简单的E语言CM破解
【破文标题】简单的E语言CM破解【破文作者】幽雅的心
【作者邮箱】[email protected]
【作者主页】无
【破解工具】OD
【破解平台】Windows XP sp3
【软件名称】crackme.exe
【软件大小】21.0 KB
【原版下载】忘记哪里下了
【保护方式】无壳
【软件简介】
【破解声明】只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】OD载入 crackme.exe
大家都知道E语言的程序载入后不能直接查字符串
所以我们ALT+M
地址=00403000大小=00004000 宿主=crackme00400000区段=.data
我们F2下断
F9运行
10028CCD 8B42 30 mov eax,dword ptr ds:
10028CD0 83E0 01 and eax,1
10028CD3 85C0 test eax,eax
10028CD5 75 10 jnz short krnln.10028CE7
10028CD7 8B4D 08 mov ecx,dword ptr ss:
F8单步
0040671C FC cld
到这里,我们在查找 字符串
找到 成功 ,我们再双击进去
004053D0 837D F0 00 cmp dword ptr ss:,0
004053D4 0F84 35000000 je crackme.0040540F //我们把这个JE改成NOP
004053DA 6A 00 push 0
004053DC 6A 00 push 0
004053DE 6A 00 push 0
004053E0 68 01030080 push 80000301
004053E5 6A 00 push 0
004053E7 68 00000000 push 0
004053EC 68 04000080 push 80000004
004053F1 6A 00 push 0
004053F3 68 AE314000 push crackme.004031AE ; 成功!
004053F8 68 03000000 push 3
004053FD BB 00030000 mov ebx,300
00405402 E8 8A130000 call crackme.00406791
00405407 83C4 28 add esp,28
0040540A /E9 30000000 jmp crackme.0040543F
0040540F |6A 00 push 0
00405411 |6A 00 push 0
00405413 |6A 00 push 0
00405415 |68 01030080 push 80000301
0040541A |6A 00 push 0
0040541C |68 00000000 push 0
00405421 |68 04000080 push 80000004
00405426 |6A 00 push 0
00405428 |68 B5314000 push crackme.004031B5 ; 失败!
0040542D |68 03000000 push 3
00405432 |BB 00030000 mov ebx,300
然后保存出来,测试下.
提示成功了...
------------------------------------------------------------------------ 学习了,支持楼主
回复 2# guoguo517 的帖子
发生的事件真多事件发生: 0040502D用E-Debug Events V1.3分析
C:\Documents and Settings\Administrator\桌面\crackme.exe
Start......
StartAddress: 00401000
C:\Documents and Settings\Administrator\桌面\krnln.fnr
中断地址: 10028EC6
事件发生: 00405FD5
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 0040502D
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
事件发生: 00403FB9
程序退出
......End
[ 本帖最后由 by:70 于 2010-4-12 23:09 编辑 ] 学习了一下,一开始直接改成jne,没用NOP填充,程序运行后无反应,多点几次就崩溃。
改为jne选上用NOP填充后没问题~我是小菜,没明白为什么要用NOP填充后才行 求解....../:011 顶楼主一下吧,希望楼主能够再接再厉。 真复杂,慢慢看.楼主厉害 学习了,多谢楼主分享
页:
[1]