网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 【吾爱2013CM大赛解答】-- 2013CM_无邪-- 无邪爆破

brack 发表于 2013-12-15 11:47

【吾爱2013CM大赛解答】-- 2013CM_无邪-- 无邪爆破

本帖最后由 brack 于 2013-12-15 11:52 编辑

【文章标题】: 【吾爱2013CM大赛解答】-- 2013CM_无邪-- 无邪爆破
【文章作者】: brack
【作者主页】: www.52pojie.cn
【软件名称】: 2013CM_无邪-- 无邪
【下载地址】:http://www.52pojie.cn/thread-228707-1-1.html
【操作平台】: win xp
【作者声明】: 我是打酱油的，失误之处敬请诸位大侠赐教!



首先载入od,运行,ff55fc5f5e按钮事件下断点   输入假码注册   

0041A5F8    FF75 F0          push dword ptr ss:
0041A5FB^ EB DF            jmp short 2013CM_?0041A5DC
0041A5FD    FF55 FC          call dword ptr ss:            ; F7进去
0041A600    5F               pop edi
0041A601    5E               pop esi
...
004010F0    83C4 08          add esp,0x8
004010F3    83F8 00          cmp eax,0x0
004010F6    B8 00000000      mov eax,0x0
004010FB    0F95C0         sete al   这里发现寄存器出现真码假码    我们改成setne
004010FE    8945 F4          mov dword ptr ss:,eax
...
00401174    83F8 00          cmp eax,0x0
00401177    B8 00000000      mov eax,0x0
0040117C    0F95C0         sete al    真假比较改成setne
0040117F    8945 E8          mov dword ptr ss:,eax
...
00401206    83F8 00          cmp eax,0x0
00401209    B8 00000000      mov eax,0x0
0040120E    0F95C0         sete al    真假比较改成setne
00401211    8945 F4          mov dword ptr ss:,eax
...
00401287    83F8 00          cmp eax,0x0
0040128A    B8 00000000      mov eax,0x0
0040128F    0F95C0         sete al    真假比较改成setne
00401292    8945 E8          mov dword ptr ss:,eax
...
00401319    83F8 00          cmp eax,0x0
0040131C    B8 00000000      mov eax,0x0
00401321    0F95C0         sete al    真假比较改成setne
00401324    8945 F4          mov dword ptr ss:,eax
...
0040139A    83F8 00          cmp eax,0x0
0040139D    B8 00000000      mov eax,0x0
004013A2    0F95C0            sete al    真假比较改成setne
004013A5    8945 E8          mov dword ptr ss:,eax
...
0040142C    83F8 00          cmp eax,0x0
0040142F    B8 00000000      mov eax,0x0
00401434    0F95C0         sete al    真假比较改成setne
00401437    8945 F4          mov dword ptr ss:,eax
...
004014AD    83F8 00          cmp eax,0x0
004014B0    B8 00000000      mov eax,0x0
004014B5    0F95C0         sete al    真假比较改成setne
004014B8    8945 E8          mov dword ptr ss:,eax
...
0040153F    83F8 00          cmp eax,0x0
00401542    B8 00000000      mov eax,0x0
00401547    0F95C0         sete al    真假比较改成setne
0040154A    8945 F4          mov dword ptr ss:,eax
...

004015C0    83F8 00          cmp eax,0x0
004015C3    B8 00000000      mov eax,0x0
004015C8    0F95C0          sete al    真假比较改成setne
004015CB    8945 E8          mov dword ptr ss:,eax
...
00401652    83F8 00          cmp eax,0x0
00401655    B8 00000000      mov eax,0x0
0040165A    0F95C0         sete al    真假比较改成setne
0040165D    8945 F4          mov dword ptr ss:,eax
...
004016D3    83F8 00          cmp eax,0x0
004016D6    B8 00000000      mov eax,0x0
004016DB    0F95C0         sete al    真假比较改成setne
004016DE    8945 E8          mov dword ptr ss:,eax

总之一句话 - -按钮事件里 看见sete就改成setne

huanghuajun508 发表于 2013-12-15 15:49

赞！小白围观！

Ylca 发表于 2013-12-15 17:21

小试锋芒 发表于 2013-12-22 17:57

我搬个凳子来看大牛表演！

GGLHY 发表于 2013-12-22 19:56

小试锋芒 发表于 2013-12-22 17:57 static/image/common/back.gif
我搬个凳子来看大牛表演！


围观大婶~~~
膜拜下！

44018723 发表于 2013-12-23 15:50

不是重启验证。
正确码：
asduiashdihasdjkanksd
sadsadasdsafaffdsfadasd
重启照样未注册，根本没有保存注册是否成功！

brack 发表于 2014-1-29 22:23

@吾爱扣扣 {:301_1004:}你是在赞扬我的胸大么.{:301_988:}

查看完整版本: 【吾爱2013CM大赛解答】-- 2013CM_无邪-- 无邪爆破