网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 吾爱破解2012CM大赛破文-BambooQJ

小咪咪 发表于 2012-4-30 13:55

吾爱破解2012CM大赛破文-BambooQJ

【文章标题】: 吾爱破解2012CM大赛破文-BambooQJ
【文章作者】: 小咪咪
【作者邮箱】: 849893248@qq.com
【难度】:       易
--------------------------------------------------------------------------------
【详细过程】
这次小菜第二次写破文啦由于技术问题 就只能搞一点容易的CM

好了， 我废话也不多说 咱们直接进入主题吧

首先用PEID看看是E语言写的（表示小菜就一菜B 不会看入口点）

然后咱们打开CM看看    有一个错误的信息框的提示

既然有信息框 那就好办了 咱们就用堆栈法吧

首先暂停下来 返回
012A12C6 5F pop edi ; 00167D15
012A12C7 83F8 03 cmp eax,0x3
012A12CA 5E pop esi
012A12CB 75 0F jnz short call.012A12DC
012A12CD 8B4C24 68 mov ecx,dword ptr ss:
012A12D1 B8 02000000 mov eax,0x2
012A12D6 8901 mov dword ptr ds:,eax
012A12D8 83C4 64 add esp,0x64
012A12DB C3 retn
012A12DC 83F8 02 cmp eax,0x2
012A12DF 75 0F jnz short call.012A12F0
012A12E1 8B5424 68 mov edx,dword ptr ss:
012A12E5 B8 01000000 mov eax,0x1
012A12EA 8902 mov dword ptr ds:,eax
012A12EC 83C4 64 add esp,0x64
012A12EF C3 retn


然后呢 咱们看堆栈找到关键的调用

   然后咱们就可以看到这样一串代码


012A1005 8BEC mov ebp,esp
012A1007 68 04000080 push 0x80000004
012A100C 6A 00 push 0x0
012A100E 68 E8323001 push call.013032E8
012A1013 68 01030080 push 0x80000301
012A1018 6A 00 push 0x0
012A101A 68 20000000 push 0x20
012A101F 68 04000080 push 0x80000004
012A1024 6A 00 push 0x0
012A1026 68 ED323001 push call.013032ED
012A102B 68 03000000 push 0x3
012A1030 BB 20122A01 mov ebx,call.012A1220
012A1035 E8 B0000000 call call.012A10EA
012A103A 83C4 28 add esp,0x28
012A103D 8BE5 mov esp,ebp


    这里只有一个CALL 那么咱们在这里下段

    F9运行 可以发现这是一个错误提示的CALL

    咱们网上看代码

   可以发现并没有什么跳转或者是判断语句
012A1000 33C0 xor eax,eax
012A1002 C3 retn
012A1003 90 nop
012A1004 55 push ebp


   既然他上面没有判断语句之类的那么咱们往下看


012A1061 68 04000080 push 0x80000004
012A1066 6A 00 push 0x0
012A1068 68 E8323001 push call.013032E8
012A106D 68 01030080 push 0x80000301
012A1072 6A 00 push 0x0
012A1074 68 40000000 push 0x40
012A1079 68 04000080 push 0x80000004
012A107E 6A 00 push 0x0
012A1080 68 04333001 push call.01303304
012A1085 68 03000000 push 0x3


可以找到一个窗体事件

那么咱就就在首段改跳 让他跳转到这里试试

OK成功了


PS： 看在小菜图文并茂+声情并茂的情况下 各位有分就加点吧










--------------------------------------------------------------------------------
【版权声明】: 本文原创于小咪咪, 转载请注明作者并保持文章的完整, 谢谢!
                                                       2012年04月30日 13:35:00

Chief 发表于 2012-4-30 14:00

膜拜+1看完才知道自己多菜，连这个简单的CM我都不敢去下载尝试。

小咪咪 发表于 2012-4-30 13:56

没什么难度顺便在SF膜拜 zhi大bang姐 Shiny大 blackk大大还有各位大大

小咪咪 发表于 2012-4-30 14:00

Chief 发表于 2012-4-30 14:00 static/image/common/back.gif
膜拜+1看完才知道自己多菜，连这个简单的CM我都不敢去下载尝试。

{:1_906:}擦 小菜居然忘记膜拜Chief大大 请大大原谅 求大大加分

丶圣堂魅姬丶 发表于 2012-4-30 14:01

感谢分享支持一下！{:1_918:}

kuwo911 发表于 2012-4-30 14:11

支持发布原创破文！节日快乐！！！

Shiny 发表于 2012-4-30 14:14

zxqwe 发表于 2012-4-30 14:31

{:301_1008:}本来想玩玩这个程序的..结果你破了，俺没的玩了..

qoq 发表于 2012-4-30 14:41

本帖最后由 qoq 于 2012-4-30 14:45 编辑

{:301_1003:} 像我们这种小菜只能膜拜你了       另外在此F12回溯可以修改用户名

小明无敌 发表于 2012-4-30 14:54

牛逼。。。
会破解的都是牛人      

查看完整版本: 吾爱破解2012CM大赛破文-BambooQJ