易语言-CrackMe-7-QAQ
本帖最后由 1389739946 于 2021-10-16 17:05 编辑把上次的CrackMe稍微改了改
其它还是基本一样的
---------------------------------------------------主界面---------------------------------------------------
https://img02.sogoucdn.com/app/a/100520146/9bdf0babe9a2aa38e4ee1ba379713889
---------------------------------------------------成功界面---------------------------------------------------
https://img03.sogoucdn.com/app/a/100520146/53c7aea70f742ddf72f0eb6de7575595
---------------------------------------------------下载---------------------------------------------------
直链:https://hellolin7.tk/shorturl/CrackMe-7
本帖最后由 yyhd 于 2021-10-16 22:06 编辑
作者在这个软件里新开了4个线程。
成功的要点:
1、必须要跳过第一个线程,这个线程走向了失败!
2、进入第二个线程后,要改几个关键跳转,最后跳到00408048处即可成功。
具体的就不写了,大家自己试试才有收获。
我的破解思路:
1、首先找到设置控件属性的CALL,有7个CALL(CALL 004092AD),其中有一个是“登录中”,两个是“登录失败”,一个是“登录成功”。
2、输入假码按照错误流程走一遍以后,发现“登录成功”CALL的代码位置,因为错误代码没有经过这里。
3、从正确的位置代码回溯,结合启动线程的代码位置,清楚了必须要跳过第一个线程。
水平有限,错误之处,请见谅!
比较重要的点
00407120->jump
0040770B->jump
004077FF->jump
00407991->jump
00407B23->jump
00407C17->nop
00407CE2->nop
0040800E->nop 终于成功了,好累{:1_908:} #### 累了 31个时钟,爆破需要改8 次判断 , 都不想写MD了 , 留个思路:
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211016/175237638-1.png)
#### 如: 跳转跳到了 函数尾部 , 0x40b11f 不让他跳转 , 往复操作。。。
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211016/175409504-1.png)
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211016/175433489-1.png)
楼主的CrackMe7 , 比CrackMe6强很多 , 提个意见 , 判断结束后,不要直接跳到函数尾部 ,这个可以被利用 , 写个跟踪Jcc指令的插件很快就能破解 成熟的美羊羊 发表于 2021-10-16 14:59
图都没了
。。。应该已经补上了,手机上不好操作 图都没了 跟了一会,有个时钟,不停的比对文本框是否为QAQ,再跟跟,发现了AES DES字样,算了,新人玩不动!再一个,又发现了字节集!D3E3等等!{:1_909:} 字符串为QAQ,为弹出QAQ 本帖最后由 HYK666 于 2021-10-16 18:25 编辑
成熟的美羊羊 发表于 2021-10-16 17:57
#### 累了 31个时钟,爆破需要改8 次判断 , 都不想写MD了 , 留个思路:
!()
找到了,在时钟里。我看看啊。。。 HYK666 发表于 2021-10-16 18:17
在时钟里吗,我没找到比较的地方emmm
。。。
其实在crackme6里有31个时钟,关键判断在第31个时钟里。其他的几乎是空壳。现在crackme7里我懒得删掉了QAQ所以31个时钟都还在。。第三一个时钟现在是判断编辑框1的内容是否为‘QAQ’,如果是,则弹出信息框提示‘QAQ’
页:
[1]
2