好友
阅读权限40
听众
最后登录1970-1-1
|
brack
发表于 2013-12-15 11:47
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 brack 于 2013-12-15 11:52 编辑
【文章标题】: 【吾爱2013CM大赛解答】-- 2013CM_无邪-- 无邪爆破
【文章作者】: brack
【作者主页】: www.52pojie.cn
【软件名称】: 2013CM_无邪-- 无邪
【下载地址】:http://www.52pojie.cn/thread-228707-1-1.html
【操作平台】: win xp
【作者声明】: 我是打酱油的,失误之处敬请诸位大侠赐教!
首先载入od,运行,ff55fc5f5e按钮事件下断点 输入假码注册
0041A5F8 FF75 F0 push dword ptr ss:[ebp-0x10]
0041A5FB ^ EB DF jmp short 2013CM_?0041A5DC
0041A5FD FF55 FC call dword ptr ss:[ebp-0x4] ; F7进去
0041A600 5F pop edi
0041A601 5E pop esi
...
004010F0 83C4 08 add esp,0x8
004010F3 83F8 00 cmp eax,0x0
004010F6 B8 00000000 mov eax,0x0
004010FB 0F95C0 sete al 这里发现寄存器出现真码假码 我们改成setne
004010FE 8945 F4 mov dword ptr ss:[ebp-0xC],eax
...
00401174 83F8 00 cmp eax,0x0
00401177 B8 00000000 mov eax,0x0
0040117C 0F95C0 sete al 真假比较 改成setne
0040117F 8945 E8 mov dword ptr ss:[ebp-0x18],eax
...
00401206 83F8 00 cmp eax,0x0
00401209 B8 00000000 mov eax,0x0
0040120E 0F95C0 sete al 真假比较 改成setne
00401211 8945 F4 mov dword ptr ss:[ebp-0xC],eax
...
00401287 83F8 00 cmp eax,0x0
0040128A B8 00000000 mov eax,0x0
0040128F 0F95C0 sete al 真假比较 改成setne
00401292 8945 E8 mov dword ptr ss:[ebp-0x18],eax
...
00401319 83F8 00 cmp eax,0x0
0040131C B8 00000000 mov eax,0x0
00401321 0F95C0 sete al 真假比较 改成setne
00401324 8945 F4 mov dword ptr ss:[ebp-0xC],eax
...
0040139A 83F8 00 cmp eax,0x0
0040139D B8 00000000 mov eax,0x0
004013A2 0F95C0 sete al 真假比较 改成setne
004013A5 8945 E8 mov dword ptr ss:[ebp-0x18],eax
...
0040142C 83F8 00 cmp eax,0x0
0040142F B8 00000000 mov eax,0x0
00401434 0F95C0 sete al 真假比较 改成setne
00401437 8945 F4 mov dword ptr ss:[ebp-0xC],eax
...
004014AD 83F8 00 cmp eax,0x0
004014B0 B8 00000000 mov eax,0x0
004014B5 0F95C0 sete al 真假比较 改成setne
004014B8 8945 E8 mov dword ptr ss:[ebp-0x18],eax
...
0040153F 83F8 00 cmp eax,0x0
00401542 B8 00000000 mov eax,0x0
00401547 0F95C0 sete al 真假比较 改成setne
0040154A 8945 F4 mov dword ptr ss:[ebp-0xC],eax
...
004015C0 83F8 00 cmp eax,0x0
004015C3 B8 00000000 mov eax,0x0
004015C8 0F95C0 sete al 真假比较 改成setne
004015CB 8945 E8 mov dword ptr ss:[ebp-0x18],eax
...
00401652 83F8 00 cmp eax,0x0
00401655 B8 00000000 mov eax,0x0
0040165A 0F95C0 sete al 真假比较 改成setne
0040165D 8945 F4 mov dword ptr ss:[ebp-0xC],eax
...
004016D3 83F8 00 cmp eax,0x0
004016D6 B8 00000000 mov eax,0x0
004016DB 0F95C0 sete al 真假比较 改成setne
004016DE 8945 E8 mov dword ptr ss:[ebp-0x18],eax
总之一句话 - - 按钮事件里 看见sete 就改成setne
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2013-12-15 15:49
发表于 2013-12-22 17:57
你是在赞扬我的胸大么.
