网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 发个简单的CM 测试下思路 求大大虐完了给思路

Amaya° 发表于 2014-4-30 09:15

发个简单的CM 测试下思路 求大大虐完了给思路

本帖最后由 Amaya° 于 2014-4-30 09:30 编辑

RT   求大大虐完了给思路啊 - -    最好是说下破解的方法







密码是：Amaya 这个CM要求爆破。

CM区下载附件不花任何CB！
禁止使用F12暂停法请尝试bp MessageBoxA

Syer 发表于 2014-4-30 09:27

00401DBF    837D E0 00      cmp dword ptr ss:,0x0
改成
00401DBF    837D E0 00      cmp dword ptr ss:,0x1

Amaya° 发表于 2014-4-30 09:27

Syer 发表于 2014-4-30 09:27
00401DBF    837D E0 00      cmp dword ptr ss:,0x0
改成
00401DBF    837D E0 00      cmp d ...

和该跳转效果一样 主要是怎么定位的 是求思路。

Amaya° 发表于 2014-4-30 09:29

Syer 发表于 2014-4-30 09:27
00401DBF    837D E0 00      cmp dword ptr ss:,0x0
改成
00401DBF    837D E0 00      cmp d ...

好吧 我知道了 F12暂停法就可以- -

Amaya° 发表于 2014-4-30 09:34

Syer 发表于 2014-4-30 09:27
00401DBF    837D E0 00      cmp dword ptr ss:,0x0
改成
00401DBF    837D E0 00      cmp d ...

请尝试bp MessageBoxA试下。

892644330 发表于 2014-4-30 10:13

孤单的梦丶 发表于 2014-4-30 13:42

感觉有个时钟在检测user32.dll MessageBoxA 是否被设置CC断点 然后结束线程还是什么不清楚0.0不过把0040189d这个JE JMP过去 就可以bp MessageBoxA了 !

L4Nce 发表于 2014-4-30 19:20

本帖最后由 L4Nce 于 2014-4-30 19:23 编辑

在MessageBoxA头部下个内存访问断点，获取了一个字节转换为字符串与"CC"比较。感觉没必要转为字符串吧，直接比较好了。这个方法有点局限，一般有经验的破解者不会再第一字节下断的。对付cc可以喝原文件比较。比如内存再搞一份user32.dll定位到MessageboxA然后做hash对比。当然这样还是对付不了硬件断点。

炫火 发表于 2014-5-4 08:38

00401DC3      90            nop
00401DC4      90            nop
00401DC5      90            nop
00401DC6      90            nop
00401DC7      90            nop
00401DC8      90            nop

brack师傅说先断个消息断然后再下MessageBoxA断点就可以断下

chesion001 发表于 2014-5-9 20:26

一处跳转NOP掉 就OK了

查看完整版本: 发个简单的CM 测试下思路 求大大虐完了给思路