第一次 cm 新手找自信吧
本帖最后由 微笑着丶心痛 于 2013-6-2 13:59 编辑其实我也是菜鸟…说实话 我自己破解不了…
破解了之后能给个经过说明么?
蚯蚓翔龙 发表于 2014-11-16 12:53
带壳定位F12堆栈返回出错提示代码改jg标志位~
这个怎么能快速找到 ???
还是要一步步的F8? 004017A5 下面的jle改Jmp去掉自校验 否则提示文件损坏
00401264 /0F8F 72000000 jg CM.004012DC 循环判断1 jmp跳过 不然也是一个错误 这里我不知道他在校验什么
0040138D /0F8F 72000000 jg CM.00401405 循环计算是否为真的注册码 干掉他 NOP 不然下面一直是错误
= =还有自效验吗?
话说到目前为止我还是不知道自效验怎么弄……
(有前辈说要对比可是下断点之后运行两个OD暂停的地方不一样啊。。。) 搞不定! .....{:1_931:}不会自駮验 脱壳,载入OD,CTRL+B,查找FF 55 FC 5F 5E易语言按钮事件代码F2下断继续查FF 25 往上翻就是会看到自校验
004017A5|> \817D F8 E0930>|cmp ,0x493E0 ;自校验
004017AC 0F8E 78000000 jle CM.0040182A
或者跟进F2那个call往下F8也能找到自校验
至于爆破还没搞定
0040174E 55 push ebp 这里retn掉,可以正常运行,你确定这个有成功提示???我郁闷啦~~~
bettering 发表于 2013-6-4 19:38 static/image/common/back.gif
0040174E 55 push ebp 这里retn掉,可以正常运行,你确定这个有成功提示???我郁闷啦 ...
看看2楼,那就是成功的提示
页:
[1]
2