在别处找到个CM
在别处找到的一个CM,希望高手能追出注册码,说出方法学习,我实在没有能力,只能爆 下载下来玩玩看:lol: 这样吧,以楼主的功力,相信可以搞定了,算法 E... 只是没时间整理了你行的 楼上的的是大牛/:good ,一直以为输对了注册码会使灰色按钮自动可用,看来是错了,/:010
最惨的是壳盲,只能带壳跑,郁闷!
其实看小生的截图应该是已经跟到注册码了/:001 ,被作者给小小忽悠了一下而已/:L
[ 本帖最后由 x80x88 于 2008-9-1 16:49 编辑 ] 有点意思。 不过暴破倒是可以秒。。。因为易语言的载入窗口特征/:017 这个软件的脱壳后自效验不是检测文件大小么(有可能不是)
为什么我下bp CreateFileA 跟半天找不到啊
你们怎么去掉这crackme脱壳后的效验啊
这crackme模板类似用的是外挂海!!!
/:010 /:010 我也只有带壳破了 伤脑筋 飘云阁现在打开网速太慢了!!!
/:013 /:013 我也破了路过了 只是带壳破的..
谁告诉我下自效验啊!!下什么断点啊!~
EAX 00191788 ASCII "114AA-F3057-25CCC-36C3E"
大家都以为这是注册码.真正的注册码是取第一位和最后一位
114AA36C3E 这就是正确注册码!! 没事又跟了一下,发现脱壳并添加Overlay段后,程序不能运行可修改以下代码
..........
004135F3call 0040FA76
004135F8mov dword ptr , eax
004135FBcmp dword ptr , 0
004135FFjnz 00413672 ; 这个跳转是关键,将上面一句的判断改为cmp dword ptr ,1
00413605mov eax, 0040C1F5
0041360Amov dword ptr , eax
0041360Dlea eax, dword ptr
00413610push eax
00413611call 0040FD97
.........
如上,保存程序不会退出可以运行了/:017 !但是修改后输入正确码却不能注册成功!/:010
接着找....../:010 ,代码如此雷同
......
0040E152 >mov dword ptr , eax
0040E155 >cmp dword ptr , 0
0040E159 >jnz 0040E53C ; 还有这个跳转,按上面的方法修改上一行代码为cmp dword ptr ,1
0040E15F >mov eax, 0040C1F5
0040E164 >mov dword ptr , eax
.......
把两处修改都保存起来,OK!/:001总算搞定了/:L
详情不知,等老大们冒泡指点了/:002
放上修改好的脱壳文件!
[ 本帖最后由 x80x88 于 2008-9-2 16:52 编辑 ] 楼上真是牛人啊!能说说如何找的吗?总感决你不大爱公开自己的技术啊!看来不大够气度啊!
[ 本帖最后由 as3852711 于 2008-9-2 17:10 编辑 ] 期待大虾的总结 /:001
页:
[1]
2