在别处找到个CM

小生我怕怕

在别处找到的一个CM,希望高手能追出注册码,说出方法学习,我实在没有能力,只能爆

风之非觞

下载下来玩玩看:lol:

lgjxj

这样吧，以楼主的功力，相信可以搞定了，算法 E... 只是没时间整理了
你行的

x80x88

楼上的的是大牛/:good ,一直以为输对了注册码会使灰色按钮自动可用,看来是错了,/:010
最惨的是壳盲,只能带壳跑,郁闷!

其实看小生的截图应该是已经跟到注册码了/:001 ,被作者给小小忽悠了一下而已/:L

[ 本帖最后由 x80x88 于 2008-9-1 16:49 编辑 ]

Luckly

有点意思。   不过暴破倒是可以秒。。。因为易语言的载入窗口特征/:017

夜冷风

这个软件的脱壳后自效验不是检测文件大小么(有可能不是)
为什么我下bp CreateFileA 跟半天找不到啊
你们怎么去掉这crackme脱壳后的效验啊
这crackme模板类似用的是外挂海!!!
/:010 /:010 我也只有带壳破了 伤脑筋

夜冷风

飘云阁现在打开网速太慢了!!!
/:013 /:013 我也破了路过了 只是带壳破的..
谁告诉我下自效验啊!!下什么断点啊!~
EAX 00191788 ASCII "114AA-F3057-25CCC-36C3E"
大家都以为这是注册码.真正的注册码是取第一位和最后一位
114AA36C3E 这就是正确注册码!!

x80x88

没事又跟了一下,发现脱壳并添加Overlay段后,程序不能运行可修改以下代码
..........
004135F3  call    0040FA76
004135F8  mov     dword ptr [ebp-C], eax
004135FB  cmp     dword ptr [ebp-C], 0
004135FF  jnz     00413672                     ; 这个跳转是关键,将上面一句的判断改为cmp dword ptr [ebp-C],1
00413605  mov     eax, 0040C1F5               
0041360A  mov     dword ptr [ebp-8], eax
0041360D  lea     eax, dword ptr [ebp-8]
00413610  push    eax
00413611  call    0040FD97
.........
如上,保存程序不会退出可以运行了/:017 !但是修改后输入正确码却不能注册成功!/:010
接着找....../:010 ,代码如此雷同
......
0040E152   >mov     dword ptr [ebp-14], eax
0040E155   >cmp     dword ptr [ebp-14], 0
0040E159   >jnz     0040E53C           ; 还有这个跳转,按上面的方法修改上一行代码为cmp dword ptr [ebp-14],1
0040E15F   >mov     eax, 0040C1F5                  
0040E164   >mov     dword ptr [ebp-10], eax
.......
把两处修改都保存起来,OK!/:001总算搞定了/:L
详情不知,等老大们冒泡指点了/:002
放上修改好的脱壳文件!

[ 本帖最后由 x80x88 于 2008-9-2 16:52 编辑 ]

as3852711

楼上真是牛人啊!能说说如何找的吗?总感决你不大爱公开自己的技术啊!看来不大够气度啊!


[ 本帖最后由 as3852711 于 2008-9-2 17:10 编辑 ]

lgjxj

期待大虾的总结 /:001