飘云阁最新易语言CrackMe寻找高手测试。

glassfox 发表于 2008-3-22 16:17:39

原帖由 laccer 于 2008-3-19 20:15 发表 https://www.chinapyg.com/images/common/back.gif
爆破该怎么爆,会爆的提示一下.

爆了几个地方都不对..../:010

无极破解 发表于 2008-3-22 23:28:10

Ultra String Reference
Address Disassembly                            Text String
0040CF03 push 0040C1A8                      \sys.ini
0040CF38 push 0040C1B1                      zhi
0040CF44 push 0040C1B5                      zcm
0040CFA1 push 0040C1BA                      open.dll
0040D0ED push 0040C1C3                      对不起，注册失败！机器码为：
0040D10C mov eax, 0040C1E0                   恭喜，程序注册成功！
0040D22B push 0040C1F5                      一只风筝防破解思路
0040D2BC push 0040C210                      x
0040D325 push 0040C210                      x
0040D535 mov eax, 0040C212                   ooojjs
0040D60E push 0040C219                      -
0040DAD5 push 0040C21B                      cmd /k ipconfig/all
0040DD60 push 0040C22F                      physical address. . . . . . . . . :
0040DE2D push 0040C253                      \n\n
0040E033 push 0040C219                      -
0040E38F push 0040C256                      ,
0040E39B push 0040C258                      a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z
0040E40F push 0040C256                      ,
0040E41B push 0040C28C                      n,r,s,k,m,z,j,v,l,g,d,i,e,a,t,y,u,b,c,o,q,h,x,w,p,f
0040E616 push 0040C2C0                      想破解吗？继续努力！
0040E6D8 push 0040C256                      ,
0040E6E4 push 0040C258                      a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z
0040E758 push 0040C256                      ,
0040E764 push 0040C28C                      n,r,s,k,m,z,j,v,l,g,d,i,e,a,t,y,u,b,c,o,q,h,x,w,p,f
0040EA7E push 0040C256                      ,
0040EB06 push 0040C256                      ,
0040ECFC push 0040C256                      ,
0040EFF8 push 0040C256                      ,
0040F1AF push 0040C256                      ,
0040F6A1 push 0040C1C3                      对不起，注册失败！机器码为：
0040F6C0 mov eax, 0040C1E0                   恭喜，程序注册成功！
0040F75E push 0040C1A8                      \sys.ini
0040F7BA push 0040C1B1                      zhi
0040F7C6 push 0040C1B5                      zcm
0040FA3D cld                                     (initial cpu selection)

杨家将 发表于 2008-3-23 01:23:00

打不开，不知怎么回事

ThanksBoy 发表于 2008-3-24 00:37:21

请问你们是怎样他找字符？

天颖发表于 2008-3-24 03:47:07

原帖由 laccer 于 2008-3-19 20:15 发表 https://www.chinapyg.com/images/common/back.gif
爆破该怎么爆,会爆的提示一下.

0040D3B8 83C4 04       add esp,4
0040D3BB 837D F0 00    cmp dword ptr ss:,0
0040D3BF 0F84 19000000 je 测试.0040D3DE ------------------------------ 改JMP爆破之！
0040D3C5 C705 E8209500 03>mov dword ptr ds:,3
0040D3CF B8 00000000    mov eax,0
0040D3D4 E9 42000000    jmp 测试.0040D41B
0040D3D9 E9 00000000    jmp 测试.0040D3DE
0040D3DE 68 02000080    push 80000002
0040D3E3 6A 00          push 0

天颖发表于 2008-3-24 03:56:00

好象不能这样改~~改了程序就跑不起来了！
但是在OD下调试就可以这样暴破~~

tommy 发表于 2008-4-2 19:42:52

明码不用爆！！！！/:014

Thaumaturge 发表于 2008-4-19 21:15:27

GetPrivateProfileStringA
然后返回..

[ 本帖最后由 Thaumaturge 于 2008-4-19 22:26 编辑 ]

坏づ铥铥 发表于 2008-4-29 00:04:29

文件有问题.想搞也没办法了../:L

geae 发表于 2008-4-29 15:53:35

哈哈,好久没来了.
是不是把 ECODE 改成 DATA了.

RZMRZRZZZR-9F9F979BA79CA1B097ADA39CB0A7979DAC7C
C9F8A90AE1326B5B45F5FE97B35C1D53

0040F68D /74 09       JE SHORT 测试.0040F698
0040F68F |53          PUSH EBX
0040F690 |E8 00040000 CALL 测试.0040FA95
0040F695 |83C4 04       ADD ESP,4
0040F698 \8B45 F0       MOV EAX,DWORD PTR SS:
0040F69B 8945 FC       MOV DWORD PTR SS:,EAX
0040F69E FF75 F8       PUSH DWORD PTR SS:
0040F6A1 68 C3C14000 PUSH 测试.0040C1C3                      ; 对不起，注册失败！机器码为：
0040F6A6 B9 02000000 MOV ECX,2
0040F6AB E8 0ED7FFFF CALL 测试.0040CDBE
0040F6B0 83C4 08       ADD ESP,8
0040F6B3 8945 F4       MOV DWORD PTR SS:,EAX
0040F6B6 837D FC 00    CMP DWORD PTR SS:,0
0040F6BA 0F84 0A000000 JE 测试.0040F6CA
0040F6C0 B8 E0C14000 MOV EAX,测试.0040C1E0                   ; 恭喜，程序注册成功！

页: 1 [2] 3

飘云阁's Archiver