread-2965-1-1.html
网络验证破解练习 crackmenet1
04-29
网络验证破解练习 crackmenet1 有兴趣的同学可以下载玩玩 配套文章地址:http://blog.youkuaiyun.com/deathmemory/article/details/45338319
CrackMe 破解
11-28
破解用的CrackMe 程序被混淆,最好别用反编译工具
网络验证破解辅助工具1.0 [Geek影风制作].exe
05-20
网络验证破解辅助工具1.0 [Geek影风制作],喜欢研究破解的朋友的好工具。
网络验证破解源码
12-30
网络验证破解源码 易语言的防破解 模块从论坛别的地方下载
一键集成防破解,合集所有网络验证
07-26
这个工具很有效的防所有OD,调试器,抓包,提取等众多工具
E盾一键加密成品exe dll网络验证破解一机一码限制机器个人版企业版离线版E盾企业离线版十人骑.rar
12-26
1)服务端配套程序 (2)客户端/代理端易语言模块 (3)使用及防破解技术教程 (4)防破解、功能演示源码 (5)加入千人售后交流群 (6)永久售后技术支持 (7)永久免费更换绑定授权 (8)永久免费升级E盾版本 二、e盾网络验证个人版有哪些防破解科技? 【防破解科技一】:独创的一对一版本模式,每位作者易语言模块单独编译发放, 加密算法完全独立,无法山寨方式破解 【防破解科技二】:独创的云计算功能, 可将重要算法、代码、数据等编写为DLL文件存放在服务器运行,实现代码分离 【防破解科技三】:独创的SE本地授权合体网络验证功能,实现了本地授权和网络验证的一体化双验证,防破解能力翻倍 【防破解科技四】:独创的自定义JS功能,服务端可定义编写JS函数,运算数据、运算防破解,或用作动态数据返回 【防破解科技五】:独创的VM优化功能,使用E盾的VM优化器可将VMP无法虚拟变形的代码完全保护,有效防止了特征扫描 三、E盾网络验证系统是如何绑定授权的? E盾网络验证系统的授权方式为服务端绑定作者的服务器机器码,并且支持作者任何时间更换自己的服务器,方便快捷。 验证模块和相关源码没有任何绑定限制,可任意PC进行编程。 四、需要作者自己租用服务器吗? 是的,E盾只有购买验证费用,无后续费用,服务器需要作者自行租用。 五、验证服务端需要什么样的服务器? E盾服务端支持任何Windows系统作为服务器,建议使用阿里云ECS或腾讯云等服务器较为稳定快速,其价格为 45-68元不等,或使用其他知名品牌服务器。 系统版本建议Windows Server 2008企业中文版。 六、E盾有哪些验证模式? 验证登录方式有两种: 卡模式登录(直接卡号登录) 、 用户模式(卡号作为充值卡,注册,充值,登录)。 验证绑定方式有多种:绑机模式、绑号模式、扣点模式、1窗口1卡模式、多机器绑定模式等可自由设定。 七、E盾网络验证支持验证多少个软件? 支持无限个软件验证,多软件进行验证方法有如下2种: 方法1:在一个服务端中管理多软件、添加软件名称,每个卡类型指定某软件。 方法2:在不同的服务端中管理不同的软件、独立服务端目录、独立端口。
CrackMe03.exe
05-04
《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3(已脱壳)
关于破解网络验证的一点心得
caojapan的专栏
07-26 8537
今天收到一看雪论坛的网友,发来的EMAIL,问起关于网络验证如何破解的问题,本人正好前段时间破解了一个有网络验证的外挂,并且成功实现了对对方注册加密算法破解,自己改写了服务器端的程序,用一句话说,就是由对方产生注册码,实现验证,变成了我自己根据算法产生注册码,由我的服务器来实现验证.现在把其中的一些心得总结描述一下,给遇到同样问题的网友,以作参考,尽可能的少走一点弯路.现
010破解(五)之网络验证
w_g3366的博客
09-10 1535
010破解(五)之网络验证 概述 计算出来的序列号只能用一段时间就失效,原因是每次010Edit联网是会通过官网验证我们的序列号,因此要实现完美破解,我们还要分析一下网络验证. 分析思路 联网 输入计算出来的序列号 定位到核心代码,一路跟下来,直到无效字符串或者成功字符串 注册问题 问题:会出现这种情况,就是网络验证不通过 可能你会有疑惑,为什么我上篇文章就成功了? 我来分析一下,首先我们根...
易语言网络验证破解教程
yrm_csdn的博客
03-10 7503
百宝云网络验证系统是一款集合验证、防破解、自动售卡等众多优点于一身的网络验证系统,自其发布之日起就收到了各个语言作者的关注。但是部分作者在使用过程中遇到了不少问题,为此我们特意为易语言作者准备了详细的视频教程。 一、一键安装即可使用 二、为多个语言的作者提供了接入示例,接入简单 三、简单直观的WEB操作界面,每个应用都能随时掌控 四、性能可根据业务需求自由拓展 免费版支持只支持
如何利用验证验证技术防止破解行为?
最新发布
alankuo的专栏
08-25 864
使用多种类型的验证码组合,例如同时包含数字、字母、特殊字符的文本验证码,或者图形验证码与滑块验证码相结合。如果发现异常行为,如高频率请求、短时间内多次正确验证等,立即触发警报并采取相应的措施,如增加验证码难度、封锁 IP 等。- 在验证码页面上提供清晰的说明和指导,告诉用户如何正确输入验证码,以及验证码的目的和重要性。因此,必须在服务器端进行严格的验证,包括对验证码的正确性、时效性和唯一性进行检查。- 使用友好的提示信息,如错误输入时的具体错误原因和正确的输入方法,帮助用户顺利完成验证过程。
介绍个好玩的,Crack .NET
weixin_33856370的博客
06-15 235
                                     介绍个好玩的,Crack .NET                                                 周银辉  这是一个.net调试工具(当然改吧改吧也可以拿来干坏事),它可以遍历.net应用程序的托管堆, 这不是它最犀利的地方,其相比于其他(比如snoop)来说,犀利的地方在于,其可以用I...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值