【吾爱2013CM大赛解答】-- +乐乐+零度x 追码分析
【吾爱2013CM大赛解答】-- +乐乐+零度x【作者】:zxcfvasd
【操作平台】: xp sp3
【使用工具】: OD
【软件名称】: lele
【下载地址】: http://www.52pojie.cn/thread-228426-1-1.html
【作者声明】:小菜一个,若有失误之处,请大大赐教~
这个比较有意思的了,,首先将学列号进行计算变化
0040266A .8D55 DC lea edx,dword ptr ss:
0040266D .8D8D DCF3FFFF lea ecx,dword ptr ss: ;序列号
00402673 .E8 78F2FFFF call lele.004018F0 ;关键call
00402678 .8D4D EC lea ecx,dword ptr ss:
0040267B .8D55 DC lea edx,dword ptr ss:
0040267E .BE 0C000000 mov esi,0xC
00402683 >8B01 mov eax,dword ptr ds: ;
00402685 .3B02 cmp eax,dword ptr ds: ;
00402687 75 41 jnz Xlele.004026CA ;关键比较(nop掉)
里面的算法比较复杂,,我的办法是直接将上面的jnz,nop掉
接下来为异常做准备,准备的数据就是输入的序列号了
之后进入异常处理了,,,就可以秒掉序列号了。。。。
00402408|.8B03 mov eax,dword ptr ds:
0040240A|.8B7D 0C mov edi, ;context
0040240D|.3D 940000C0 cmp eax,0xC0000094
00402412|.75 48 jnz Xlele.0040245C
00402414|.B8 6C640000 mov eax,0x646C
00402419|.66:3987 B0000000 cmp word ptr ds:,ax ;context+B0 发生异常时ax值
00402420|.75 2B jnz Xlele.0040244D
00402422|.B8 69750000 mov eax,0x7569
00402427|.66:3987 A4000000 cmp word ptr ds:,ax ;A4 异常发生时 bx
0040242E|.75 1D jnz Xlele.0040244D
00402430|.B8 6E780000 mov eax,0x786E
00402435|.66:3987 AC000000 cmp word ptr ds:,ax ;cx
0040243C|.75 0F jnz Xlele.0040244D
0040243E|.66:83BF A8000000 67 cmp word ptr ds:,0x67 ;dx
00402446|.75 05 jnz Xlele.0040244D
00402448|.E8 63FFFFFF call lele.004023B0
【版权声明】: 本文原创zxcfvasd于, 转载请注明作者并保持文章的完整, 谢谢!
2013年12月15日 16:31:00
好一个追码。 赞,学习思路/ 好厉害,属你的方法最简单,但是我也看不懂。呵呵。vc8的完全不一样呀 吾爱-路人甲 发表于 2014-2-21 21:37
好厉害,属你的方法最简单,但是我也看不懂。呵呵。vc8的完全不一样呀
⑤==.................
页:
[1]