我的第2个CM
上次的CM太过简单了,很多人1分钟就破解掉了。因此,今天我放了个难的。(我就不信有人能用1分钟就破解掉它{:301_997:})破解过程如下
XX007 发表于 2021-11-6 18:50
啊这,不是有手就行吗?
不是吧 不是吧 居然还有人不知道能破解压缩包的软件
少阴阳怪气了,谁不是从萌新走过来的,而且,论坛一堆大佬,你又有什么值得骄傲的 不知道你们在干啥! 支持一下,好用 本帖最后由 成熟的美羊羊 于 2021-11-6 22:35 编辑
## look look see see see
#### 载入程序 , 随机输入字符串 , 看到0x004A76E8存储字符串
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/221344539-1.png)
#### 内存窗口转到0x004A76E8 , Ctrl+R查找引用 ,可以判断,跟踪的范围就在40101B~4019EF这几个地址里
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/221422346-1.png)
#### 全部下上断点 , F9 , 优先让程序执行更多的代码004011CB跳转的地方是函数尾部
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/221715052-1.png)
#### 看到跳转到函数尾部的代码,全部跳转
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/221805466-1.png)
#### 代码全部跳转了之后 , 我们当他成功了 , 0x004A76EC , 0x004A76F0两个地址的值不管他 , 如果弹出失败后 , 再去研究这两个变量
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/221859272-1.png)
#### F9运行 , 成功,看来程序默认是密码正确的 , 如果这两个变量的值默认是失败 ,就需要继续Ctrl+R寻找引用了
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/221614568-1.png)
#### 可以看到 , 除了最后一个地址没有执行 , 其他的代码都执行了 , 同时 判断也在这些地址附近 , 双击最后一个地址栏, Ctrl+R寻找引用
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/222147788-1.png)
#### Ctrl+F2,F9没有执行 , 关闭他试试
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/222329891-1.png)
#### 成功断下 , 继续深入研究 , 可以发现 , 编辑框有内容时,关闭跳转会执行,无内容时,跳转不执行
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/222433391-1.png)
### 总结一下吧(滑稽)
#### 对变量地址Ctrl+R寻找引用可以快速定位判断
#### 对易语言程序结构有了更深理解 , 如易语言程序入口,易语言程序结束入口(释放变量),存放在同一个地方
####对0x004A76EC , 0x004A76F0 Ctrl+R 可以发现 , 这两个变量实际上是检测是否被调试的标志位
!(https://gitee.com/cRaCkSheep/images/raw/master/pic/20211106/222724370-1.png) 还可以... 楼主厉害......我的od先被x了,然后用了strongod才过 我的天啊,都是大佬,我也下载下来按照教程试试 优秀!!!!!!!!优秀!!! 找到messsage box 的call 设置断点,向前找跳转。 本帖最后由 ShintoKosei 于 2021-11-8 21:06 编辑
支持一下