一个网络验证和重启验证的cm,别怕,菜鸟也能破解
本帖最后由 ajun2019 于 2022-5-23 08:08 编辑下载了小雨的教程,开始觉得里面的cm应该很简单,试过了一个才知道,其实每个都不是那么轻松的。
今天,给大家带来的是一个网络验证和重启验证的cm,在小雨教程的第三课,用到的cm是“CM第四弹”
我跟小雨不同的地方在于,跳过了网络验证(因为虚拟机没有网络{:1_907:})
peid查壳,vc++,实际是易语言。这一点我是载入OD,通过特征发现的。
(你要问我特征怎么看,可以去看https://www.52pojie.cn/thread-378612-1-1.html)
接下来我们把程序跑起来,随便输入个6位的注册码
然后下断点,在易语言中要对注册码这种信息进行判断时候,都会用到统一的十六进制码(FF55FC5F5E)
不是特别理解的可以看这个帖子。(https://www.52pojie.cn/thread-1373994-1-1.html)
点击注册按钮,我们成功断下来了。就是这个call
然后F7进入这个call,发现一个关键跳。我们改成jmp试下。
再继续跟到这个call,就会发现出现了个错误。对比这个小雨的视频讲解,我才发现原来是对注册码的位数有要求
可是我又想,我的虚拟机根本连不到网络,网络验证估计也是失败的。
那能不能把网络验证的这个call 直接Nop呢?
nop完成,继续往下跟,就发现了一个大的跳转。
试着跳过去,提示我们服务器连接错误!
看来这个跳转要nop掉
我们再往下跟,开始有注册表信息出现了。
此时,打开注册表的页面,发现还没有key的出现。说明它马上要创建了
继续F8往下跟。又发现了一个大跳转。但是没有跳,我们先不改它,看看它到哪里去。
继续往下。没想到就到了成功的位置。
接下来有趣的就来了。当我们刷新注册表的信息时候,发现了KEY.
但是,cm却提示过期了,原因很简单,注册表是错误的,如果此时删除注册表,那软件还是未注册状态。
那怎么办呢?没关系,大家还记得不,易语言在任何时候判断正确还是错误的时候都会用上面讲到的十六进制码,我们直接搜十六进制码(FF55FC5F5E),下断点,再启动程序试下。
成功断下来以后,跟进去,发现了这个文件,在桌面生成了一个1.she的文件。
跟注册表进行比较,还跟一个网址进行了比较以后,然后通过这个跳转,跳向了注册码过期
然后我就在想,注册成功时候会有提示,但是重启验证应该是没有提示的,所以这个call是另外一个没有成功提示的子程序。必须要跳出去才能重启验证成功,否则都会失败。
附件我放在下面了,大家也可以去试试。很有意思。最后,感谢小雨,感谢吾爱破解平台。
这个用暂停大法应该也行 写得很详细. 感谢,学习一下,这个思路有点意思。加分 学习中,谢谢大佬科普 {:1_893:}欢迎分析讨论交流,吾爱破解论坛有你更精彩!
学习中,谢谢大佬科普 学习中,谢谢大佬科普 写得很详细.