网站 › ≮ CrackMe讨论 ≯ › 两个CrackMe献给PYG 5.4 Cracker! ---- By PiaoYun[PYG]

飞雪紫翼 发表于 2006-12-1 00:15:35

下载了～试试看能不能搞定～谢谢飘云老大！

jinbbs 发表于 2006-12-22 22:40:47

下载了试一下！

情天下雪 发表于 2007-1-3 22:20:18

下来看看=====

我菜也 发表于 2007-2-9 16:41:49

下来 看看。。。。。

ry20 发表于 2007-3-9 15:28:11

下回去，研究一下！

flyroom 发表于 2007-4-25 22:57:22

感谢老大！！！

yingfeng 发表于 2007-5-23 19:56:32

自己试了下

自己试了下

yingfeng 发表于 2007-5-23 20:29:19

自已试了下,运行OK

前一个已有高手贴出来了,我就不讲了,我讲下第一个吧,好像没有人发贴出来,呵呵.
高手别笑.菜鸟水平:

思路:从窗口标题入手
重点:PUSH EAX 改成PUSH 0,当然应该NOP掉也行的!


当然堆栈的原则要把后面的PUSH EDI要NOP掉,要不软件可以运行,会有错误提示.部分代码如下:
PUSH ESI
PUSH EDI
MOV ESI,1.0040605C
LEA EDI,DWORD PTR SS:
REP MOVS DWORD PTR ES:,DWORD PTR DS:
PUSH 0                                       ***************以前是PUSH EAX
NOP
PUSH 0
MOVS WORD PTR ES:,WORD PTR DS:
CALL CreateMutexA
MOV ESI,EAX
TEST ESI,ESI
JE L021
CALL GetLastError
CMP EAX,0B7
JE L021
PUSH 40
PUSH 1.0040605C
PUSH 1.00406030
PUSH 0
CALL MessageBoxA
L021:
PUSH ESI
CALL CloseHandle
NOP                                 *****************以前是PUSH EDI
OR EAX,FFFFFFFF
POP ESI
ADD ESP,20
RETN 10
NOP

[ 本帖最后由 yingfeng 于 2007-5-23 20:51 编辑 ]

大菜一号 发表于 2007-8-8 09:50:23

路过，我就看看，我不说/:001

linuxs 发表于 2007-8-12 09:51:56

/:012 /:012 就喜欢这东西。

查看完整版本: 两个CrackMe献给PYG 5.4 Cracker! ---- By PiaoYun[PYG]