吾爱破解2012CM大赛破文-BambooQJ

小咪咪 · 发表于 2012-4-30 13:55

【文章标题】: 吾爱破解2012CM大赛破文-BambooQJ
【文章作者】: 小咪咪
【作者邮箱】: 849893248@qq.com
【难度】:    易
--------------------------------------------------------------------------------
【详细过程】
  这次小菜第二次写破文啦  由于技术问题就只能搞一点容易的CM

  好了，我废话也不多说咱们直接进入主题吧

  首先  用PEID看看  是E语言写的（表示小菜就一菜B 不会看入口点）

  然后咱们打开CM看看有一个错误的信息框的提示

  既然有信息框那就好办了咱们就用堆栈法吧

  首先暂停下来返回

012A12C6 5F pop edi ; 00167D15
012A12C7 83F8 03 cmp eax,0x3
012A12CA 5E pop esi
012A12CB 75 0F jnz short call.012A12DC
012A12CD 8B4C24 68 mov ecx,dword ptr ss:[esp+0x68]
012A12D1 B8 02000000 mov eax,0x2
012A12D6 8901 mov dword ptr ds:[ecx],eax
012A12D8 83C4 64 add esp,0x64
012A12DB C3 retn
012A12DC 83F8 02 cmp eax,0x2
012A12DF 75 0F jnz short call.012A12F0
012A12E1 8B5424 68 mov edx,dword ptr ss:[esp+0x68]
012A12E5 B8 01000000 mov eax,0x1
012A12EA 8902 mov dword ptr ds:[edx],eax
012A12EC 83C4 64 add esp,0x64
012A12EF C3 retn

然后呢咱们看堆栈找到关键的调用

然后咱们就可以看到这样一串代码

012A1005 8BEC mov ebp,esp
012A1007 68 04000080 push 0x80000004
012A100C 6A 00 push 0x0
012A100E 68 E8323001 push call.013032E8
012A1013 68 01030080 push 0x80000301
012A1018 6A 00 push 0x0
012A101A 68 20000000 push 0x20
012A101F 68 04000080 push 0x80000004
012A1024 6A 00 push 0x0
012A1026 68 ED323001 push call.013032ED
012A102B 68 03000000 push 0x3
012A1030 BB 20122A01 mov ebx,call.012A1220
012A1035 E8 B0000000 call call.012A10EA
012A103A 83C4 28 add esp,0x28
012A103D 8BE5 mov esp,ebp

这里只有一个CALL 那么咱们在这里下段

F9运行可以发现这是一个错误提示的CALL

咱们网上看代码

可以发现并没有什么跳转或者是判断语句

012A1000 33C0 xor eax,eax
012A1002 C3 retn
012A1003 90 nop
012A1004 55 push ebp

既然他上面没有判断语句之类的那么咱们往下看

012A1061 68 04000080 push 0x80000004
012A1066 6A 00 push 0x0
012A1068 68 E8323001 push call.013032E8
012A106D 68 01030080 push 0x80000301
012A1072 6A 00 push 0x0
012A1074 68 40000000 push 0x40
012A1079 68 04000080 push 0x80000004
012A107E 6A 00 push 0x0
012A1080 68 04333001 push call.01303304
012A1085 68 03000000 push 0x3

可以找到一个窗体事件

那么咱就就在首段改跳让他跳转到这里试试

OK  成功了

PS：看在小菜图文并茂+声情并茂的情况下各位有分就加点吧


--------------------------------------------------------------------------------
【版权声明】: 本文原创于小咪咪, 转载请注明作者并保持文章的完整, 谢谢!
                                                   2012年04月30日 13:35:00

Chief · 发表于 2012-4-30 14:00

膜拜+1 看完才知道自己多菜，连这个简单的CM我都不敢去下载尝试。

小咪咪 · 发表于 2012-4-30 13:56

没什么难度顺便在SF膜拜 zhi大 bang姐 Shiny大 blackk大大还有各位大大

小咪咪 · 发表于 2012-4-30 14:00

Chief 发表于 2012-4-30 14:00
膜拜+1 看完才知道自己多菜，连这个简单的CM我都不敢去下载尝试。

擦小菜居然忘记膜拜Chief大大请大大原谅求大大加分

丶圣堂魅姬丶 · 发表于 2012-4-30 14:01

感谢分享支持一下！

kuwo911 · 发表于 2012-4-30 14:11

支持发布原创破文！节日快乐！！！

Shiny · 发表于 2012-4-30 14:14

提示: 作者被禁止或删除内容自动屏蔽

zxqwe · 发表于 2012-4-30 14:31

本来想玩玩这个程序的..结果你破了，俺没的玩了..

qoq · 发表于 2012-4-30 14:41

本帖最后由 qoq 于 2012-4-30 14:45 编辑

像我们这种小菜只能膜拜你了另外在此F12回溯可以修改用户名

小明无敌 · 发表于 2012-4-30 14:54

牛逼。。。
会破解的都是牛人

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 吾爱破解2012CM大赛破文-BambooQJ

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

点评

本帖子中包含更多资源

点评

Shiny Shiny 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Shiny 发表于 2012-4-30 14:14 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报