菜鸟CM0.1,你能干掉吗?
本帖最后由 qq54007 于 2014-11-10 15:38 编辑非常遗憾错过了今年的CM大赛(今年举办的好早啊,压根不知道啊)
只好到这里和大家玩耍玩耍了
先写个轻量级的CM,我觉得这个CM似乎很容易破掉(没有什么复杂加密),又似乎不是想象中那么简单(因为我自己搞不定,可能是太菜了吧{:1_908:})
呵呵,总之大家试试吧
要求:点击check后可以提示成功,而且程序有个小功能可以正常使用才行。
下载地址:http://pan.baidu.com/s/1gdkXaj5
瞎猫碰到死耗子= =。顺便把分析出来关于解密命令那块分析拿出来分享下
19 68 77 7B 3E 00 BF 8B 6A 7F 99 65 25 67 38 00栙筷>访罪料朥8
23 00 03 68 60 7B 39 00 32 00 2D 00 26 00 E9 8B#栃筠92-&诩
C4 91 C5 8B 23 00 2D 00 釄诅#-
一半数据
另一半
1E 09 10 01 04 循环xor解密,
19 xor 1E = 07
77 xor 09 = 7E
07 68 7E 7B 2E 00 BE 8B 6E 7F 87 65 2C 67 28 00标签.设置文本(
22 00 07 68 7E 7B 30 00 22 00 2C 00 22 00 F7 8B"标签0","请
CD 91 D5 8B 22 00 29 00 00 00 重试").
然后执行= =。
也算是学到一点。随便问下,这个是什么编程软件写的?
本帖最后由 rain灿 于 2014-11-11 19:54 编辑
qq54007 发表于 2014-11-11 19:27
恩,貌似没问题,说说怎么做的吧,按照我的理解,这种解释型的语言如果强行修改解释器的判断语句应该会影 ...
= = 我就直接修改判断了。。。
初步跟出来了
一个是(字符串.aes解密(编辑框.获得文本("编辑框0"),"wj066000") == "qq5400"是check的条件。。
一个是(注册成功==真)是功能的条件
由第二个可知
有可能是点完check发现假码
然后注册成功==假赋值
也有可能是初始化的时候赋值
不管怎么样。。
应该都可以
然后我就把判断语句改成(注册成功==假)
如果下次不给注册成功赋值 那我就无计可施了。。。
上面意思 高手的CM我就看看好了。。。 额,好,下载玩玩,看看能破不 本帖最后由 sodiseng 于 2014-11-11 04:15 编辑
不行,这个太难了(字符串.aes解密(编辑框.获得文本("编辑框0"),"wj066000") == "qq5400"
关键代码在他的DLL里面 Poner 发表于 2014-11-11 04:14
关键代码在他的DLL里面
(字符串.aes解密(编辑框.获得文本("编辑框0"),"wj066000") == "qq5400"
追出这个,不知道又没用,求大大告知 sodiseng 发表于 2014-11-11 03:27
不行,这个太难了(字符串.aes解密(编辑框.获得文本("编辑框0"),"wj066000") == "qq5400"
厉害啊,你都成功一半了,我想知道你从哪里追出的这个东西 本帖最后由 sodiseng 于 2014-11-11 12:55 编辑
qq54007 发表于 2014-11-11 08:46
厉害啊,你都成功一半了,我想知道你从哪里追出的这个东西
从按钮事件跟,哪出现错误就进哪个CALL,就出现了
还有个文本比较的retn,一开始会压入注册成功
但是我不找成功的比较还有字符串解密的东西,估计是很长的东西,被分割了001F9C10 0022002C UNICODE "RestartByRestartManager:569EA537-32C7-4902-9F15-8F"
还会出现这一串东西,但是输进去是错误的
肯定跟不出key的啊,因为我是先解密再比较,所以内存里不会出现正确key的,但是可以根据算法将key逆向加密出来呀