一个难度为难的CM的分析
本帖最后由 ollydebug 于 2015-2-19 18:07 编辑这几天我无意看见52云盘上有2012CM大赛的CM,难度分为难、中、易,我当然去难的地方看一下。
结果发现,有零度x写的,上次的那个360CM就是他写的,所以我想分析它的。这是截图。
OD载入,F9,点击W,发现标题那块有个ID,是3F0。
于是在程序运行时,所有命令搜索push 3F0。来到这里。
发现上面的两个跳转跳过了他,先F2,然后把那两个跳nop掉,程序完美破解。
这个程序的这块代码地址是动态的,所以无法保存,而我不会编程,无法制作补丁,我发两个死码,会编程的同学们可以自己制作补丁。
83C40485C0741D改为83C40485C09090
75148D4C2410改为90908D4C2410
为什么没人回复 这个相当于是强制改了标题。。。 本帖最后由 ollydebug 于 2015-2-19 19:26 编辑
bigharvest 发表于 2015-2-19 19:07
这个相当于是强制改了标题。。。
怎么说,跳转不跳就会成功,这个不是关键跳么
ollydebug 发表于 2015-2-19 19:25
怎么说,跳转不跳就会成功,这个不是关键跳么
这个方法确实比较独特 值得赞一个 不要听沙发瞎说 楼主没有讲到这个程序对代码段还有个检测,补丁一次后自动还原,004011A0 这是他的检测处,这里修改为call ExitThread即可 支持下,我看看多难 向你学习,,,我还要努力啊 好漫长的路 楼主简单的直接飘过,真是6啊
页:
[1]