Crack论坛朋友的KEY做的CM
帖子原文:http://www.52pojie.cn/read.php?tid-9443.html技术有限.所以直接爆破
工具:
OD..PEID(其实没杂用。 寒)
第一次写破文..请多多指教
下面是靓仔Luck写的破文.
----------------我是牛B的分割线!-------------------------------------------
首先PEID查壳
我的PEID是看雪的老版本,所以SIGN没更新,由于朋友已提示无壳.是KEYMACKER做的.所以我们直接跳过也可
OD载入.(没有旷挡提示有壳.但是提示空段..小生的个性OD.......)
然后字符串查下.
超级字串参考
地址 反汇编 文本字串
00401000 PUSH 0 (Initial CPU selection)
00401012 PUSH Crackme.00403034 Happy.key '鬼知道啥意思....反汇编不是很精通啊.读入文件类.吧
004010BD PUSH Crackme.0040303E CodeProtect0.2
004010C2 PUSH Crackme.00403000 很好很强大!注册成功!授权给:' 额最喜欢的文本~`
004010D2 PUSH Crackme.0040305A CodeProtect0.2
004010D7 PUSH Crackme.0040304D 同志仍需努力'比较喜欢....寒...
第一个地址就算了..
看见HAPPY.KEY.想到是KEY注册文件.OD跟进看看
00401012 68 34304000 PUSH Crackme.00403034 ; Happy.key
证明猜想.新建文档,命名为
Happy.key
再运行
况挡.久违的错误提示...啊哈哈.(本来以为自检验的.....HOHO轻松过)
然后
跟进004010C2 PUSH Crackme.00403000 很好很强大!注册成功!授权给: '这里我的最爱
HOHO..
004010B9 /75 15 JNZ SHORT Crackme.004010D0 /关键跳.
004010BB |6A 40 PUSH 40
004010BD |68 3E304000 PUSH Crackme.0040303E ; CodeProtect0.2
004010C2 |68 00304000 PUSH Crackme.00403000 ; 很好很强大!注册成功!授权给:
004010C7 |6A 00 PUSH 0
004010C9 |E8 20030000 CALL <JMP.&user32.MessageBoxA>
004010CE |EB 13 JMP SHORT Crackme.004010E3
004010D0 \6A 10 PUSH 10
004010D2 68 5A304000 PUSH Crackme.0040305A ; CodeProtect0.2
004010D7 68 4D304000 PUSH Crackme.0040304D ; 同志仍需努力
004010DC 6A 00 PUSH 0
004010DE E8 0B030000 CALL <JMP.&user32.MessageBoxA>
004010E3 81FF 38500225 CMP EDI,25025038
看见没.
004010B9 /75 15 JNZ SHORT Crackme.004010D0 /关键跳.
是关键跳转。.要么JZ.要么JE.随便选.反正都一样...(貌似这么一做万一写个正确的就得给况档啦~~所以一定要乱写哦~)
修改完毕
直接保存到文件
OK!
破解文件就是:
Happy.key+75-74
其实很简单.主要是读入文件不成功就结束很纳闷...不过仔细点就OK!
多测试挖`
顺便打包..送大家原版+cracked by Luck版哈~~
顺便加副COOL图片
希望斑竹都加分哈~ 不回帖子不加分都是打PP处理哈 其实一载入就有提示他在读取一个happy.key 虽然看不懂.不过和小生一样.猜是一Happy.key
页:
[1]