发个cm给各位练练手。
又能力的可以试试追码。错误无提示。新手可以练手玩玩有问题请勿喷
不服的可以回复(来打我啊)
读取“机器码”流程:
0012FC7C 00403572/CALL 到 GetDiskFreeSpaceExA 来自 CM.00403570
0012FC80 0012FC98|DirectoryName = "C:\"
0012FC84 0012FCA4|pFreeBytesAvailableToCaller = 0012FCA4
0012FC88 0012FCAC|pTotalNumberOfBytes = 0012FCAC
0012FC8C 0012FC9C\pTotalNumberOfFreeBytes = 0012FC9C
↓
004613C6 .E8 95000000 call CM.00461460
0012FCA0 0012FCA4ASCII "daaa613c80b2e223e852a3458c05a631"
↓
到大写
0040110B|.E8 3D1C0000 call CM.00402D4D
0012FD04 0015F9F0ASCII "DAAA613C80B2E223E852A3458C05A631"
↓
循环 取得右边16位文本 用"-"分割
0012FCF4 0015EC38ASCII "E852A3458C05A631"
0012FD18 0015EC38ASCII "E852-A345-8C05-A631"
↓
循环 取得左边16位文本 用"-"分割
0012FCB0 0015FA20ASCII "DAAA613C80B2E223"
0012FCD4 0015FA20ASCII "DAAA-613C-80B2-E223" //显示的机器码
===========================================
"注册"流程
启动线程 果断bp CreateThread
0012F698 00463A02/CALL 到 CreateThread 来自 CM.004639FC
0012F69C 00000000|pSecurity = NULL
0012F6A0 00000000|StackSize = 0
0012F6A4 0040214F|ThreadFunction = CM.0040214F
0012F6A8 00000000|pThreadParm = NULL
0012F6AC 00000000|CreationFlags = 0
0012F6B0 0012F6C4\pThreadId = 0012F6C4
跑去0040214F下断再次注册成功断下
剩下的 F7/F8 就是了
这个CM不太难
===========================================
最重要的地方↙
验证:
1.取左边4位是否相等,不等则失败
2.取右边8位是否相等,不等则失败
3.取左边8位是否相等,不等则失败
4.如果全部相等则注册成功
本人机器码:DAAA-613C-80B2-E223
对应注册码:E852A3458C05A631
搞了这么久的KM没有点CB吗
这个怎么玩的,完全不会
谢谢分享哦 本帖最后由 Waylee 于 2015-2-2 19:59 编辑
学了恒大的四课,有希望破解你的吗打开了完全不会
多谢分享 Amaya° 发表于 2015-2-2 20:03
大神能说下你分析的爆破过程吗? pnccm 发表于 2015-2-2 20:58
大神能说下你分析的爆破过程吗?
我这个菜鸟瞎蒙的- - Amaya° 发表于 2015-2-2 21:05
我这个菜鸟瞎蒙的- -
{:1_924:}简要的说下你是如何锁定关键位置的。 pnccm 发表于 2015-2-2 21:12
简要的说下你是如何锁定关键位置的。
就看见好多一样的子程序 在最后判断 然后往下看了看好像有一个如果真 然后稍微改了下就破了