160个Crackme之035学习笔记

海天一色001

第35个CM程序，打开如下图，在文本框中输入，显示看不懂的东东，

占击按键，弹出错误提示：

一、查壳：

VB程序，无壳。
二、爆破：
用OD载入CM程序，先是提示代码有压缩，不管它，确定向下，出来一堆不太熟悉的代码界面：

不管那么多，先试试中文自动搜索功能：

这次简单，只有这三行。双击错误提示“Incorrect password”的这一行，返回CPU窗口：

向上滑动，很快看到了004FEC4这一行的 je short cupofcof.004FECB2跳转命令，再向上看到这两行
004FEC18   .  68 E41B4000   push cupofcof.00401BE4                           ;  ..........
004FEC1D   .  FF15 F8105000 call dword ptr ds:[<&MSVBVM50.__vbaStrCmp>]      ;  msvbvm50.__vbaStrCmp
那么004FEC4这一行的 je就是关键跳了，跳过了错误，所以直接改为jmp，

生成新的exe文件为cupofcoffe.1.jmp.exe，试运行一下：在文本框中输入123456789，显示如下图：

点击“Check it”按钮，成功显示form2窗体，是一幅图片，应该是成功了！

三、追码：
爆破中其实已经找到了004FEC18和004FEC1D这两个地址，上面是10个“.”，下面是比较命令，根据以往的经验很可能这10个“.”就是明码。先打开CM程序试一下：从OD中复制出“..........”，粘贴入文本框：

点击“Check it”按钮，成功显示form2窗体，说明猜测明码是正确的，不需要注册机了！第34个程序笔记写完，还有点时间，继续看了一下这个35，没想到这个程序挺简单的，没费什么劲就完成了。当然其中输入的字符显示问题应该是一个新的掩码方法，如以前常用的“*”一样，以后再学习这些。
附件 035.rar (960.33 KB, 下载次数: 2)

2020-5-31 15:00 上传

点击文件名下载附件

，含CM原程序、爆破后的程序。百度链接是：http://pan.baidu.com/s/1skMkJY9，密码: 86pm，160个CM、我已练习过的前35个crackme程序（012未能破解）都在里面。            

qiangtou

应该看看密码显示转换这一块

liushuaihx

这个是什么啊

winddyj

没啥密码转换，也没啥高科技，就是文本框设置成了Wingdings字体而已