新手第一个CM
本帖最后由 Myitmx 于 2020-3-7 20:16 编辑菜鸟新手的一个CM,试下
源码:
看到弹出式窗口想到最近新学的push法:https://www.52pojie.cn/thread-1119282-1-1.html
1.CTRL+F搜索push 10001,记下下下句push的值0x52010018
00403C89|.68 01000100 push 0x10001
00403C8E|.68 17000106 push 0x6010017
00403C93|.68 18000152 push 0x52010018
00403C98|.68 03000000 push 0x3
2.CTRL+B搜索FF 25,找上面的跳出第一个窗口的push语句,改为第一次记下的push值0x52010018
00403E7B|.E8 EDFFFFFF call cm.00403E6D
00403E80|.68 593E4000 push cm.00403E59
00403E85|.B8 03000000 mov eax,0x3
00403E8A|.E8 24000000 call cm.00403EB3
00403E8F|.83C4 04 add esp,0x4
00403E92|.68 01000152 push 0x52010001
00403E97|.E8 11000000 call cm.00403EAD
00403E9C|.83C4 04 add esp,0x4
00403E9F|.E8 03000000 call cm.00403EA7
3.00403E92 这一行改为push 0x52010018 即可跳过验证窗口,F9运行,弹出成功界面
目测是每次随机生成一组注册码 然后疯狂对比 在下算法功力不够
我跟了一下 你这个是不是就一个弹窗 然后根据对比 切换弹窗里的字符串 0040335A|.8B1D 78A74A00 mov ebx,dword ptr ds:
1006442347 发表于 2020-3-6 16:36
在下算法功力不够
大佬厉害,能说一下流程吗? 坑比 发表于 2020-3-6 16:48
我跟了一下 你这个是不是就一个弹窗 然后根据对比 切换弹窗里的字符串
弹出的窗口就是这样 跟了很久,看了楼上那个大佬发的地址,我才知道跟错了,,,,楼主好坑 Myitmx 发表于 2020-3-6 17:18
大佬厉害,能说一下流程吗?
我算是取巧了,用的push窗体绕过你的注册界面,你要是让我跟算法,我真是不会的{:301_999:} 这密匙是在注册码生成后就计算出来的 下个断点直接动态F8 跑一会就到了 就是咋找不到爆破点
你的源码可以让我看下不{:301_997:}
页:
[1]
2