网站 › 『脱壳破解区』 › 对论坛内一个简单的CM破解 By:Sxani

SxAni丶 发表于 2013-8-27 13:21

对论坛内一个简单的CM破解 By:Sxani

本帖最后由 SxAni丶 于 2013-8-27 13:27 编辑


【文章标题】: 对一个简单的CM破解
【文章作者】: Sxani
【作者邮箱】: 1183292845@qq.com
【作者主页】: http://30xf.com
【作者Ｑ号】: 1183292845
【软件名称】: CrackMe
【软件大小】: 620 KB
【下载地址】: http://www.52pojie.cn/thread-211434-1-1.html
【加壳方式】: 无
【编写语言】: 易语言
【使用工具】: Ollydbg
【操作平台】: Windows 7
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先我们不载入OD,直接运行.本人机器出现
http://jdm2013.duapp.com/282486145v2350142018.png
呵呵,我们不管.载入OD,下易语言的按钮事件断点.
1
Ctrl+B搜索特征码：FF 55 FC 5F 5E
(或者OD里面右键-查找-二进制字串)
找到后,F2下断点(右键-断点-切换).我们F9运行程序.断下来了.F7单步步入.
http://jdm2013.duapp.com/287445108v2350142018.png

我们F8往下走后,发现走到这个CALL
00401012|.E8 970F0000   call CrackMe.00401FAE
走过这个CALL后程序会出现错误.那么我们F7进去看看.
个人感觉里面也没什么好看的,里面应该是取机器码的.
我们直接段首retn.

修改前：
00401FAE/$55            push ebp
00401FAF|.8BEC          mov ebp,esp
00401FB1|.81EC 18000000 sub esp,0x18
00401FB7|.68 05000080   push 0x80000005
00401FBC|.6A 00         push 0x0
————
修改后：
00401FAE      C3            retn
00401FAF|.8BEC          mov ebp,esp
00401FB1|.81EC 18000000 sub esp,0x18
00401FB7|.68 05000080   push 0x80000005
00401FBC|.6A 00         push 0x0
好,我们F9运行.发现程序可以正常运行了.
那么我们来到CrackMe的界面,输入假码.点击注册按钮.会断在程序的按钮事件那,我们继续F7跟进去.
http://jdm2013.duapp.com/1200618087v2350142018.png

F8单步到：
http://jdm2013.duapp.com/305268875v2350142018.png
发现




00402CC1|. /0F84 05000000 je CrackMe.00402CCC
没有跳,既然没有跳,那么我们往下看那个JMP,它直接把按钮事件这一段跳了,快到retn断尾了.
这样就不会注册成功了.我们把它给JMP过去,也就是让这个je的跳转实现.
我们这样改
http://jdm2013.duapp.com/318935360v2350142018.png
当然,改Z标志位也是可以的.
修改完成后我们运行,成功的出现了注册成功界面.
http://jdm2013.duapp.com/326693332v2350142018.png

至此,破解成功!右键-复制到可执行文件-弹出来的窗口处-右键-保存.
还有一个便捷的方法,我们直接把程序启动时的按钮事件断下来的那个CALL里面段首retn
也就是这样：
http://jdm2013.duapp.com/321447662v2350142018.png
--------------------------------------------------------------------------------
总结：本次成功运用了易语言的按钮事件,解决了程序出错的问题.
易语言程序可以利用按钮事件查看程序启动时进行了什么操作.
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Sxani, 转载请注明作者并保持文章的完整, 谢谢!
                           2013年8月26日 22:48:58

SxAni丶 发表于 2013-8-27 13:25

本帖最后由 SxAni丶 于 2013-8-27 13:37 编辑

没什么技术含量...第一次写笔记...
昨天下雨,宽带掉了...无聊的时候写的。。

LoongKing 发表于 2013-8-27 13:33

膜拜大牛，！

amulin 发表于 2013-8-27 14:19

看到无法运行
不是第一反应就扔回收站吗

马斯维尔 发表于 2013-8-27 15:00

要是我看到直接无法运行 也是回收站了。。

RedAngel丶 发表于 2013-8-27 16:43

前来膜拜+学习

wogeshange 发表于 2013-8-27 17:23

直接丢回收站的撸过。。。膜拜楼主

mlwy 发表于 2013-8-29 13:42

软件不错 收下了 感谢楼主分享哈
{:17_1076:}

小雨细无声 发表于 2013-8-29 13:56

谢谢大神分享

wojiaokangyi 发表于 2013-8-29 15:50

看到无法运行
不是第一反应就扔回收站吗

查看完整版本: 对论坛内一个简单的CM破解 By:Sxani