【吾爱2013CM大赛解答】--CrackMe--CM -- BambooQJ分析
本帖最后由 Chief 于 2013-12-14 17:39 编辑【文章标题】: 吾爱2013CM大赛解答--CrackMe--CM -- BambooQJ分析
【文章作者】: Crack_Qs
【作者主页】: www.reversesec.com
【软件名称】: CM -- BambooQJ
【下载地址】: http://www.52pojie.cn/thread-228424-1-1.html
【操作平台】: win xp
【作者声明】: 我是打酱油的,失误之处敬请诸位大侠赐教! 技术支持:Peace、kido
--------------------------------------------------------------------------------
【详细过程】
我是作弊党
wd180vm.dll
类似于一个小型虚拟机的东西。验证基本都在此处
特征:
83 C4 18 5F 59 5B
25EAC315 FFD0 call eax ;F7
25EAC317 83C4 18 add esp,0x18
25EAC31A 5F pop edi
25EAC31B 59 pop ecx
25EAC31C 5B pop ebx
00951E90 55 push ebp
00951E91 56 push esi
00951E92 8BEC mov ebp,esp
00951E94 8B4D 10 mov ecx,dword ptr ss:
00951E97 B8 9EA2E700 mov eax,0xE7A29E
00951E9C E8 BF5B5F25 call wd180vm.25F47A60
00951EA1 8B4D 10 mov ecx,dword ptr ss:
00951EA4 E8 27F95C25 call wd180vm.25F217D0
00951EA9 8B4D 10 mov ecx,dword ptr ss:
00951EAC E8 2F1E5D25 call wd180vm.25F23CE0
00951EB1 8B4D 10 mov ecx,dword ptr ss:
00951EB4 B8 B2A2E700 mov eax,0xE7A2B2
00951EB9 E8 A25B5F25 call wd180vm.25F47A60
00951EBE 8B4D 10 mov ecx,dword ptr ss:
00951EC1 E8 0AF95C25 call wd180vm.25F217D0
00951EC6 8B4D 10 mov ecx,dword ptr ss:
00951EC9 E8 121E5D25 call wd180vm.25F23CE0
00951ECE 8B4D 10 mov ecx,dword ptr ss:
00951ED1 E8 FA395F25 call wd180vm.25F458D0 ; nEgaliteEx,判断2个编辑框 值是否相等
00951ED6 85C0 test eax,eax ; eax=1
00951ED8 0F85 54000000 jnz 00951F32
00951EDE 8B4D 10 mov ecx,dword ptr ss:
009520B5 8B4D 10 mov ecx,dword ptr ss:
009520B8 E8 D3D35C25 call wd180vm.25F1F490
009520BD 8B4D 10 mov ecx,dword ptr ss:
009520C0 E8 0B385F25 call wd180vm.25F458D0 ; nEgaliteEx,注册码是否正确
009520C5 85C0 test eax,eax ; eax=0
009520C7 0F85 33000000 jnz 00952100
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Crack_Qs, 转载请注明作者并保持文章的完整, 谢谢!
2013年12月14日 10:44:58
@bambooqj 姐被爆菊了..膜拜{:301_993:} {:1_918:}偸学下 太给力,看到那么多dll都要心碎了。。 {:1_906:}怎么下的断点啊,难道要跑一遍吗? {:1_906:}常规下断点的方法都用过了,求解答 窝窝头3号 发表于 2013-12-14 13:01 static/image/common/back.gif
常规下断点的方法都用过了,求解答
F12暂停法,回溯即可
页:
[1]