真·超简单的CreakeMe,适合真正的新手
刚来吾爱论坛的新手,虽然已经琢磨了破解很久了然而离大神还是很远,逛了许久发现了这个CreakeMe的板块,然而大佬们发的各式各样的我一个都破不了…… 这真的不够新手……于是我自己试着写了个简单的MFC,来给真正的新手一个信心。
真的是非常简单,只要稍微会一点新手的知识就可以破解了,不过上面我加了个壳,给稍微不那么新的萌新试水,也是挺简单的壳,不会脱壳的萌新自己试试查壳和用脱壳机脱一下吧。
祝大家在吾爱论坛玩的愉快,技术越来越高超。
链接: https://pan.baidu.com/s/1UrylwGUu4GrK4_ncJtjBVA 提取码: ew8t
很神奇,羡慕各位高手 本帖最后由 gink 于 2019-4-3 22:07 编辑
脱了半天壳,加载不了IAT,我好菜
首先,你这个我觉得注册码算不出来,因为后面的字符基本上没法输入。。
最后附上一下我的过程
这个地方是爆破的,但是我只修改了,注册码判断的跳转。
经过分析,注册码长度是9.
上一下,注册码算法,因为这个注册码没法打出来。只能下段看密码
从上到下,左到右是密码
总结一下,整个字符串的算法是基于Unicode的,在分析的时候发现取一个字符是通过word ptr,整个我也是第一次学到,因为我刚刚学破解不久。
大概就这样,希望有大佬能解决一些后面那个超ASCLL码的字符是怎么输入的
用字符串映射表输入后四位就可以了,不过干嘛不弄成明文字符串呢。。。 我只会玩CrackMe,CreakeMe不太会。 我自己已经破解过了,用ESP定律大概十分钟就可以搞定脱壳+破解。 本帖最后由 weikun444 于 2019-4-2 20:42 编辑
弄不出来,只看出来码长是9位,前5位是ahov}后四位不知道!还请高手显身!!!!
关键代码:
004026EA|.8378 F4 09 cmp dword ptr ds:,0x9
004026EE 75 30 jnz short CreakeMe.00402720
004026F0|.33F6 xor esi,esi
004026F2|.BA 61000000 mov edx,0x61
004026F7|>83FA 61 /cmp edx,0x61
004026FA 7C 7B |jl short CreakeMe.00402777
004026FC|.3B70 F4 |cmp esi,dword ptr ds:
004026FF 7F 76 |jg short CreakeMe.00402777
00402701|.0FB70C70 |movzx ecx,word ptr ds:
00402705|.3BCA |cmp ecx,edx ;CreakeMe.005B0061
00402707 75 17 |jnz short CreakeMe.00402720
00402709|.83C2 07 |add edx,0x7
0040270C|.46 |inc esi
0040270D|.81FA A0000000 |cmp edx,0xA0
00402713|.^ 7C E2 \jl short CreakeMe.004026F7
00402715|.6A 00 push 0x0
00402717|.6A 00 push 0x0
00402719|.68 6C9C5900 push CreakeMe.00599C6C ;UNICODE "Done!"
0040271E|.EB 09 jmp short CreakeMe.00402729
谢谢分享 感谢楼主分享! MessageboxW 断点断下消息框nop跳转爆破! 羡慕各位高手