CF付费骗子挂破解学习

qq1209876543

注册吾爱都已经有5个年头了第一次破解，本来是在研究一个upx壳的程序结果发现研究半天搞不定就上吾爱划划水，结果发现了这个帖子https://www.52pojie.cn/forum.php?mod=viewthread&tid=1903101&highlight=%CD%E2%B9%D2，
本着反正也没事干它又没壳字符串也没加密就试试看的心态万一进去了这不学破解又有信心了呢
首先礼貌的查壳养成好习惯


直接把程序跑起来

既然知道没有壳，直接丢进dbg查询当前模块的字符串有没有能用的地方，没加壳看什么都清楚了

直接搜索它提示的卡密

判断下能直接进入影响到进入程序的地址我就直接找他提示还没输入卡密，我现在奔着的是直接jmp进入程序中

按我的想法他直接进入验证环节，我再给它验证直接nop了也算是暴力破解成了吧，可惜想法很美好现实就是它nop之后程序直接卡住了我尝试了进入call看看里面的洞天

看了半天全是验证从头到尾的一直验证我寻思就那么点东西需要判断那么多次吗，心灰意冷之际我又莫名其妙的想起来esp定律papad之后接大跳到程序入口脱壳哪有不疯的啊，然后我就突然想到是不是我直接把他call的地址改成jmp直接跳到程序入口是否可行？？？
这里也正好看到入口了，我直接找到验证卡密的地方

反正破解失败了也就失败了丢人大家也不认识我就对了

但好在也还是进去了，从老被骗的第一感觉这种充天卡还只支持win8的铁骗子了，让你花两次钱被骗两次第一次的破解实战也就这样告一段落了，没有任何的思路就是感觉自己在乱撞想到什么做什么，喜欢有老哥能分析下那个验证call单纯的学习学习这个就纯当是没照着教程破解的第一次成功吧，继续研究脱壳去了

任他行

感谢分享

cxk6681

礼貌回复，感激不尽

ha1kn

服务端有没有漏洞啊

aosikaiii

礼貌回复，感激不尽

laserword

楼主dbg工具分享下吧，我的字符串那边显示都是乱码

就是那个秋

和   function 清理垃圾(){alert("清理成功")}    同理啊

hsmx77

太高端了，看半天没看懂，但点赞是必须的

ChinaBoyRiseUp

很强啊，这个能用吗

炼金术师

谢谢楼主分享