前两天一个CM的破解
前两天看到小生转的(好像是)一个CM拿来弄了下 竟然给搞了出来 也写下体会吧 高手多多指教CM的下载地址http://bbs.52pojie.net/read.php?tid-8362.html
下面说说我的破解过程:
1.程序是加了壳的 ESP 就可以脱掉了
2. 我是用DEDE找到按钮CHECK的事件,并在此处下好断点
00454754 55 PUSH EBP
3.OD载入脱壳后的文件
00454EB8 > 55 PUSH EBP
00454EB9 8BEC MOV EBP,ESP
00454EBB 83C4 F0 ADD ESP,-10
00454EBE B8 D84C4500 MOV EAX,dumped_.00454CD8
00454EC3 E8 380FFBFF CALL dumped_.00405E00
00454EC8 E8 83FDFFFF CALL dumped_.00454C50 ; 出现注册框
00454ECD A1 70604500 MOV EAX,DWORD PTR DS:
00454ED2 8B00 MOV EAX,DWORD PTR DS:
00454ED4 E8 2FE0FFFF CALL dumped_.00452F08
在第二个CALL(出现注册框的地方)跟进F7 程序来到这里
00454C50 55PUSH EBP
00454C51 8BEC MOV EBP,ESP
00454C53 6A 00PUSH 0
00454C55 33C0XOR EAX,EAX
00454C57 55 PUSH EBP
00454C58 68 9A4C4500 PUSH dumped_.00454C9A
00454C5D 64:FF30 PUSH DWORD PTR FS:
00454C60 64:8920 MOV DWORD PTR FS:,ESP
00454C63 8D55 FCLEA EDX,DWORD PTR SS:
00454C66 B8 01000000 MOV EAX,1
00454C6B E8 84DDFAFF CALL dumped_.004029F4
00454C70 8B45 FC MOV EAX,DWORD PTR SS:
00454C73 BA AC4C4500 MOV EDX,dumped_.00454CAC
00454C78 E8 7BF7FAFF CALL dumped_.004043F8
00454C7D 74 05 JE SHORT dumped_.00454C84 ; 要跳否则完蛋
00454C7F E8 38FFFFFF CALL dumped_.00454BBC ; 这里第二次出现注册框
00454C84 33C0 XOR EAX,EAX ; (初始 cpu 选择)
00454C86 5APOP EDX
要让程序在00454C7D 的地方实现跳转(我是修改Z标志位) 然后F9运行程序 出现注册框 输入用户名和密码 点击check
程序被成功断下来 来到此处
00454754 55 PUSH EBP
00454755 8BEC MOV EBP,ESP
00454757 B9 05000000 MOV ECX,5
0045475C 6A 00 PUSH 0
0045475E 6A 00 PUSH 0
00454760 49 DEC ECX
00454761 ^ 75 F9 JNZ SHORT dumped_.0045475C
00454763 53 PUSH EBX
00454764 56 PUSH ESI
此时往下翻 找到这里
004548BD E8 86EFFDFF CALL dumped_.00433848
004548C2 8B55 D8 MOV EDX,DWORD PTR SS:
004548C5 8B45 F8 MOV EAX,DWORD PTR SS: ; 注册码
004548C8 E8 2BFBFAFF CALL dumped_.004043F8
004548CD 74 52 JE SHORT dumped_.00454921
在004548C5 处可以看到注册码了 复制下来就可以了 中间算法俺看不懂
自己用软件做了个注册机 不会编程 不知道在你们那里能不能用 我这里的杀软是不报毒的(MACFEE)
如果报毒就别用了 (听说有的杀软报毒 )
感受:第一次写这东西 不足之处 还请朋友们包含
向大家学习 偶来顶顶你咯
谢谢哈 学习一下啊
楼主继续努力呀
页:
[1]