吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5038|回复: 16
收起左侧

[UnPackMe] 菜鸟CM追码教程第一帖 求支持 自认为比较详细 非常弱智 大鸟飞过

  [复制链接]
c26165588 发表于 2012-7-16 03:04
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 c26165588 于 2012-7-16 03:03 编辑

那个那个大家好。。。。第一次写教程 有什么不对地方请各种提出批评- -。
这是貌似是一个国外的CM
查壳

ASPack 2.12
直接OD载入 手脱         
用ESP定律  先按一下F8  然后右侧窗口ESP那里    ‘数据窗口中跟随’

往下看
在0012FFA4 右键 断点-硬件访问-word

F9运行  程序断下

三次F8即可到达OEP

脱壳

查壳:Unpack

好了运行一下看看:
输入假码:

OK直接OD载入  查找字符串:

双击:

找到关键CALL:
0044175A   .  E8 E523FCFF   call unpack.00403B44                     ;  关键CALL
0044175F   .  75 17         jnz short unpack.00441778
00441761   .  6A 00         push 0x0
00441763   .  66:8B0D D8174>mov cx,word ptr ds:[0x4417D8]
0044176A   .  B2 02         mov dl,0x2
0044176C   .  B8 E4174400   mov eax,unpack.004417E4                  ;  Right Code
00441771   .  E8 02FBFFFF   call unpack.00441278
00441776   .  EB 15         jmp short unpack.0044178D
00441778   >  6A 00         push 0x0
0044177A   .  66:8B0D D8174>mov cx,word ptr ds:[0x4417D8]
00441781   .  B2 01         mov dl,0x1
00441783   .  B8 F8174400   mov eax,unpack.004417F8                  ;  Wrong Code
在关键Call  F2下断  F9运行    输入假码:
   
程序断下:

注意右边寄存器

好的我们拿去试试:



Bingo!!!最近论坛看到挺多人问追码  可是我只会这种最弱智的。。。建议看一下黑鹰的教程 上面挺详细的。然后关于关键Call的问题,这个真的很容易判断 通常(我是说通常)关键跳上面的一个CALL就是关键CALL了。大家灵活点运用吧。

菜鸟第一次发帖   排版可能各种乱    原谅我这个初中生吧       真的我只是初中生。。。

对了!!!最后‘严重’感谢 Sound 大牛 !!!!的各种帮助教导    感谢!!!!!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| c26165588 发表于 2012-7-16 03:07
深夜了 撤退,  备用
乐寳 发表于 2012-7-16 05:36
qaz789a4 发表于 2012-7-16 11:24
 楼主| c26165588 发表于 2012-7-16 12:09
qaz789a4 发表于 2012-7-16 11:24
我是刚出生的  酱油大大还没有带领我

尼玛。。。我害羞了   我真的是初中生。。。八年级

点评

一样  发表于 2012-7-16 19:05
头像被屏蔽
Shiny 发表于 2012-7-16 12:25
提示: 作者被禁止或删除 内容自动屏蔽
Puncture_sx 发表于 2012-7-16 12:26
准幼儿园的{:1_928:}

又学习到了,查找字符串,,,膜拜{:1_928:}

点评

我学习到了观察寄存器  发表于 2012-7-16 13:19
 楼主| c26165588 发表于 2012-7-16 13:21
Puncture_sx 发表于 2012-7-16 12:26
准幼儿园的

又学习到了,查找字符串,,,膜拜

吾爱扣扣 发表于 2012-7-16 14:36 来自手机
我是三年级诶!大哥哥!
来自:吾爱破解论坛【 LCG 】【 LSG 】 Android客户端
 楼主| c26165588 发表于 2012-7-16 14:39
吾爱扣扣 发表于 2012-7-16 14:36
我是三年级诶!大哥哥!
来自:吾爱破解论坛【 LCG 】【 LSG 】 Android客户端

尼玛你们都不信。。。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 06:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表