网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 【已被爆破】一枚新生的CM，欢迎大神来搞事情~

caincat 发表于 2017-8-23 11:01

【已被爆破】一枚新生的CM，欢迎大神来搞事情~

本帖最后由 caincat 于 2017-8-23 17:42 编辑

       这些天看到有好几个人发表CM{:301_1003:}，一时手痒，写了个小家伙，欢迎大家测试破解。{:301_997:}
      易语言写的程序{:301_978:}，没花没壳纯天然，爆破（爆破的含义我理解有误，大叫就不要爆破了，在这里，希望大神能够尝试追下码）追码均可，但不要修改信息弹窗的内容自欺欺人哦{:301_992:}
      失败提示：

      成功提示：

      破解成功的大神，请发一下成功截图，展示机器码和秘钥，因为嘛{:301_1001:}有时候成功并不一定真实~{:301_986:}
      如果有大神真正破解了，我会奉上我写的注册机，给大家参考，当然更支持大家自己写注册机。小提示：这个CM的秘钥生成算法很简单并不复杂，难点不在这里~
    程序已经被大神爆破，追码确实很复杂。就先奉上注册机和注册机的源码，CM源码之后再考虑提供。有兴趣的话可以通过注册机，反过来再研究CM的细节。
      在此感谢SeriousSnow大神和zbnysjwsnd8大神（PS：当然可能还有私下研究未曾回复的大神）的爆破和追码研究。
      文件奉上：


      注册机及其源码奉上：

bawfgbj 发表于 2017-8-23 15:17

zbnysjwsnd8 发表于 2017-8-23 15:12

caincat 发表于 2017-8-23 15:09
的确，用了数次易语言自带的MD5。你这是调到哪个位置了？

。。。
用了MD5不是我说的吗？
0040FE91   > \68 02000080   push 0x80000002
0040FE96   .6A 00         push 0x0
0040FE98   .68 00000000   push 0x0
0040FE9D   .68 04000080   push 0x80000004
0040FEA2   .6A 00         push 0x0
0040FEA4   .8B85 74FEFFFF mov eax,dword ptr ss:
0040FEAA   .85C0          test eax,eax
0040FEAC   .75 05         jnz short CreakMe.0040FEB3
0040FEAE   .B8 B8D14900   mov eax,CreakMe.0049D1B8
0040FEB3   >50            push eax
0040FEB4   .68 04000080   push 0x80000004
0040FEB9   .6A 00         push 0x0
0040FEBB   .8B45 FC       mov eax,dword ptr ss:
0040FEBE   .85C0          test eax,eax
0040FEC0   .75 05         jnz short CreakMe.0040FEC7
0040FEC2   .B8 B8D14900   mov eax,CreakMe.0049D1B8
0040FEC7   >50            push eax
0040FEC8   .68 03000000   push 0x3
0040FECD   .BB 30654100   mov ebx,<CreakMe.文本比较>
0040FED2   .E8 D8560000   call CreakMe.004155AF                  ;jmp to <CreakMe.调用核心支持库>
0040FED7   .83C4 28       add esp,0x28

a13192318910 发表于 2017-8-23 11:17

大神来搞事情

caincat 发表于 2017-8-23 11:39

大神来了，报个到啊，没人回复总感觉不太对

SeriousSnow 发表于 2017-8-23 11:54

本帖最后由 SeriousSnow 于 2017-8-23 11:59 编辑

信息框在时钟事件里，，，改三个跳转就好，，，

zbnysjwsnd8 发表于 2017-8-23 12:06

本帖最后由 zbnysjwsnd8 于 2017-8-23 12:09 编辑

SeriousSnow 发表于 2017-8-23 11:54
信息框在时钟事件里，，，改三个跳转就好，，，在不输入KEY的情况下
修改两个即可。
0040FF50   /E9 F6000000   jmp CreakMe.0041004B
0040FF55   |90            nop

0041005A      90            nop
0041005B      90            nop
0041005C      90            nop
0041005D      90            nop
0041005E      90            nop
0041005F      90            nop
输入KEY就得改三个了

caincat 发表于 2017-8-23 12:07

SeriousSnow 发表于 2017-8-23 11:54
信息框在时钟事件里，，，改三个跳转就好，，，

我晓得，你这只是改框，并没有破解啊，我的意思是得到秘钥，真正的完成验证。换言之，商业软件如果只改弹窗显示，那付费功能还是没办法用啊

SeriousSnow 发表于 2017-8-23 12:10

zbnysjwsnd8 发表于 2017-8-23 12:06
在不输入KEY的情况下
修改两个即可。
0040FF50   /E9 F6000000   jmp CreakMe.0041004B


好吧，，，，我习惯要跳就是jmp不跳就是nop，，，

zbnysjwsnd8 发表于 2017-8-23 12:10

caincat 发表于 2017-8-23 12:07
我晓得，你这只是改框，并没有破解啊，我的意思是得到秘钥，真正的完成验证。换言之，商业软件如果只改弹 ...

你说的
爆破追码均可。

SeriousSnow 发表于 2017-8-23 12:12

caincat 发表于 2017-8-23 12:07
我晓得，你这只是改框，并没有破解啊，我的意思是得到秘钥，真正的完成验证。换言之，商业软件如果只改弹 ...

不是你自己说爆破也行，，，，

caincat 发表于 2017-8-23 12:15

zbnysjwsnd8 发表于 2017-8-23 12:10
你说的
爆破追码均可。

好吧，我可能对爆破的理解有误，我理解成进行完成合法验证的前提下对程序修改。不知，大神能否追码？

查看完整版本: 【已被爆破】一枚新生的CM，欢迎大神来搞事情~