易语言新手普级UM 追码+爆破全过程分析 欢迎新手学习!
UnPackMe原帖地址:http://www.52pojie.cn/thread-301123-1-1.html上次给大家破解可可验证是用的查字符串办法,这次咱就不用查字符串办法来追码爆破了 换个办法 让大家多学点东西
废话不多说了 咱直接进入正题
首先OD载入 转到表达式 如图
然后转到地址00401000 单击OK如图
然后Ctrl+B查找二进制特征 FF 55 FC 5F单击确定如图
然后在0041E51D|> \FF55 FC call
F2下断 如图:
然后F9运行 成功断下第一次是窗口事件直接F9运行 忽略过去
然后出现注册窗口后输入假码 点激活
点激活后成功断下 然后F7步入按钮事件
步入后到达按钮事件头部然后F8往下跟 到达代码:
00401361|.83C4 10 add esp,0x10
00401364|.8945 DC mov ,eax ;出现假码
00401367|.8B45 E0 mov eax,
0040136A|.50 push eax ;压入真码
0040136B|.FF75 DC push ;压入假码
0040136E|.E8 58FDFFFF call 吾爱论坛.004010CB
如图
得到真码:eax=002A68FO,(ASCII"mpse激活码")堆栈ss:=002A30C1 008D14MO,
看来挺能迷惑人的。。。。
然后继续F8往下走 找到关键跳
00401399|. /74 09 je X吾爱论坛.004013A4
0040139B|. |53 push ebx
0040139C|. |E8 26500000 call 吾爱论坛.004063C7
004013A1|. |83C4 04 add esp,0x4
004013A4|> \837D D8 00 cmp ,0x0
004013A8 0F84 49000000 je 吾爱论坛.004013F7 ;关键跳 NOP填充
004013AE|.6A 00 push 0x0
004013B0|.6A 00 push 0x0
004013B2|.6A 00 push 0x0
004013B4|.68 04000080 push 0x80000004
004013B9|.6A 00 push 0x0
我们直接nop填充 然后F9运行如图
现在爆破成功我们来测试下真码是否正确
破解成功!
亲们CB在哪热心在哪别浪费了 丢上来吧!{:301_987:}
下面是附件:**** Hidden Message *****
赞一个 谢谢楼主又分享一个方法 看着好复杂 完全搞不懂 好详细啊,谢谢分享~~~ 好厉害呀学习 不错不错 最近看了CM大赛围观现场。感觉我自己什么都不是~倍受打击啊。这次贴鼓励自己加油! 好东西啊,谢谢楼主分享 好教程,谢谢大大 支持楼主 教程贴 谢谢你的教程
又学习了一种方法 顶楼主,分析的很好,做教程辛苦了,帮助了别人,也激励了自己,谢谢!!