【吾爱2013CM大赛解答】--CrackMe--CM -- BambooQJ分析

Liquor · 发表于 2013-12-14 10:44

本帖最后由 Chief 于 2013-12-14 17:39 编辑

【文章标题】: 吾爱2013CM大赛解答--CrackMe--CM -- BambooQJ分析
【文章作者】: Crack_Qs[4st Team]
【作者主页】: www.reversesec.com
【软件名称】: CM -- BambooQJ
【下载地址】: http://www.52pojie.cn/thread-228424-1-1.html
【操作平台】: win xp
【作者声明】: 我是打酱油的，失误之处敬请诸位大侠赐教! 技术支持：Peace、kido
--------------------------------------------------------------------------------
【详细过程】
  我是作弊党
  wd180vm.dll
  类似于一个小型虚拟机的东西。验证基本都在此处

  特征：
  83 C4 18 5F 59 5B

  25EAC315 FFD0             call eax             ；F7
  25EAC317 83C4 18          add esp,0x18
  25EAC31A 5F                pop edi
  25EAC31B 59                pop ecx
  25EAC31C 5B                pop ebx

  00951E90 55                push ebp
  00951E91 56                push esi
  00951E92 8BEC             mov ebp,esp
  00951E94 8B4D 10          mov ecx,dword ptr ss:[ebp+0x10]
  00951E97 B8 9EA2E700       mov eax,0xE7A29E
  00951E9C E8 BF5B5F25       call wd180vm.25F47A60
  00951EA1 8B4D 10          mov ecx,dword ptr ss:[ebp+0x10]
  00951EA4 E8 27F95C25       call wd180vm.25F217D0
  00951EA9 8B4D 10          mov ecx,dword ptr ss:[ebp+0x10]
  00951EAC E8 2F1E5D25       call wd180vm.25F23CE0
  00951EB1 8B4D 10          mov ecx,dword ptr ss:[ebp+0x10]
  00951EB4 B8 B2A2E700       mov eax,0xE7A2B2
  00951EB9 E8 A25B5F25       call wd180vm.25F47A60
  00951EBE 8B4D 10          mov ecx,dword ptr ss:[ebp+0x10]
  00951EC1 E8 0AF95C25       call wd180vm.25F217D0
  00951EC6 8B4D 10          mov ecx,dword ptr ss:[ebp+0x10]
  00951EC9 E8 121E5D25       call wd180vm.25F23CE0
  00951ECE 8B4D 10          mov ecx,dword ptr ss:[ebp+0x10]
  00951ED1 E8 FA395F25    call wd180vm.25F458D0                   ; nEgaliteEx，判断2个编辑框值是否相等
  00951ED6 85C0          test eax,eax                            ; eax=1
  00951ED8 0F85 54000000 jnz 00951F32
  00951EDE 8B4D 10       mov ecx,dword ptr ss:[ebp+0x10]

  009520B5 8B4D 10       mov ecx,dword ptr ss:[ebp+0x10]
  009520B8 E8 D3D35C25    call wd180vm.25F1F490
  009520BD 8B4D 10       mov ecx,dword ptr ss:[ebp+0x10]
  009520C0 E8 0B385F25    call wd180vm.25F458D0                   ; nEgaliteEx，注册码是否正确
  009520C5 85C0          test eax,eax                            ; eax=0
  009520C7 0F85 33000000 jnz 00952100

--------------------------------------------------------------------------------
【版权声明】: 本文原创于Crack_Qs[4st Team], 转载请注明作者并保持文章的完整, 谢谢!

                                                   2013年12月14日 10:44:58

淡然出尘 · 发表于 2013-12-14 10:53

@bambooqj 姐被爆菊了..膜拜

RedAngel丶 · 发表于 2013-12-14 10:59

偸学下

马斯维尔 · 发表于 2013-12-14 11:23

太给力，看到那么多dll都要心碎了。。

窝窝头3号 · 发表于 2013-12-14 13:00

怎么下的断点啊，难道要跑一遍吗？

窝窝头3号 · 发表于 2013-12-14 13:01

常规下断点的方法都用过了，求解答

20120427 · 发表于 2013-12-15 11:05

窝窝头3号发表于 2013-12-14 13:01
常规下断点的方法都用过了，求解答

F12暂停法，回溯即可

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 【吾爱2013CM大赛解答】--CrackMe--CM -- BambooQJ分析

本帖子中包含更多资源

点评

免费评分

点评