再来一个好玩的CM
本帖最后由 1050110749 于 2021-5-24 14:33 编辑CM无壳无花,当然了有那么一点效验,爆破或者找出正确的密码都可以,欢迎下载玩玩
程序登录前:
程序输入正确码登录:
OD载入程序,F9运行,F12暂停,Ctrl+G跳转401000,Ctrl+B,搜索易语言按钮特征码 FF 55 FC 5F 5E 89 5D F4,下断,F9运行,输入假码,成功断下,F7跟进,一步一步让它往成功那跳就OK了! 这个和之前的一道题的校验有点类似
改动代码后会出现异常报错
查看线程有多个
搜索createthread,发现共有3处,分别创建线程运行3个函数,将其中两个函数retn掉,校验就失效了。
搜索字符串,找到成功和失败的位置,将跳转强制改到成功位置去即可。
感谢分享 Django_537 发表于 2021-5-24 15:25
感谢分享
试了试 我不会 能发下过程 详解下 进入call 让eax赋值C6 就ok了 论乾坤 发表于 2021-5-24 18:21
进入call 让eax赋值C6 就ok了
是的,赋值C6可以,这里没有加效验 爆破太简单了。
论乾坤 发表于 2021-5-24 18:21
进入call 让eax赋值C6 就ok了
点明白关键一点就会发现真的很简单,会者不难就是这个意思吧~
感谢指点! 有字符串的
页:
[1]
2