易语言-CrackMe-7-QAQ

1389739946

把上次的CrackMe稍微改了改

其它还是基本一样的

---------------------------------------------------主界面---------------------------------------------------

---------------------------------------------------成功界面---------------------------------------------------

---------------------------------------------------下载---------------------------------------------------

直链：https://hellolin7.tk/shorturl/CrackMe-7

yyhd

作者在这个软件里新开了4个线程。
成功的要点：
1、必须要跳过第一个线程，这个线程走向了失败！
2、进入第二个线程后，要改几个关键跳转，最后跳到00408048处即可成功。

具体的就不写了，大家自己试试才有收获。





我的破解思路：

1、首先找到设置控件属性的CALL，有7个CALL（CALL 004092AD），其中有一个是“登录中”，两个是“登录失败”，一个是“登录成功”。

2、输入假码按照错误流程走一遍以后，发现“登录成功”CALL的代码位置，因为错误代码没有经过这里。

3、从正确的位置代码回溯，结合启动线程的代码位置，清楚了必须要跳过第一个线程。

水平有限，错误之处，请见谅！

HYK666

比较重要的点
00407120->jump
0040770B->jump
004077FF->jump
00407991->jump
00407B23->jump
00407C17->nop
00407CE2->nop
0040800E->nop

HYK666

终于成功了,好累

成熟的美羊羊

累了 31个时钟,  爆破需要改8 次判断 ， 都不想写MD了 ， 留个思路：

如: 跳转跳到了 函数尾部 ， 0x40b11f 不让他跳转 ， 往复操作。。。

楼主的CrackMe7 ， 比CrackMe6强很多 ， 提个意见 ， 判断结束后，不要直接跳到函数尾部 ，这个可以被利用 ， 写个跟踪Jcc指令的插件很快就能破解

1389739946

成熟的美羊羊 发表于 2021-10-16 14:59
图都没了

。。。应该已经补上了，手机上不好操作

成熟的美羊羊

图都没了

weikun444

跟了一会，有个时钟，不停的比对文本框是否为QAQ，再跟跟，发现了AES DES字样，算了，新人玩不动！再一个，又发现了字节集！D3  E3等等！

成熟的美羊羊

字符串为QAQ，为弹出QAQ

HYK666

成熟的美羊羊 发表于 2021-10-16 17:57
[md]#### 累了 31个时钟,  爆破需要改8 次判断 ， 都不想写MD了 ， 留个思路：

!()

找到了，在时钟里。我看看啊。。。

1389739946

HYK666 发表于 2021-10-16 18:17
在时钟里吗，我没找到比较的地方emmm

。。。
其实在crackme6里有31个时钟，关键判断在第31个时钟里。其他的几乎是空壳。现在crackme7里我懒得删掉了QAQ所以31个时钟都还在。。第三一个时钟现在是判断编辑框1的内容是否为‘QAQ’,如果是，则弹出信息框提示‘QAQ’