cyane 发表于 2012-4-30 23:48

吾爱破解2012CM大赛破文--难度易

本帖最后由 cyane 于 2012-5-2 19:55 编辑

<CRACKME.fywy>
.text
0040369E   .FFD3          call    ebx    ;MSVBVM60.__vbaStrCmp
在此处代码段下断
.data
0012F4DC0016134CUNICODE "cyane"
0012F4E80015ED74UNICODE "676965666A656D6865676B65656965"
查看此处数据段,即可看到注册码
用户名:cyane
注册码:676965666A656D6865676B65656965

<CRACKME.BambooQJ>
改动注册名输入框时,不断弹出对话框
004D1EEE   /0F84 05000000   je      004D1EF9NOP 去除弹出框
注册名不为www.52pojie.cn时,弹出"禁止修改"对话框
004D202C   /0F84 3B000000   je      004D206DJMP 去除注册名输入限制
发现验证有问题,不知道是否是我看错了,只觉得如此改正后,验证才能通过,请大牛指正吧
krnln.fnr文件中数据段改成如下,否则永远弹不出正确提示。
100EACD401295E10offset SkinH_EL.SkinH_AttachRes
100EACD8015710A7call.失败改 0157109B (call.成功)
100EACDC015710A7call.失败
真假注册码对比,堆栈即可看到
004D208F    E8 69FDFFFF   call    004D1DFD
用户名:cyane
注册码:悖幔睿澹

<CREAKME.smoke>
控件无反应,可使用的工具有很多,就不提供了,懂E语言的朋友处理起来应该很方便,不说了。

此处为注册码比较函数开始处,可以看到真假码不同,依次比较即可
0040231A/$8B5424 04   mov   edx, dword ptr
会弹出2次注册成功,呵呵
用户名:cyane
注册码:0
注册码:570794202

<CRACKME.white>
注册名要求12位 注册码要求6位
此处为注册码比较函数开始处,可以看到真假码不同,依次比较即可
00402343/$8B5424 04   mov   edx, dword ptr
注册名:WhatxCxxxxxx(x为任意字符)
注册码:YoUxxx

<CREAKME.willJ>
以下为注册码比较位置,明码比较,查看即可,作者不让改用户名那我就不改了
004014D2|.3BE9         cmp   ebp, ecx
004014E5|.3BCA         cmp   ecx, edx
004014F8|.3BCE         cmp   ecx, esi
0040150B|.3BCF         cmp   ecx, edi
0040151E|.3BC8         cmp   ecx, eax

<CREAKME.小明无敌>
脱壳 OEP = 0044BE81
破解方法如下:
Ctrl+G找到Sleep函数入口,F2下断,F9运行程序,程序会断下来,取消Sleep断点,再F9运行程序,程序跑起来后,迅速在Sleep函数处再次下断,程序会再次断下来,打开线程窗口,挂起所有线程,
Threads, 线程1, 错误标识为ERROR_MOD_NOT_FOUND
Threads, 线程2, 标识是红色的线程
将以上线程恢复,再将堆栈中Sleep函数的暂停时间改为一个大数,,然后F9运行程序,再点击破解,程序时间就会持续减1。

nickwu 发表于 2012-5-1 00:04

第一个破解很给力查看此处数据段,即可看到注册码{:1_925:}

小明无敌 发表于 2012-5-3 13:17

呼哧。。
看到我的了。

425504606 发表于 2012-5-3 13:29

小明无敌 发表于 2012-5-3 13:17 static/image/common/back.gif
呼哧。。
看到我的了。

{:1_906:}明明就这杨牺牲了

小明无敌 发表于 2012-5-3 13:48

425504606 发表于 2012-5-3 13:29 static/image/common/back.gif
明明就这杨牺牲了

人家可是大牛。               

AlanTam 发表于 2012-5-3 18:44

小明无敌 发表于 2012-5-3 13:48 static/image/common/back.gif
人家可是大牛。

00401CE5    90            nop
00401CE6    90            nop



00401D09    90            nop   
00401D0A    90            nop


你的CM nop掉这里两个地址,时间就停止了

小明无敌 发表于 2012-5-3 20:24

AlanTam 发表于 2012-5-3 18:44 static/image/common/back.gif
00401CE5    90            nop
00401CE6    90            nop



主要就是这个时间。      

AlanTam 发表于 2012-5-3 20:41

小明无敌 发表于 2012-5-3 20:24 static/image/common/back.gif
主要就是这个时间。

话说CM就不应该加壳,超级打击我们这些菜鸟

Chief 发表于 2012-5-3 20:43

AlanTam 发表于 2012-5-3 18:44 static/image/common/back.gif
00401CE5    90            nop
00401CE6    90            nop



膜拜大牛+1

小明无敌 发表于 2012-5-3 20:48

AlanTam 发表于 2012-5-3 20:41 static/image/common/back.gif
话说CM就不应该加壳,超级打击我们这些菜鸟

没加壳。               
页: [1] 2
查看完整版本: 吾爱破解2012CM大赛破文--难度易


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn