修改以后的CM
昨天因为一时疏忽导致那个CM有很大问题。。今天修改以后放上来,大家可以在周末无聊的时候再试试。正确错误都有明显提示,如下图。有壳无反调试。
链接:https://pan.baidu.com/s/1eIFLRyvS6tki2xIrFA3aDw
提取码:1900
本帖最后由 成熟的美羊羊 于 2021-7-24 16:37 编辑
找到错误弹窗函数下断点,然后在内存中下段自己的字符串 , 断下后开始跟踪代码
0049220D 取字符串做运算
0058EDCF Error弹窗函数 跑个几秒钟就能跑完
https://i.loli.net/2021/07/24/mUXzhok5JrNTtsx.png
在跟踪下来的日志里搜索 "40-> 0"(X96Dbg版本Jun 14 2021 , 以前的版本可能要搜索 00000040-> 00000000) , 找到了要修改的地方
这是输入的字符串: 123123123123123444444444444444444444444444444444444444444444444444444444444444
在EDX==40的时候断下 , 将edx改为0
00062132B | 23D1 | and edx,ecx | EDX->0
在EAX==40的时候断下, 将eax改为0
00060477D | 23C1 | and eax,ecx | EAX->0
字符串要长 , 这样子帅 , 如果字符串短了点的话 , 就不能这样改了
破解成功~
https://i.loli.net/2021/07/24/Vhj213uZFkM584v.png
看着这篇博客破解的
https://bbs.pediy.com/thread-224732.htm
我觉得CM区还是发自己写的加密比较好 成熟的美羊羊 发表于 2021-7-24 14:59
找到错误弹窗函数下断点,然后在内存中下段自己的字符串 , 断下后开始跟踪代码
0049220D 取字符串做运算 ...
老哥厉害,完全看不懂怎么破解的。。 好不容易找到弹窗了,往回返准备找判断,结果V完了(也有个人水平有限原因){:1_909:} weikun444 发表于 2021-7-24 09:09
好不容易找到弹窗了,往回返准备找判断,结果V完了(也有个人水平有限原因)
可以换换其他思路试试哈哈哈。。。 还是作弊大法好啊!
jy04468108 发表于 2021-7-24 11:15
还是作弊大法好啊!
啊。。。你咋做的 换字符串地址嘛 CM直接传论坛下载, 看见百度云就头疼 厉害 厉害 爱了 爱了
偷天换日
页:
[1]
2