一发CM
此CM加了壳 里面有模拟暗桩不会对系统造成伤害请放心破解 本帖最后由 ugc.9077 于 2015-11-11 16:27 编辑这个EXE 用我的OD导入提示 不是合法的EXE文件 吓我一跳
打开CE 载入
步骤1
cm输入a1b2c3d4然后ce搜索 找到1个
加入地址列表
步骤2右击选谁访问了这个地址
点 注册出现了信息
CE也返回了数据
步骤3 选择第一个 显示反汇编
下断后未激活断点
于是重复 步骤2和3 直到 断点激活
步骤4 按F8 一直到显示了错误对话框
然后 运行到返回 在 0041894D这个CALL的下一行
然后把这个CALL看一遍 是否有对比
果不其然
本以为要多次重复 步骤4 结果没有太多的 函数层叠
先上结果图
运行Crackme, 然后OD挂接,易语言程序,搜索FF 55 FC,下断,然后输入任意字符点注册,断在41894D, 跟入,搜索ASCII字符,4010D3处就是明文比较,
正确注册字符就是i38686, 如果暴力破解,004010E3 ,004011B2两处的setne al改成xor eax,eax就行了
004010FD /EB 42 jmp XCrackmeE.00401141
004011CC /0F84 60000000 jmp CrackmeE.00401232
看楼上说的都是大神啊!
页:
[1]