新手第一个CM

Myitmx

菜鸟新手的一个CM，试下





源码：

byh3025

小菜鸟一枚

看到弹出式窗口想到最近新学的push法：https://www.52pojie.cn/thread-1119282-1-1.html

1.CTRL+F搜索push 10001，记下下下句push的值0x52010018

[Asm] 纯文本查看 复制代码

00403C89  |.  68 01000100   push 0x10001
00403C8E  |.  68 17000106   push 0x6010017
00403C93  |.  68 18000152   push 0x52010018
00403C98  |.  68 03000000   push 0x3

2.CTRL+B搜索FF 25,找上面的跳出第一个窗口的push语句，改为第一次记下的push值0x52010018

[Asm] 纯文本查看 复制代码

00403E7B  |.  E8 EDFFFFFF   call cm.00403E6D
00403E80  |.  68 593E4000   push cm.00403E59
00403E85  |.  B8 03000000   mov eax,0x3
00403E8A  |.  E8 24000000   call cm.00403EB3
00403E8F  |.  83C4 04       add esp,0x4
00403E92  |.  68 01000152   push 0x52010001
00403E97  |.  E8 11000000   call cm.00403EAD
00403E9C  |.  83C4 04       add esp,0x4
00403E9F  |.  E8 03000000   call cm.00403EA7

3.00403E92 这一行改为push 0x52010018 即可跳过验证窗口，F9运行，弹出成功界面

姚小宝

目测是每次随机生成一组注册码 然后疯狂对比

1006442347

在下算法功力不够

坑比

我跟了一下    你这个是不是就一个弹窗       然后根据对比     切换弹窗里的字符串

yuhan694

0040335A  |.  8B1D 78A74A00 mov ebx,dword ptr ds:[0x4AA778]

Myitmx

1006442347 发表于 2020-3-6 16:36
在下算法功力不够

大佬厉害，能说一下流程吗？

Myitmx

坑比 发表于 2020-3-6 16:48
我跟了一下    你这个是不是就一个弹窗       然后根据对比     切换弹窗里的字符串

弹出的窗口就是这样

执笔写墨白

跟了很久，看了楼上那个大佬发的地址，我才知道跟错了，，，，楼主好坑

1006442347

Myitmx 发表于 2020-3-6 17:18
大佬厉害，能说一下流程吗？

我算是取巧了，用的push窗体绕过你的注册界面,你要是让我跟算法，我真是不会的

坑比

这密匙是在注册码生成后就计算出来的    下个断点直接动态F8   跑一会就到了      就是咋找不到爆破点  
你的源码可以让我看下不