bess 发表于 2014-10-29 01:04

【答案提交】【吾爱破解2014CrackMe大赛】【第八组】

本帖最后由 L4Nce 于 2014-11-1 14:57 编辑

首先PEID查看,发现是Borland Delphi 6.0写的程序,一般的API函数不能拦截文本框数据,利用eXeScope打开crackme.exe程序,查看RCDATA资源,找到注册按钮,然后用WinHex打开程序,搜索到Button1Click,第二处才是,如下图

第一部分是事件过程地址,为00451F1C,然后OD载入,在这个地址上下断点要满足注册码为任意位数的数字、字符都可以注册成功,我一共修改了三个地方。
(1)
0045203F    ^\75 BF         jnz XCrackMe.00452000
修改为
0045203F   > \75 43         jnz XCrackMe?00452084

(2)
00452049   /75 79         jnz XCrackMe.004520C4
00452049   . /75 39         jnz XCrackMe?00452084

(3)
00403BF6   /75 0A         jnz XCrackMe.00403C02
00403BF6   /75 0A         jnz XCrackMe.00452084















L4Nce 发表于 2014-11-1 14:57

爆破有效
得分:6
在后续题目中继续加油!

asus888 发表于 2017-2-14 21:46

学习了,学点经验,刚入门

偏執的堅持╮ 发表于 2017-4-26 16:33

支持了   学习学习

liadia 发表于 2017-5-23 13:13

受教学习啦,真应该好好练习一下

mark_mars 发表于 2017-5-24 13:39

现实、太假 发表于 2017-5-28 15:54

学习了,不知道什么是爆破

0633bbk 发表于 2017-6-4 18:52

学习了,非常感谢!!
页: [1]
查看完整版本: 【答案提交】【吾爱破解2014CrackMe大赛】【第八组】


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn