刚下了个CM。干掉了，弄个图文教程大家分享讨论下。请各位大大无视，绕过。

珈蓝夜雨

kkbblzq发的一个新手练习的CM。感谢他的分享
CM发布的地址
http://www.52pojie.cn/thread-51731-1-1.html

思路：使用回溯的方法锁定关键代码。爆破……（我是菜鸟，算法现在……你懂的）
此CM分为简单难度，和中等难度。


简单难度爆破：
首先打开程序，看一下。试着输入用户名和假码，看是什么反应。提示错误。

OD载入程序。查找ASCII码。

双击左键进入00401377   .  68 1EFF4600   push CrackMe_.0046FF1E                   ;  错误！
往上找到此处的段首进行F2下断。

也就是这里004010C6  |> \F7C2 01000000 test edx,0x1
F9运行程序，输入用户名和假码。  
现在依旧出现错误的提示框，没断下来。  
来到  004010C6  |> \F7C2 01000000 test edx,0x1         
这里发现有一个跳转跳到这里来
跟踪上去看看

0040108D  |. /75 37         jnz short CrackMe_.004010C6 这个跳转就是跳到 004010C6这个地址的跳转。
我们在 0040108D这个地址所在的段首下断。也就是00401087  |> \F7C2 03000000 test edx,0x3处
再运行一下程序。点点击登录框中的验证按钮
这下断下来了。我们单步跟踪一下

当来到00401093  |. /75 2B         |jnz short CrackMe_.004010C0处时出现了一个大条转。去看看跳向哪里
  跳到了一个新的段。        
跟随004010C5  |.  C3            retn看他返回倒了哪里。

返回到了00401215   .  83C4 08       add esp,0x8这里。
怪不得先开始我们在004010C6  |> \F7C2 01000000 test edx,0x1处下断断不下来。
他直接走到了00401215   .  83C4 08       add esp,0x8处。 将代码往下拉可以看到注册成功和错误的字样。
现在继续单步

单步到0040123A     /0F84 1E010000 je CrackMe_.0040135E     //一个大条转。向下看看他跳到哪里
他跳过了注册成功，跳到了错误这里。所以我们要将这个JE给NOP掉
继续单步

来到 00401314     /0F84 3A000000 je CrackMe_.00401354这里，这个跳转是实现的，先不管他，继续向下。
00401314这个跳转跳到了00401354   >^\E9 97FEFFFF   jmp CrackMe_.004011F0处，这是一个向上的跳转。继续单步下去。会发现一直在循环在反复读取00401354   >^\E9 97FEFFFF   jmp CrackMe_.004011F0到004011F0   > /6A FF         push -0x1
的代码。将断点取消掉，F9运行一下看看。
没反应。在00401314     /0F84 3A000000 je CrackMe_.00401354处下个断点，
好。断下来了
将这个跳转NOP掉
继续向下。
z
成功完成爆破

先暂时发这么多，在二楼补上破解中等难度的方法。输入法突然出问题了。不能继续编辑了。晕

不羁先生

翻了你的老帖，看了很久没弄懂怎么找窗体事件，回溯后，ctrl+F9寻找窗体事件，跑到段尾。希望大大用空回复下，谢谢！

珈蓝夜雨

思路：使用回溯的方法锁定关键，中等难度是没有字符串的


OD重载程序，F9运行，输入用户名和假码。点击验证按钮

出现错误的对话框

暂停。此时停在00402FE0处。

执行到用户代码（快捷键：ALT+F9）
CTRL+F9寻找窗体事件  注：每次程序停下来时都向上寻找可以的窗体事件。如果没有找到在按一次CTRL+F9

窗体事件
我找到了，在他的段首下断。

在运行一下程序，点击验证的按钮。
断下来后F8单步

单步到这里时（004022AD处），这里有一个大跳转，在这里下上一个断，继续单步


当单步到00402813处时呼出了错误的对话框，在呼出错误的对话框处做上记号。所以，要将004022AD处的跳转NOP掉
重来一次。让程序停在004022AD处。NOP后继续单步

当程序来到00402436处时，这里是一个大的跳转。看看跳往哪里

跳到了呼出错误对话框的地方。所以要将00402486处给NOP掉。NOP掉后继续单步

当程序来到00402486处时，这里有一个大跳转，看看它跳向哪里

跳到004027C0处，这里又往回跳。跳到0040240D处

就这样从0040240D和004027C0这两个之间的代码一直反复的读取，循环。（估计没结果。我把这两句中间的断点全删了，运行，一直没结果）
所以NOP掉00402486这处跳转。NOP掉后继续单步。
后面向刚刚那样一直循环的地方还有三处。就是我下面标有注释的三个地址。0040272C;0040263A;00402560;这三个地址都将他们NOP掉

最后0040272C处NOP掉后，继续单步
到0040277B处时就呼出成功的对话框了

然后就没然后了
教程就完了
从7点就开始编辑，编到现在……早饭还没吃……快吃午饭了……到底去不去吃早饭呢……

liming123

进来看看，了解一下。

努力学习中

不错 看下中等和困难的……

Rookietp

膜拜大大

449219454

楼主，会弄g的pj？

珈蓝夜雨

xiaobang 发表于 2012-4-18 10:01
膜拜大大

bang大大{:1_931:}，不要以为你换了头像我就不认识你了……不要寒碜我们这些小菜了……

珈蓝夜雨

449219454 发表于 2012-4-18 10:15
楼主，会弄g的pj？

G，PJ是什么意思？

三治的眼神

路过  随便看了下  lz辛苦了哈

449219454

珈蓝夜雨 发表于 2012-4-18 10:46
G，PJ是什么意思？

收费挂，破解。哈哈，会吗？