业界良心CM,不加壳,不加花,不关机、重启、蓝屏 欢迎前来挑战!!!!
本帖最后由 No_longer_conti 于 2014-6-22 22:10 编辑破解出这样的提示就表示成功,条件
1.软件不报错运行 登录成功1分钟内不报错
2.你不能高仿一个界面就说破解了 - -
开始吧。
链接: http://pan.baidu.com/s/1o6M9npK 密码: i579
孙泰昌 发表于 2014-6-22 22:16
40分钟搞定了~
真的吗? 加油。 40分钟搞定了~ 运行没反应,载入OD直接结束。这么牛逼的CM最后发现是我机器问题- -! CM是什么 The_wolf 发表于 2014-6-22 22:32
运行没反应,载入OD直接结束。这么牛逼的CM最后发现是我机器问题- -!
的确的,我是写入了一点内存,昨天和一个交流的时候 她也是这样,运行一次,OD就不能载入了 为毛是乱码
目前只能到这种程度了..
我这里程序打开,点登录直接出错?正常打开,无调试
解码类CM,用了点投机取巧的方法{:301_973:}, 具体是什么加密等大神分析.
时钟是个暗桩 时钟用XT去掉
数组下标错误修改jl或者易原体 就能解决
00401E23 895D CC mov dword ptr ss:,ebx
00401E26 FF35 F0B14800 push dword ptr ds:
00401E2C 8B5D CC mov ebx,dword ptr ss:
00401E2F FF33 push dword ptr ds:
00401E31 68 93DB4600 push 防爆破1.0046DB93 ;,
00401E36 FF35 04B24800 push dword ptr ds:
00401E3C 8B5D D0 mov ebx,dword ptr ss:
00401E3F FF33 push dword ptr ds:
00401E41 8B5D D4 mov ebx,dword ptr ss:
00401E44 FF33 push dword ptr ds:
00401E46 68 BCDB4600 push 防爆破1.0046DBBC ;0,
00401E4B 8B5D D8 mov ebx,dword ptr ss:
00401E4E FF33 push dword ptr ds:
00401E50 68 BFDB4600 push 防爆破1.0046DBBF ;A7,
00401E55 8B5D DC mov ebx,dword ptr ss:
00401E58 FF33 push dword ptr ds:
00401E5A 68 93DB4600 push 防爆破1.0046DB93 ;,
00401E5F 8B5D E0 mov ebx,dword ptr ss:
00401E62 FF33 push dword ptr ds:
00401E64 8B5D E4 mov ebx,dword ptr ss:
00401E67 FF33 push dword ptr ds:
00401E69 68 C3DB4600 push 防爆破1.0046DBC3 ;B,
00401E6E 8B5D E8 mov ebx,dword ptr ss:
00401E71 FF33 push dword ptr ds:
00401E73 B9 0F000000 mov ecx,0xF
00401E78 E8 CBF4FFFF call 防爆破1.00401348
00401E7D 83C4 3C add esp,0x3C
上面代码全部nop掉
0046B1B0 B5 C7 mov ch,0xC7
0046B1B2 C2 BCB3 retn 0xB3BC
0046B1B5 C9 leave
0046B1B6 B9 A6000000 mov ecx,0xA6
找个空地址把正确信息框内容写进去
00401ED2|.8945 EC mov ,eax 在这里下断点 修改eax的值改成上面字符串的地址46B1B0