吾爱破解2012CM大赛破文--zeif
本帖最后由 cyane 于 2012-5-16 21:34 编辑Crackme大赛刚刚颁奖了,先恭喜有礼品的人了,同时也看了几位不错的MM,哈哈,说正题吧。
看到 零度x 朋友说这个有难度,就来尝试了下,就有了这篇东西,我这人懒,少写点,说关键的啦。
在OD<调试选项>-<事件>中勾选下面两项
中断于新DLL
中断于新线程
运行crackme,然后附加进程,然后F9跑起来
输入用户名和注册码后,点击确定
程序自动断在下面的地址
7C8106F9 33ED XOR EBP,EBP
7C8106FB 53 PUSH EBX
7C8106FC 50 PUSH EAX
7C8106FD 6A 00 PUSH 0x0
7C8106FF^ E9 EEAFFFFF JMP 7C80B6F2
.......
7C80B6F2 6A 10 PUSH 0x10
7C80B6F4 68 30B7807C PUSH 0x7C80B730
7C80B6F9 E8 D86DFFFF CALL 7C8024D6
7C80B6FE 8365 FC 00 AND DWORD PTR SS:,0x0
7C80B702 64:A1 18000000MOV EAX,DWORD PTR FS:
7C80B708 8945 E0 MOV DWORD PTR SS:,EAX
7C80B70B 8178 10 001E000>CMP DWORD PTR DS:,0x1E00
7C80B712 75 0F JNZ SHORT 7C80B723
7C80B714 803D 0850887C 0>CMP BYTE PTR DS:,0x0
7C80B71B 75 06 JNZ SHORT 7C80B723
7C80B71D FF15 F812807C CALL DWORD PTR DS: 关键CALL 跟入
7C80B723 FF75 0C PUSH DWORD PTR SS:
7C80B726 FF55 08 CALL DWORD PTR SS:
7C80B729 50 PUSH EAX
7C80B72A E8 C9090000 CALL 7C80C0F8
F7跟入关键CALL后,来到下面地址
00401090 55 PUSH EBP
......................中间的省略了,我反正是没大看............................
004010E6 8955 08 MOV DWORD PTR SS:,EDX
004010E9 813D E4CD4000 2>CMP DWORD PTR DS:,0x1215132C 关键比较
004010F3 74 04 JE SHORT 004010F9
004010F5 33C0 XOR EAX,EAX
004010F7 EB 6E JMP SHORT 00401167
主要来讲讲004010E9处的比较吧,这里比较关键
当改变注册码时,在注册码小于8位时,.data总返回0x66666666,当注册码位数大于8位时,.data的
数据就开始改变,例如注册码是111111111时,.data显示的是0x57575757,就是这样的,但是和ASCII表并不一
一对应,试了试就看到所有的对应了,况且作者还提供了一组注册码,哈哈,节省时间了。所以004010E9比较的数据其实就是"Just”,剩下的字符随便输入了,就可以注册成功了。
用户名: cyane(用户名和注册没关系)
注册码: Justxxxxx (x为任意字符)
*刚看到AloneWolf兄早就搞定了,呵呵,算了,这篇不删了,那篇讲解的更详细!
膜拜~
我的od直接就被anti了,太弱了 又被爆菊了?{:301_971:} 零度x 发表于 2012-5-16 22:23 static/image/common/back.gif
膜拜~
我的od直接就被anti了,太弱了
呵呵,用这个方法,好像不会anti吧,没测试,猜测~
多存几个OD,没事换着玩。{:301_987:} Shiny 发表于 2012-5-17 13:53 static/image/common/back.gif
都是神牛啊 膜拜 这次大赛难的CM都基本被分析了吧
Shiny写个超牛的crackme,藐杀一切crack吧{:301_971:}! zeif 发表于 2012-5-18 16:41 http://www.52pojie.cn/static/image/common/back.gif
又被爆菊了?
又伤了你一次,我陪你一起受伤吧~{:301_999:}
页:
[1]