一个限制crackme
一个限制crackme .....告诉下大家要限制按钮2弄出来双击它 就可以载入正确窗体.这东西很饶.感觉有点难度.
欢迎暴破!!我弄了几个时钟来判断的!!!也许很难,不要骂我!!!
:loveliness: 这只是一个娱乐!!!!!!!!!!!!
来飘云阁这么久学到不少东西!!:loveliness: 不懂你什么意思,这个算不算是破解了/:017 /:017
[ 本帖最后由 pptppt 于 2008-9-3 11:18 编辑 ] 我的怎么出来这个?? /:014 用了超人一个**的方法 看到VB的头痛,偷机一次,纯暴力/:017
简要说一下流程!/:013
OD载入,正常运行,F12暂停,查看窗口如下
我们可以看到从1到6的ID号中5和6为命令按钮事件,其余的为时间控件,继续重载程序,在以下的位置下断,查看一下正常的运行流程(至于为什么选这里,OD载入时粗略看一下代码就明白了,我也是正巧碰上的/:017 )
.....
00401D46push ebp
00401D47add byte ptr , al
00401D49sub dword ptr , 43 ;从这里开始每个sub命令处下断
00401D51jmp 00407490
00401D56sub dword ptr , 37 ;下断
00401D5Ejmp 00407550
00401D63sub dword ptr , 47 ;下断
00401D6Bjmp 00407680
00401D70sub dword ptr , 4B ; 下断
00401D78jmp 00407800
00401D7Dsub dword ptr , 3B ;下断
00401D85jmp 00407920
00401D8Asub dword ptr , 33 ;下断
00401D92jmp 00407A10
00401D97add byte ptr , al
00401D99add byte ptr , al
.........
记得每过一个断点就取消一下已经断下来的断点,不然会循环在时间事件中,我们会发现正常的流程是:
37--->4B--->33
我们可以把上面的与上面图中对应的ID事件假设作一个对应如下:
33 < 37 < 3B < 43 < 47 <4B
1 2 3 4 5 6
Timer Timer Timer Timer Button2 Button1
即正常的流程是Time-->Button1-->Time,所以我们可以要想使Button2成功只需使程序的流程为
Timer-->Button2-->Timer,对时间控件无所谓修改,关键是Button2,故可以将上述流程改为37-->47-->33试验一下,
即将00401D78jmp 00407800 这句改为 jmp 00407680
保存一下看看效果/:018 (当然要想效果完美还得对Timer再动动手/:001 )
PS: 以上方法纯属投机性质,放出来博大家一乐!/:017
[ 本帖最后由 x80x88 于 2008-9-2 23:01 编辑 ] 他们都是把两个按钮弄好的,那我就弄个一个按钮的来做纪念吧!
不过这个MM真的很漂亮!
[ 本帖最后由 小生我怕怕 于 2008-9-3 00:15 编辑 ] 原帖由 小生我怕怕 于 2008-9-3 00:14 发表
不过这个MM真的很漂亮!
37093
疑似手绘的MM?!
页:
[1]