吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3338|回复: 2
收起左侧

[原创] 160个Crackme之035学习笔记

[复制链接]
海天一色001 发表于 2020-5-31 15:07
本帖最后由 海天一色001 于 2020-5-31 15:10 编辑

35CM程序,打开如下图,在文本框中输入,显示看不懂的东东,
01.png
占击按键,弹出错误提示:
02.png
一、查壳:
03.png
VB程序,无壳。
二、爆破:
OD载入CM程序,先是提示代码有压缩,不管它,确定向下,出来一堆不太熟悉的代码界面:
04.png
不管那么多,先试试中文自动搜索功能:
05.png
这次简单,只有这三行。双击错误提示Incorrect password”的这一行,返回CPU窗口:
06.png
向上滑动,很快看到了004FEC4这一行的 je short cupofcof.004FECB2跳转命令,再向上看到这两行
004FEC18   .  68 E41B4000   push cupofcof.00401BE4                           ;  ..........
004FEC1D   .  FF15 F8105000 call dword ptr ds:[<&MSVBVM50.__vbaStrCmp>]      ;  msvbvm50.__vbaStrCmp
那么004FEC4这一行的 je就是关键跳了,跳过了错误,所以直接改为jmp
07.png
生成新的exe文件为cupofcoffe.1.jmp.exe,试运行一下:在文本框中输入123456789,显示如下图:
08.png
点击Check it”按钮,成功显示form2窗体,是一幅图片,应该是成功了!
09.png
三、追码:
爆破中其实已经找到了004FEC18004FEC1D这两个地址,上面是10个“.”,下面是比较命令,根据以往的经验很可能这10个“.”就是明码。先打开CM程序试一下:OD中复制出“..........”,粘贴入文本框:
10.png
点击Check it”按钮,成功显示form2窗体,说明猜测明码是正确的,不需要注册机了!34个程序笔记写完,还有点时间,继续看了一下这个35,没想到这个程序挺简单的,没费什么劲就完成了。当然其中输入的字符显示问题应该是一个新的掩码方法,如以前常用的“*”一样,以后再学习这些。
附件 035.rar (960.33 KB, 下载次数: 2) ,含CM原程序、爆破后的程序。百度链接是:http://pan.baidu.com/s/1skMkJY9,密码: 86pm160CM、我已练习过的前35crackme程序(012未能破解)都在里面。            

免费评分

参与人数 4吾爱币 +9 热心值 +4 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
kppp888q + 1 我很赞同!
lmjg520 + 1 + 1 热心回复!
薛花樊凯 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

qiangtou 发表于 2020-6-1 08:31
应该看看密码显示转换这一块
liushuaihx 发表于 2020-6-2 18:14
winddyj 发表于 2021-2-14 22:49
没啥密码转换,也没啥高科技,就是文本框设置成了Wingdings字体而已
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 14:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表