菜鸟救星的CM爆破记录
本帖最后由 幻覺 于 2010-3-26 22:55 编辑【文章标题】: 菜鸟救星的CM爆破记录
【文章作者】: _抽煙│.
【作者邮箱】: 398807337@qq.com
【作者QQ号】: 398807337
【软件名称】: cm.exe
【下载地址】: http://www.52pojie.cn/thread-42812-1-1.html
【保护方式】: 没壳
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: od
【操作平台】: xp
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
运行发现输入假码没有提示,图片会被换掉
下断点 bp LoadBitmapA
这个API函数的作用是从指定的模块或应用程序实例中载入一幅位图
重新运行可以断下来
77D2473C >8BFF mov edi, edi ; msvcrt._mbscmp
77D2473E 55 push ebp
77D2473F 8BEC mov ebp, esp
77D24741 56 push esi
77D24742 33F6 xor esi, esi
77D24744 66:F745 0E FFFF test word ptr , 0FFFF
Alt+F9返回
00401CBA|. /74 34 je short 00401CF0 ;这个是跳到成功的图片
00401CBC|. |83F8 13 cmp eax, 13
00401CBF|. |74 21 je short 00401CE2 ;这个是重启验证的图片
00401CC1|. |83F8 18 cmp eax, 18
00401CC4|. |74 0E je short 00401CD4 ;这个是失败的图片
00401CC6|. |68 81000000 push 81 ;这个是初始图片
00401CCB|. |6A 02 push 2
00401CCD|. |68 81000000 push 81
00401CD2|. |EB 28 jmp short 00401CFC
00401CD4|> |68 82000000 push 82 ;失败的图片; Case 18 of switch 00401CB7
00401CD9|. |6A 02 push 2
00401CDB|. |68 82000000 push 82
00401CE0|. |EB 1A jmp short 00401CFC
00401CE2|> |68 83000000 push 83 ;重启验证的图片; Case 13 of switch 00401CB7
00401CE7|. |6A 02 push 2
00401CE9|. |68 83000000 push 83
00401CEE|. |EB 0C jmp short 00401CFC
00401CF0|> \68 84000000 push 84 ;成功的图片; Case E of switch 00401CB7
00401CF5|.6A 02 push 2
00401CF7|.68 84000000 push 84
00401CFC|>E8 F5040000 call <jmp.&MFC42.#AfxFindResourceHandle_1146> ;Default case of switch 00401CB7
00401D01|.50 push eax ; |hInst
00401D02|.FF15 38324000 call [<&USER32.LoadBitmapA>] ; \载入位图
--------------------------------------------------------------------------------
【经验总结】
学到了一个新的API函数--LoadBitmapA
作用是从指定的模块或应用程序实例中载入一幅位图
--------------------------------------------------------------------------------
【版权声明】: 转载请注明作者并保持文章的完整, 谢谢!
2010年03月26日 22:46:41 楼主是不是搞错了呢?应该CASE13的才是成功的图片吧? 偶是菜鸟,学习学习 跟着学习LoadBitmapA,加精鼓励!期待更多佳作~ 菜鸟观望 潜心修炼中
感谢楼主分享精神 菜鸟学习中 菜鸟跟进!!加油! 不错 不错 支持楼猪!!
页:
[1]