飘云阁一款原创的B/s，CrackMe。大家来测试。

热爱破解 发表于 2008-3-19 20:54:58

一款原创的B/s，CrackMe。大家来测试。

爆破后最好可以说出原理。

各位高手最好可以把在那关键爆破的，如何防范说下，谢谢。以便我能更好的学习。

由文件上传限制上传到了网盘：
下载链接: http://www.fs2you.com/files/2d8bb3d7-f5b4-11dc-bde8-0014221f3995/

baby520 发表于 2008-3-19 21:22:15

暴力搞了下

/:017

glassfox 发表于 2008-3-21 19:52:07

先占个板凳下载学习! /:014

软件注册需要注册码 cmp eax, 20要有32位返回的时候找到跳转 Z-flag 就完成注册了. 会创建Register.ini文件.
无暗桩的功能就可以开启.

程序重新启动时候检查Register.ini文件中的注册码是否为32位长度.如果是32位长度则显示已注册.

试验了下... 发现暗桩试用的时候会访问网络..应该是再一次进行注册码比较的吧... 另外作者的好像是通过E语言调用API的来发送的消息...我只在data段才能断下来... 应该是用了其他的E模块...

以上是我这个小菜菜鸟的分析.....不对的地方大家要监督呀...

[ 本帖最后由 glassfox 于 2008-3-23 11:45 编辑 ]

kalahan 发表于 2008-3-22 03:21:13

感谢分享~~天亮过来

极速暴龙 发表于 2008-3-24 23:44:02

下来看看/:001

无极破解 发表于 2008-3-25 15:46:39

搞不定，就找到下面这些。/:017
Ultra String Reference
Address Disassembly                            Text String
0040D340 push 0040C189                      \
0040D3CD mov eax, 0040C18C                   |md5|
0040D449 push 0040C18C                      |md5|
0040D4B5 push 0040C18C                      |md5|
0040D5C5 mov eax, 0040C1A2                   |md52|
0040D66E push 0040C1A2                      |md52|
0040D6DA push 0040C1A2                      |md52|
0040D96F push 0040C1A9                      \register.ini
0040D9EF push 0040C1A9                      \register.ini
0040DA24 push 0040C1B7                      软件注册码
0040DA30 push 0040C1C2                      信息
0040DAC4 push 0040C1C7                      已注册！
0040DAE6 push 0040C1D0                      未注册！
0040DEC8 push 0040C1A9                      \register.ini
0040DF48 push 0040C1A9                      \register.ini
0040DF7D push 0040C1B7                      软件注册码
0040DF89 push 0040C1C2                      信息
0040E022 push 0040C1E1                      提示
0040E03A push 0040C1E6                      这个未设暗状的功能你可以用了！
0040E131 push 0040C1A9                      \register.ini
0040E166 push 0040C1B7                      软件注册码
0040E172 push 0040C1C2                      信息
0040E1C8 mov eax, 0040C205                   www.tudou8.cn
0040E20B push 0040C213                      &submit=%b5%e3%bb%f7%d1%e9%d6%a4
0040E213 push 0040C234                      &text2=
0040E21B push 0040C23C                      http://www.tudou8.cn/verification/yanzheng.asp?=&text1=
0040E2C6 push 0040C274                      正确
0040E30A push 0040C1E1                      提示
0040E322 push 0040C279                      恭喜你！你破了一个已设暗状的功能，不错！
0040E393 push 0040C2A2                      drivers\etc\hosts
0040E511 push 0040C2B4                      microsoft.xmlhttp
0040E557 push 0040C2C6                      get
0040E563 push 0040C2CA                      open
0040E591 push 0040C2CF                      send
0040E5BF push 0040C2D4                      responsebody
0040E7EC push 0040C1C2                      信息
0040E804 push 0040C2E1                      注册码不能为空！
0040E8C7 push 0040C1E1                      提示
0040E8DF push 0040C2F2                      注册码错误
0040E93E mov eax, 0040C205                   www.tudou8.cn
0040E991 push 0040C213                      &submit=%b5%e3%bb%f7%d1%e9%d6%a4
0040E999 push 0040C234                      &text2=
0040E9A1 push 0040C23C                      http://www.tudou8.cn/verification/yanzheng.asp?=&text1=
0040EA5C push 0040C274                      正确
0040EA9B push 0040C1E1                      提示
0040EAB3 push 0040C2FD                      注册失败！
0040EAE4 push 0040C1A9                      \register.ini
0040EB40 push 0040C1B7                      软件注册码
0040EB4C push 0040C1C2                      信息
0040EB9E push 0040C1E1                      提示
0040EBB6 push 0040C308                      注册成功！
0040EEBE cld                                     (initial cpu selection)

天颖发表于 2008-3-27 08:13:25

破解爱好者 发表于 2008-3-27 20:07:05

研究研究,学习了!!!

坏づ铥铥 发表于 2008-4-25 00:48:53

下了.谢谢;/:L

boy 发表于 2008-4-25 23:34:17

呵呵，下下来学习学习

页: [1]

飘云阁's Archiver

一款原创的B/s，CrackMe。大家来测试。