一个比较复杂的VMCM的另类破解法
由于CM大赛的那个12组CM没解出来,所以用这个CM,这是CM的截图。这个CM有VM,不好F8F7,所以尽量减少跟踪。一上来就找到方法了,他已经告诉我们key要48位,所有常量搜索48。
对搜索的带有cmp的代码F2,发现是这个地方判断。
往下F8,发现key=48 dh=0,所以将dh清零。
发现这一处代码是用于保存。
下硬件访问断点,来到这里。
这里就是对跳转的处理,然后所有命令搜索cmovne eax,ecx,一一排查,遇到和上面相似的代码就留下来,一共是这么几个地方。
将他们后面的那个cmovne都nop掉,走到倒数第二个,就已经发现成功字符串了。
F9之后发现失败,因为这几个地方都是关键处,不难猜测最后两个关键处弄得,进行分析,发现最后一个地方只要让ecx赋值到eax就ok了。
F9运行,CM完美破解。
怎么样,我的方法很另类吧。另外祝大家新年快乐,万事如意。
ollydebug 发表于 2015-2-21 18:39
而我是用另类破解法
首先,no offense{:301_977:}
当时我给你加CB和热心的时候,没有回忆之前两位大牛的手法,而我今天再次回去看的时候:
http://www.52pojie.cn/thread-300391-1-1.html
发现你和这位大牛的手法几乎是一样的! ollydebug 发表于 2015-2-21 17:17
下一个分析贴干脆讲SMC技术吧,应该有人看
提一些小建议,下次把源程序地址也提供下,可能很多人都找不到,技术贴再详细点,增加点过程说明,容易理解哈。 我真后悔当初不去先买邀请码去参加CM大赛 {:301_997:}楼主迟来了几个月 wanmei 发表于 2015-2-18 14:00
楼主迟来了几个月
是呀,我好倒霉 要是有你一半厉害就好了{:301_972:}膜拜.祝楼主新年快乐 双菜鱼 发表于 2015-2-18 15:07
要是有你一半厉害就好了膜拜.祝楼主新年快乐
算法没分析出来,第12组没分析出来,惭愧 楼主你太厉害了 祝你新年快乐{:17_1066:} 3133841 发表于 2015-2-18 15:35
楼主你太厉害了 祝你新年快乐
同乐同乐 ollydebug 发表于 2015-2-18 13:53
我真后悔当初不去先买邀请码去参加CM大赛
不用后悔,今年再战,哈哈! 本帖最后由 ollydebug 于 2015-2-21 17:20 编辑
Hmily 发表于 2015-2-21 16:59
不用后悔,今年再战,哈哈!
下一个分析贴干脆讲SMC技术吧,应该有人看,就拿那个叫LCG(这ID真好)写的CM大赛的CM来分析,讲解。
页:
[1]
2