【E语言】CrackMe__SE全保护[附源码]
本帖最后由 周杰伦 于 2015-4-30 13:02 编辑通过的标志是提示破解成功
Shielden全保护
壳比较强,不适合新手
有一定难度,希望有人成功。加油!
下载地址:http://good.gd/3242246.htm
L4Nce 发表于 2015-4-30 17:14
我是这么做的,载入OD跑起来程序以后,008C261A在这个地址下一个条件断点,条件为esi==008C302B
点击注册 ...
SE的VM不懂 我看到401004 应该是strlen 直接下断 跑F9点注册就可以断到
看ebx的数据是提示失败的字符串 后面还有成功的字符 开始不知道那个0在上面 :lol
然后我就一个个的测试易语言的调用库就是 jmp 这种
到 004012FF jmp dword ptr ds: 看参数的时候莫名的发现了那个字符串的地址 00482c24
仔细一看在strlen时的ebx地址前面一点点 然后直接把0 改成别的数字运行就好了 xxyyzas123 发表于 2015-4-30 16:48
没脱啊 从lz代码里看 不管输入啥 变量a直接=0了 所以直接修改那个0的字符就好了 反正vm过的代码 看不懂 : ...
我是这么做的,载入OD跑起来程序以后,008C261A在这个地址下一个条件断点,条件为esi==008C302B
点击注册按钮,断下以后会发现==4,把的4改成0,再f9就爆破了 几乎不会脱壳,感谢楼主分享 我是来看源码的
怎么没见呢
这样?脱壳是个麻烦事,为了这个玩意划不来啊
vm了过程 L4Nce 发表于 2015-4-30 15:43
这样?脱壳是个麻烦事,为了这个玩意划不来啊
:lol 该字符串啊 xxyyzas123 发表于 2015-4-30 16:16
该字符串啊
明显不是 L4Nce 发表于 2015-4-30 16:25
明显不是
:lol 那个0的字符 xxyyzas123 发表于 2015-4-30 16:41
那个0的字符
不明白,主要是是为了这个cm特地去脱这个壳不值得,所以没脱就没上文件了。 L4Nce 发表于 2015-4-30 16:44
不明白,主要是是为了这个cm特地去脱这个壳不值得,所以没脱就没上文件了。
没脱啊 从lz代码里看 不管输入啥 变量a直接=0了 所以直接修改那个0的字符就好了 反正vm过的代码 看不懂 :lol
页:
[1]
2