Peace 发表于 2009-6-16 16:55

也发一个CM玩玩

本帖最后由 peace2008 于 2009-6-16 18:29 编辑

自己学做的一个CM。。。

希望破解的人写出过程,互相促进、大家进步是 52的宗旨 嘛。。。

zapline 发表于 2009-6-16 17:33

膜拜手机发附件

yangli720 发表于 2009-6-16 17:51

拜手机发附件

wellen 发表于 2009-6-16 18:07

一样膜拜手机发附件

mantoou 发表于 2009-6-16 19:11


应该不难吧

paulbaby3000 发表于 2009-6-16 21:27

本帖最后由 peace2008 于 2009-6-17 09:44 编辑

这个CM的重点是随机验证

其实不难,就是麻烦而已




PS by Peace2008 --------------------------------------------
下载了附件,虽然弹出了正确的框框,但是还是弹出虚假成功的框框...不过算是成功破解的了...

quwenjun 发表于 2009-6-17 10:44

看过!!!!!!

CHHSun 发表于 2009-6-17 13:30

C32asm找字符串

CHHSun 发表于 2009-6-17 15:22

俺也爆一个

CHHSun 发表于 2009-6-17 16:10

本帖最后由 CHHSun 于 2009-6-17 16:12 编辑

VB的随机验证,有点麻烦。

先用C32Asm查找字符串。找到
注册码或序列号正确,注册成功了
::00430D31->MOV DWORD PTR ,41AF6C
向上找到这段的段首
00430CBF   $55            push ebp       段首
00430CC0   .8BEC          mov ebp,esp
00430CC2   .83EC 0C       sub esp,0C

一会用到
-----------

OD载入Ctrl+b 输入81 6c 24,找到这里

00419070   .816C24 04 FFF>sub dword ptr ss:,0FFFF
00419078   .E9 186F0000   jmp CM090615.0041FF95
0041907D   .816C24 04 FFF>sub dword ptr ss:,0FFFF
00419085   .E9 84710000   jmp CM090615.0042020E
0041908A   .816C24 04 FFF>sub dword ptr ss:,0FFFF
00419092   .E9 7AD60000   jmp CM090615.00426711
00419097   .816C24 04 FFF>sub dword ptr ss:,0FFFF
0041909F   .E9 87D70000   jmp CM090615.0042682B
004190A4   .816C24 04 FFF>sub dword ptr ss:,0FFFF
004190AC   .E9 C9DF0000   jmp CM090615.0042707A
004190B1   .816C24 04 FFF>sub dword ptr ss:,0FFFF
004190B9   .E9 23E80000   jmp CM090615.004278E1
004190BE   .816C24 04 FFF>sub dword ptr ss:,0FFFF
004190C6   .E9 55F20000   jmp CM090615.00428320
004190CB   .816C24 04 FFF>sub dword ptr ss:,0FFFF
004190D3   .E9 A5FC0000   jmp CM090615.00428D7D
004190D8   .816C24 04 FFF>sub dword ptr ss:,0FFFF
004190E0   .E9 C7080100   jmp CM090615.004299AC
004190E5   .816C24 04 FFF>sub dword ptr ss:,0FFFF
004190ED   .E9 0D150100   jmp CM090615.0042A5FF
004190F2   .816C24 04 FFF>sub dword ptr ss:,0FFFF
004190FA   .E9 23230100   jmp CM090615.0042B422
004190FF   .816C24 04 FFF>sub dword ptr ss:,0FFFF
00419107   .E9 63310100   jmp CM090615.0042C26F
0041910C   .816C24 04 FFF>sub dword ptr ss:,0FFFF
00419114   .E9 8A410100   jmp CM090615.0042D2A3
00419119   .816C24 04 FFF>sub dword ptr ss:,0FFFF
00419121   .E9 E1510100   jmp CM090615.0042E307
00419126   .816C24 04 FFF>sub dword ptr ss:,0FFFF
0041912E   .E9 7E580100   jmp CM090615.0042E9B1
00419133   .816C24 04 FFF>sub dword ptr ss:,0FFFF
0041913B   .E9 1B630100   jmp CM090615.0042F45B
00419140   .816C24 04 FFF>sub dword ptr ss:,0FFFF
00419148   .E9 7A6A0100   jmp CM090615.0042FBC7
0041914D   .816C24 04 AB0>sub dword ptr ss:,1AB
00419155      E9 0F720100   jmp CM090615.00430369         在这里下断。


在最底下这一行下断


F9运行,输入假码chhsun 123456。断下后,改
00419155      E9 0F720100   jmp CM090615.00430369改为注册成功的段首jmp 00430cbf

-----------
如果不想输入假码的话,用F12暂停法,要改掉他的随机验证。太多了!!!
所有类似这样的JE跳都要让他跳。
有那么几十处。
0041C0C0      74 0E         je short CM090615.0041C0D0   必跳
0041C0C2   >8D45 B0       lea eax,dword ptr ss:-------这个地方有时会从其它地方一个JNZ跳过来,改JNZ
0041C0C5   .50            push eax
0041C0C6   .E8 DE6C0100   call CM090615.00432DA9      错误
0041C0CB   .E9 BF000000   jmp CM090615.0041C18F
0041C0D0   >FF75 84       push dword ptr ss:
页: [1] 2
查看完整版本: 也发一个CM玩玩


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn