无节操的CrackMe来了===

406722853 · 发表于 2013-6-7 13:20

上次发的立刻就被kill了，这次可以撑多久呢？
和上次一样，无花，无壳，

破解要求只有一个：

不要直接修改标签内容哦~~~
就通过修改跳转应该可以吧~~
P.s 就这点邪恶~~

下载地址1：http://yunpan.cn/QejigX5M6FJmb
下载地址2：见附件

1354669803 · 发表于 2013-6-7 13:34

启动窗口创建完毕
时钟周期事件=xxxx
取编辑框内容=yyyy
如果编辑框内容=yyyy
标签内容=注册成功
否则注册失败

406722853 · 发表于 2013-6-7 13:37

1354669803 发表于 2013-6-7 13:34
启动窗口创建完毕
时钟周期事件=xxxx
取编辑框内容=yyyy

55~~速度被大神秒杀~~
求思路~~

1354669803 · 发表于 2013-6-7 13:40

406722853 发表于 2013-6-7 13:37
55~~速度被大神秒杀~~
求思路~~

源码大概就是这样写然后思路的话搜字符串大概可以猜测是重启验证但是直接用E调试器发现一大堆的时钟所以大概猜测是时钟周期

406722853 · 发表于 2013-6-7 13:43

1354669803 发表于 2013-6-7 13:40
源码大概就是这样写然后思路的话搜字符串大概可以猜测是重启验证但是直接用E调试器发现一大堆的时钟所 ...

那大神你是咋修改的捏~~~
我自己目前还破解不了~~忘了很多方法了，最近重操旧业啊~~
P.s我自己虽然知道关键破解点是哪里，但是我在OD中找不到，汗~~~

1354669803 · 发表于 2013-6-7 13:47

406722853 发表于 2013-6-7 13:43
那大神你是咋修改的捏~~~
我自己目前还破解不了~~忘了很多方法了，最近重操旧业啊~~
P.s我自己虽然知道 ...

00401003 90             nop
00401004 55             push ebp
00401005 8BEC          mov ebp,esp
00401007 81EC 04000000 sub esp,0x4
0040100D A1 64714800    mov eax,dword ptr ds:[0x487164] 赋值常量给eax
00401012 3905 60714800 cmp dword ptr ds:[0x487160],eax 比较eax和常量的值
00401018 0F85 3F000000 jnz crackmeo.0040105D 判断

也就是说常量和常量比较不相等就跳  需要做的是487164=487160

0040109F 55             push ebp 从这一段开始其实可以无视和破解没有关系虽然显示注册完成但是只是那种个人觉得没有效果
也相当于是重启验证吧

406722853 · 发表于 2013-6-7 13:58

1354669803 发表于 2013-6-7 13:47
00401003 90             nop
00401004 55             push ebp
00401005 8BEC       ...

膜拜ing~~~~

注册码是初始值随机数字
那个注册的对话框完全是忽悠的~~~
那个时钟程序是和第一次发的是一样的

其实我是在边运行边获取输入框，把程序隔离开来，防止用获取文本断点拦到~~
可惜就是获取之后的值，不知道怎么隐藏~~只能用变量缓存了（这里应该就是死亡之路了）

最后判断最开始的注册码和现在缓存的变量比较对就显示成功，错就失败了，~~~
不知道怎么隔离变量关系啊~~

刹话 · 发表于 2013-6-7 14:13

00401018 /0F85 3F000000 jnz crackmeo.0040105D NOP就可以了

joexv · 发表于 2013-6-7 14:17

这是虾米，，，下来看看

5201314 · 发表于 2013-6-7 14:50

1354669803 发表于 2013-6-7 13:34
启动窗口创建完毕
时钟周期事件=xxxx
取编辑框内容=yyyy

{:1_902:} 输入我的ID，是不是你在想我了

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 无节操的CrackMe来了===

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源