这个应该相当简单，给新手练练手

growuphappily

只要爆破就行了，如果有能力的可以做一下注册机

解压密码：www.52pojie.cn

(易语言写的，杀软可能会报毒，不过放心，绝对没毒)

growuphappily

注册码给你们提示一下：十六进制！

growuphappily

好了
把注册机放出来吧：

[Python] 纯文本查看 复制代码

def fuck0x(a):
    tmp1 = []
    tmp2 = ""
    for i in a:
        tmp2 = ""
        for ii in range(len(i)):
            if ii in [0,1]:
                continue
            tmp2 += i[ii]
        tmp1.append(tmp2)
    return tmp1
def toupper(a):
    for i in range(len(a)):
        a[i] = a[i].upper()
    return a
username = input("请输入账号:")
try:
    number = int(username)
except Exception:
    print("账号必须是整数")
keys = []
keys.append(str(hex(number * 233)))
keys.append(str(hex(number)))
keys.append(str(hex(int(number / 666))))
keys.append(str(hex(number * 158)))
keys.append(str(hex(number * 555)))
keys = fuck0x(keys)
keys = toupper(keys)
for i in range(5):
    if len(keys[i]) <= 5:
        continue
    keys[i] = keys[i][0:5]
print("注册码:{0}-{1}-{2}-{3}-{4}".format(keys[0],keys[1],keys[2],keys[3],keys[4]))

小菜鸟一枚

1.易语言写的程序，那我就试试按钮事件，直接将程序F9运行起来

2.Ctrl+B搜索FF 55 FC 5F 5E 89 5D F4特征码，看到了

[Asm] 纯文本查看 复制代码

1002D27B    FF55 FC         call dword ptr ss:[ebp-0x4]              ; CrackMe.00409843

3.F7跟进去，右键中文搜索字符串，看到如图所示：


4.点最上面一个字符串进去，F4来到了

[Asm] 纯文本查看 复制代码

00409C40    68 EC904000     push CrackMe.004090EC                    ; -
00409C45    FF75 98         push dword ptr ss:[ebp-0x68]
00409C48    68 EC904000     push CrackMe.004090EC                    ; -
00409C4D    FF75 B4         push dword ptr ss:[ebp-0x4C]
00409C50    68 EC904000     push CrackMe.004090EC                    ; -
00409C55    FF75 D0         push dword ptr ss:[ebp-0x30]
00409C58    68 EC904000     push CrackMe.004090EC                    ; -

5.F8单步向下走，看到了密码111111对应的账号。
eax=0030BA80, (ASCII "B085F-1B207-A6-BE052-CF52D")
堆栈 ss:[0018F3C4]=0030BA80, (ASCII "B085F-1B207-A6-BE052-CF52D")

6.继续单步向下走，看到一个跳转，跳过了注册成功的字符串

[Asm] 纯文本查看 复制代码

00409D35   /0F84 41000000   je CrackMe.00409D7C

7.将00409D35这一句nop掉，即可爆破成功！


PS：第5步那里，是因为这个程序拿我输入的密码经过算法计算后和账号做比较，所以我只需要将原来输入的账号输入到密码位置，把内存中看到的加密后的字符串放到账号位置即可，如果楼主对账号格式校验可能就行不通了。
我输入的密码111111加密为B085F-1B207-A6-BE052-CF52D再去和我输入的账号作比较，倒过来，账号输入B085F-1B207-A6-BE052-CF52D，密码输入111111，加密后肯定是B085F-1B207-A6-BE052-CF52D，验证通过！

growuphappily

hkzj008 发表于 2020-2-16 16:10
楼主我想问下纯小白，该从哪里学起了，，，谢谢

https://www.52pojie.cn/forum-68-1.html这个

moxiaowei

楼主用的什么方法让软件识别不出来是易语言程序的？

1006442347

作为新手第一次破CM
下的信息框断点就能轻松找到

把跳转改nop就直接爆破掉了
我想找到注册码
再网上翻 ，能从寄存器和堆栈找到注册码,但是怎么计算出的注册码还没学会

这里有个坑  把注册码填入账号  原本的账号填入密码。
效果图:

kof888

1006442347 发表于 2020-2-15 11:28
作为新手第一次破CM
下的信息框断点就能轻松找到

都已经nop了，那不是随便填都可以了？

1006442347

kof888 发表于 2020-2-15 11:49
都已经nop了，那不是随便填都可以了？

nop就破解完了，保存就行了
我只是好奇注册码才多跟了几步

growuphappily

小菜鸟一枚 发表于 2020-2-15 13:21
1.易语言写的程序，那我就试试按钮事件，直接将程序F9运行起来

2.Ctrl+B搜索FF 55 FC 5F 5E 89 5D F4特 ...

正解！！！！

growuphappily

1006442347 发表于 2020-2-15 11:28
作为新手第一次破CM
下的信息框断点就能轻松找到

正解！！！！恭喜！！！！

IanNo

感谢大佬
拿来试试

growuphappily

moxiaowei 发表于 2020-2-15 11:19
楼主用的什么方法让软件识别不出来是易语言程序的？

我没用什么方法。。。我也不知道