刚刚做的一个CM 有兴趣的玩玩吧
本帖最后由 Very_good 于 2016-8-14 13:12 编辑软件截图
成功截图”
失败截图
这是我防破教程里面那个源码的改编 加了一些干扰和加密
有兴趣的可以试试
无壳无检测无暗装 坐等破解
最好爆破的这个密码我没改当然你追码 也行给出分析过程
爆破的话关键CALL很好找直接返回0
00401E47 B8 00000000 mov eax,0x0
00401E4C C3 retn
00401E4D 90 nop
00401E4E 90 nop
但是出现了 破解者fuckyou。。
再次运行发现压根不执行这些代码于是找到执行的地方断首直接
00401EEC /E9 56210000 jmp Very_goo.00404047
00401EF1 |90 nop
00401EF2 |90 nop
00401EF3 |90 nop
00401EF4 |90 nop
00401EF5|. |EB 10 jmp short Very_goo.00401F07
00401EF7|. |56 4D 50 72 6>ascii "VMProtect begin",0
00401F07|> |EB 10 jmp short Very_goo.00401F19
00401F09|. |56 4D 50 72 6>ascii "VMProtect begin",0
00401F19|> |E8 90010000 call Very_goo.004020AE
PS:
00401EF5|. /EB 10 jmp short Very_goo.00401F07
00401EF7|. |56 4D 50 72 6>ascii "VMProtect begin",0
00401F07|> \EB 10 jmp short Very_goo.00401F19
00401F09|.56 4D 50 72 6>ascii "VMProtect begin",0
这玩意我记得是你在加VM壳的时候VM代码开始的标记,不VM代码加这个好像是没卵用的 弹窗拦截,经验告诉我有问题
然后发现是在创建线程,好吧,让线程直接返回.没有弹窗了.
说明两种可能 1.子线程负责弹窗 2.子线程负责校验
线程没有发现参数,那么可能是全局变量
在跟踪期间的确发现了明码比较....
最后测试发现,第一次验证成功后,会进行二次验证,新开一个线程(楼主故技重施这点不太好)
二次验证,会索取弹窗字符串,之所以搜索不到关键词,是因为前面多出了八个字节.可能也是用于验证,没仔细研究.
能力有限,只能说这些.感谢楼主忘记加密
呵呵,谢谢。小白正好看看、 密码不是:吾爱破解么? wjdxs1 发表于 2016-8-14 13:07
密码不是:吾爱破解么?
是吾爱破解我没改而已 谢谢!小白坐等大神破解 Very_good 发表于 2016-8-14 13:08
是吾爱破解我没改而已
我堆栈看到的貌似就是明码比较。。。{:1_924:} wjdxs1 发表于 2016-8-14 13:17
我堆栈看到的貌似就是明码比较。。。
你看看我的防破解教程吧对于你那个我真的想笑
第三课欢迎你观看 我先要补课去了
一个CM 当然没那么好破解 我只是一小学生 你不信也的信这是事实 你不是传说中玩软件不用虚拟机 结果全盘感染的小伙吗?{:1_918:}