简单的CrackMe

growuphappily

这次爆破还是很简单，但是我加了一大堆花指令
注册的指令就掺杂在其中
dalao请写一下注册机
蓝奏盘：https://www.lanzouj.com/i9i8qlc
大小：6.57M
语言：易语言
无壳
成功截图：

（别说我狠）

小菜鸟一枚

1.看了看楼主的成功界面，马上就想到MessageBOX弹窗！

2.OD运行程序，下API断点，点确定，看堆栈窗口：

0018F358   100689DD  /CALL 到 MessageBoxA 来自 krnln.100689D7
0018F35C   00000000  |hOwner = NULL
0018F360   004090F7  |Text = "注册失败"
0018F364   1010E83C  |Title = "信息："
0018F368   00002000  \Style = MB_OK|MB_TASKMODAL
0018F36C   00E3FE39
0018F370   009FB1F8  返回到 CrackMe_.009FB1F8 来自 CrackMe_.004096C4

3.点击0018F370这一行，回车跟过去，向上翻，看到了：

009FB1AB    837D F8 00      cmp dword ptr ss:[ebp-0x8],0x0
009FB1AF    0F84 39000000   je CrackMe_.009FB1EE
009FB1B5    BB 06000000     mov ebx,0x6
009FB1BA    E8 05E5A0FF     call CrackMe_.004096C4
009FB1BF    68 01030080     push 0x80000301
009FB1C4    6A 00           push 0x0
009FB1C6    68 00000000     push 0x0
009FB1CB    68 04000080     push 0x80000004
009FB1D0    6A 00           push 0x0
009FB1D2    68 EE904000     push CrackMe_.004090EE                   ; ASCII "注册成功"
009FB1D7    68 04000000     push 0x4
009FB1DC    BB 00030000     mov ebx,0x300
009FB1E1    E8 09010000     call CrackMe_.009FB2EF
009FB1E6    83C4 34         add esp,0x34
009FB1E9    E9 34000000     jmp CrackMe_.009FB222
009FB1EE    BB 06000000     mov ebx,0x6
009FB1F3    E8 CCE4A0FF     call CrackMe_.004096C4
009FB1F8    68 01030080     push 0x80000301
009FB1FD    6A 00           push 0x0
009FB1FF    68 00000000     push 0x0
009FB204    68 04000080     push 0x80000004
009FB209    6A 00           push 0x0
009FB20B    68 F7904000     push CrackMe_.004090F7                   ; ASCII "注册失败"
009FB210    68 04000000     push 0x4
009FB215    BB 00030000     mov ebx,0x300
009FB21A    E8 D0000000     call CrackMe_.009FB2EF

4.009FB1AF这里nop掉或者改为jne即可破解成功！

growuphappily

小菜鸟一枚 发表于 2020-2-20 12:30
[md]1.看了看楼主的成功界面，马上就想到MessageBOX弹窗！

2.OD运行程序，下API断点，点确定，看堆栈窗 ...

你可以看看里面的按钮事件
一大堆花指令
（来个注册机？）

小菜鸟一枚

growuphappily 发表于 2020-2-20 13:47
你可以看看里面的按钮事件
一大堆花指令
（来个注册机？）

不不不，我技术还不到家，来不了，按钮事件，我F8一次电脑卡半天，花指令太可怕了，这次我连生成后的字符串都没有找到呢！

growuphappily

小菜鸟一枚 发表于 2020-2-20 13:49
不不不，我技术还不到家，来不了，按钮事件，我F8一次电脑卡半天，花指令太可怕了，这次我连生成后的字符 ...

我也是，F8卡半天。。。
感觉这是考验电脑性能
（兄弟，win7不受微软支持了，升级win10吧）

growuphappily

小菜鸟一枚 发表于 2020-2-20 13:49
不不不，我技术还不到家，来不了，按钮事件，我F8一次电脑卡半天，花指令太可怕了，这次我连生成后的字符 ...

给你看看源码的一部分：

恐怖如斯
源码大小：9M！

growuphappily

小菜鸟一枚 发表于 2020-2-20 13:49
不不不，我技术还不到家，来不了，按钮事件，我F8一次电脑卡半天，花指令太可怕了，这次我连生成后的字符 ...

话说F8为什么会卡呢

玖公子

growuphappily 发表于 2020-2-20 14:15
话说F8为什么会卡呢

难道是你这么多的函数都在按钮事件里，就像递归一样，压栈数据太多，od带不动。

XKQ

第一位,用户x233转16进制取右边5位  
第二位,用户转16进制取右边5位
第三位,用户除666转16进制取右边5位
第四位,用户x158转16进制取右边5位
第五位,用户x555转16进制取右边5位
五位之间用-连接起来即为注册码

llxxdd1991

确实蛮适合我这种小白级的！复习了一下暂停大法！