炒鸡简单的CM一枚 萌新来回血啦
本帖最后由 Swcb 于 2017-7-22 11:53 编辑首次写的时候发现 图片不见了 心痛的重来一遍原帖:http://www.52pojie.cn/thread-624529-1-1.htmldlweixiu大大也在一层分析了 我就来个详细版的吧 不是抄袭略略略
因为PEID跑不见了...就不查壳了 CM也特萌新我们猜测下软件的流程没有按钮之类的 我感觉是只有输入正确的码才会弹窗什么的
好的 我们载入OD
Gtrl+G 401000来到下图(易语言体 应该这么叫 我比较弱哈哈哈)
然后Gtrl+F查找命令 test edx,3(小写 这个命令应该是个易语言对比文本的命令....哈哈哈)
上面有个JNZ直接的指向对比 所以我们就在JNZ这个下断(F2)看的一个可疑的字符串和我们输入的1对比 其实这个就是真码 我之前测试过.....
我们Nop(空指令)掉这个JNZ不让跳 里面有个retn所以我们跟出去(F8)F8没有用的话 可以试试断在JNZ的时候NOP掉再F8
我们出了这个CALL
F8单步往下走 来到这个位子根据特征 判断这个是一个易语言窗体(可以用PUSH替换大法)而且跳过了这个很有可能是成功的窗体改下Z标志位
发现确实是成功窗口 我们NOP掉它添加下注释 F8走走走到这个CALL的时候提示成功 没事也可以F7进这个CALL转转 前提是断在这里或上面
选中NOP行然后 右键>复制可执行文件>所有修改>确定到这个窗口右键保存文件就可以啦 萌新来试试吧~
楼主也是非常弱的 哈哈哈
本帖最后由 神枪泡泡丶 于 2018-2-23 01:22 编辑
告诉你个小技巧:Alt+E 双击你所调戏的程序.如果是易语言就能来到00401000,也能迅速完成你Ctrl+G达到的目的. 当你遇到其他程序非易语言所编写 搜索ASCII字符或Unicode码无法寻找到时.试试Alt+E 再搜索 可能会有新的发现哦{:301_997:}加油~ 神枪泡泡丶 发表于 2017-7-23 04:18
"You have a good try,bro." 告诉你个小技巧:Alt+E 双击你所调戏的程序.如果是易语言就能来到0040 ...
学到了 蟹蟹~~~ 嘛,任何人都需要进步,不存在弱与强之分,只有阶段的不同。
LZ慢慢提升,我感觉下一个论坛大牛就会是你。
其实不一定要ctrl + g 进入401000,可以点右上角的E,然后在找到目前的EXE 谢谢分享啊 回帖是对楼主的尊重! 枫叶飘零 发表于 2017-7-22 12:01
嘛,任何人都需要进步,不存在弱与强之分,只有阶段的不同。
LZ慢慢提升,我感觉下一个论坛大牛就会是你。 ...
哈哈哈 学到了 骑士 发表于 2017-7-22 12:03
回帖是对楼主的尊重!
蟹蟹啦 多多支持哟~ {:1_931:}比起我,其实楼主就算是用原贴的一点点指令也是蛮厉害的{:17_1067:} 馨香迎怀袖 发表于 2017-7-22 12:02
谢谢分享啊
太菜了哈哈哈 不许笑!!! 可爱的小新萌 发表于 2017-7-22 12:06
比起我,其实楼主就算是用原贴的一点点指令也是蛮厉害的
{:301_1000:}{:301_1000:} 小萌新 哈哈哈 {:1_921:}比我厉害多了楼主