网站 › ≮ CrackMe讨论 ≯ › 1个易语言CRACKERME

iamok 发表于 2008-5-21 17:07:23

1个易语言CRACKERME

刚才在别处看到的，有点意思，有几关。。。
今天要下了，没时间看完了，明天继续！

unpack 发表于 2008-5-22 13:50:17

o(∩_∩)o...，作者全都是一个关键call 啊
o(∩_∩)o...，进入那个关键call后改了就可以注册成功了
作者还做了一个让注册按钮变灰了
不能用
我就用了这个
按钮突破专家之windows_enabler
软件来做o(∩_∩)o...

unpack 发表于 2008-5-22 14:03:16

我们开着
按钮突破专家之windows_enabler
这个软件
然后，OD载入，
下 bp MessageBoxA
然后输入注册码后，会断下，ALT+F9返回
确定后，一直单步来到这儿0040D25C    E8 81170000   call    0040E9E2
0040D261    83C4 28         add   esp, 28                        ; 单步跟踪来到这个地方
0040D264    68 01000100   push    10001
0040D269    68 00000106   push    6010000
0040D26E    68 01000152   push    52010001然后向上，在下面的地方下断0040D0EC    6A FF         push    -1                               ; 这里下断
0040D0EE    6A 08         push    8
0040D0F0    68 02000116   push    16010002
0040D0F5    68 01000152   push    52010001
0040D0FA    E8 EF180000   call    0040E9EE                         ; 获得假码然后
单步来到这儿0040D1A3    E8 97FEFFFF   call    0040D03F                         ; 这个是关键call
0040D1A8    83C4 08         add   esp, 8
0040D1AB    83F8 00         cmp   eax, 0
0040D1AE    B8 00000000   mov   eax, 0
0040D1B3    0F95C0          setne   al
0040D1B6    8945 E8         mov   , eax
0040D1B9    8B5D EC         mov   ebx,
0040D1BC    85DB            test    ebx, ebx
0040D1BE    74 09         je      short 0040D1C9
0040D1C0    53            push    ebx
0040D1C1    E8 0A180000   call    0040E9D0
0040D1C6    83C4 04         add   esp, 4
0040D1C9    837D E8 00      cmp   dword ptr , 0
0040D1CD    0F84 B7000000   je      0040D28A                         ; 关键跳从这个地方我们可以知道
setne   al
的值给了
那么，我们怎么让al为零就是关键了
我们进入
0040D1A3    E8 97FEFFFF   call    0040D03F                         ; 这个是关键call
后，可以知道0040D09E    1BC0            sbb   eax, eax
0040D0A0    D1E0            shl   eax, 1
0040D0A2    40            inc   eax
0040D0A3    C3            retn这个地方经过这几步后，使eax为-1
那么我们直接让eax为零0040D09E    B8 00000000   mov   eax, 0
0040D0A3    C3            retn长度整好合适

为什么赋值为零呢？
o(∩_∩)o...，好像那个setne al，的意思是说，上面的
cmp eax，0
如果两个不相等，则al为1，相等则al为0
呵呵，简单的分析了下，不知道是不是这样的
o(∩_∩)o...，看看高手如何破解！
o(∩_∩)o...，每关的注册码没有跟踪到
o(∩_∩)o...，看看高手如何得到！！！
菜鸟先献丑了！！

unpack 发表于 2008-5-22 14:06:49

经测试
好像这样破解了后
那个注册灰色限制再你输入假注册码的时候就会解除
下面的图没有开    按钮突破专家之windows_enabler
这个软件，我们随便输入一个字符，那个注册按钮就变亮了，能用鼠标单击了
o(∩_∩)o...，先撤了，还要上课

[ 本帖最后由 unpack 于 2008-5-22 14:09 编辑 ]

luzechao 发表于 2008-5-22 14:46:27

我一打开用户名就是0，
这还怎么搞...

冰糖 发表于 2008-5-22 17:57:56

易的东西全被封装到库里了，进入真正的OEP，查找字符串就能看到关键的东西了

这个CM的难点应该在不用按钮克星之类的东西，怎么修改使灰色按钮取消，搞了一会没效果

unpack 发表于 2008-5-22 21:29:44

经测试，只要前面八位是
bcdmaple，然后构成34位注册码
那个注册灰色按钮就可以取消了
但是点注册的时候还是会显示出错

冰糖 发表于 2008-5-22 21:43:12

呵呵，没细看，原来是通过验证注册码来使灰色按钮生效的

hflywolf 发表于 2008-5-22 22:17:25

原帖由 unpack 于 2008-5-22 21:29 发表 https://www.chinapyg.com/images/common/back.gif
经测试，只要前面八位是
bcdmaple，然后构成34位注册码
那个注册灰色按钮就可以取消了
但是点注册的时候还是会显示出错


前八位是257maple然后后面任意输入只要构成34位

这样就可以过六关了....

第七关正在跟下去中......../:010 /:010 /:010

unpack 发表于 2008-5-22 22:21:47

老感觉过关是一个假的提示啊
好像只有全部跳过了，才能显示找到注册码
作者用了md5加密
我还有两步没有跟踪到
只知道现在前面的八位和总共要34位！/:L

查看完整版本: 1个易语言CRACKERME