XX破解大赛的CM
虽然有人发过 只能说这个CM真心值得锻炼 更多的童鞋学习!不多解释了
1、去掉按钮限制
2、去掉编辑框禁止输入限制
3、去掉编辑框只能输入5个字或字母的限制
4、找出注册码!
5、找出硬盘特征码!
6、爆破
无壳 无花 无VM 无anti
沙发自己坐了 Im,sorry 1&2:去掉按钮限制&去掉编辑框禁止输入限制
00462E54|.FF7424 04 PUSH DWORD PTR SS: ; /Enable = FALSE
改为
00462E54|.6A 01 PUSH 1 ; /Enable = TRUE
3:去掉编辑框只能输入5个字或字母的限制
0012FBD8 0040478E/CALL 到 SendMessageA 来自 CrackMe_.00404788 //返回到反汇编窗口
0012FBDC 00220506|hWnd = 220506
0012FBE0 000000C5|Message = EM_LIMITTEXT //使用EM_LIMITTEXT消息限制输入框
0012FBE4 00000005|MaxCount = 5
0012FBE8 00000000\lParam = 0
00404773 .53 PUSH EBX ; /lParam
00404774 .8B00 MOV EAX,DWORD PTR DS: ; |
00404776 .3BC3 CMP EAX,EBX ; |
00404778 .0F9CC1 SETL CL ; |
0040477B .49 DEC ECX ; |
0040477C .23C1 AND EAX,ECX ; |
0040477E .50 PUSH EAX ; |wParam
0040477F .68 C5000000 PUSH 0C5 //修改为push 0,发送WM_NULL消息 ; |Message = EM_LIMITTEXT
00404784 .52 PUSH EDX ; |hWnd
00404785 .8946 68 MOV DWORD PTR DS:,EAX ; |
00404788 .FF15 ACE34600CALL DWORD PTR DS:[<&USER32.SendMessageA>] ; \SendMessageA
4:找出注册码!
00401ADB|.83C4 08 ADD ESP,8 //F8到这里
堆栈窗口:
0012FBA4 00401ADBCrackMe_.00401ADB
0012FBA8 00150460ASCII "maxwell"
0012FBAC 0014E638ASCII "A90331A5B0EE2AE5B576CBB858D0C320"
5、找出硬盘特征码!
0012FA3C 00427691/CALL 到 CreateFileA 来自 CrackMe_.0042768B
0012FA40 0048A240|FileName = "\\.\PhysicalDrive0"
0012FA44 C0000000|Access = GENERIC_READ|GENERIC_WRITE
0012FA48 00000003|ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
0012FA4C 00000000|pSecurity = NULL
0012FA50 00000003|Mode = OPEN_EXISTING
0012FA54 00000000|Attributes = 0
0012FA58 00000000\hTemplateFile = NULL
返回到程序领空
00401154|.83C4 10 ADD ESP,10
寄存器窗口:
EAX 0014E590 ASCII "1112856032"
6:爆破
00401AE6|.0F94C0 SETE AL //改为SETNE AL
马斯维尔 发表于 2013-9-24 05:42 static/image/common/back.gif
1&2:去掉按钮限制&去掉编辑框禁止输入限制
00462E54|.FF7424 04 PUSH DWORD PTR SS: ...
求老师,垂钓。
马斯维尔 发表于 2013-9-24 05:42 static/image/common/back.gif
1&2:去掉按钮限制&去掉编辑框禁止输入限制
00462E54|.FF7424 04 PUSH DWORD PTR SS: ...
我去。 厉害。
马斯维尔 发表于 2013-9-24 05:42 static/image/common/back.gif
1&2:去掉按钮限制&去掉编辑框禁止输入限制
00462E54|.FF7424 04 PUSH DWORD PTR SS: ...
看起来挺难的····顶 学习一下,感谢楼主分享{:1_918:}顶起来 来晚了额,没东西可以发了,我说下破的思路吧,
第一个按钮激活、编辑框激活,下EnableWindow,
把
00462E54|.FF7424 04 PUSH DWORD PTR SS:
改
00462E54|.6A 01 PUSH 1
第三个是EDIT编辑框输入限制,下SendMessageA
来到
0012FBD8 0040478E/CALL 到 SendMessageA 来自 CrackMe_.00404788
0012FBDC 00220506|hWnd = 220506
0012FBE0 000000C5|Message = EM_LIMITTEXT
0012FBE4 00000005|MaxCount = 5 这里就是输入的长度了最大为5把上面的0040477C AND EAX,ECX改成OR EAX,ECX
0012FBE8 00000000\lParam = 0
第四个找出注册码
可以下按钮,或直接死码,像这种无花无壳的直接死码找下,找注册码方法太多,省略吧,大牛大多了丢不起人。
第五个硬盘特征码
我的方法和马斯维尔 牛的一样,我觉得这是最快的方法。或者也可以用其它工具找。
第六个 爆破
00401A6D 1BC0 sbb eax,eax
00401A6F D1E0 shl eax,1
改
00401A6D 33C0 xor eax,eax
00401A6F C3 retn
00401A70 90 nop
能找到注册码的话,我想爆破方法很多,我也随便改了一下。
这个CM适合新手,很好的练习CM
就这样啦瓣膜1楼大牛,马斯维尔大牛
kingswb 发表于 2013-9-24 22:13 static/image/common/back.gif
来晚了额,没东西可以发了,我说下破的思路吧,
第一个按钮激活、编辑框激活,下EnableWindow,
把
希望crackme版块能多些想你这样的大牛。自己破解之余也能给下方法或思路让我们这些菜鸟也能玩玩。要不还真是无从下手。
搜罗全网 终于会破解了 嘎嘎..
004010CB 55 push ebp //retn
按钮事件 找到注册码和爆破..
SetWindowTextA 得机器码..
唉 一直处于低级阶层
详细:http://blog.sina.com.cn/s/blog_92b6d74d0101drk4.html
页:
[1]
2