好友
阅读权限25
听众
最后登录1970-1-1
|
本帖最后由 SxAni丶 于 2013-8-27 13:27 编辑
【文章标题】: 对一个简单的CM破解
【文章作者】: Sxani
【作者邮箱】: 1183292845@qq.com
【作者主页】: http://30xf.com
【作者Q号】: 1183292845
【软件名称】: CrackMe
【软件大小】: 620 KB
【下载地址】: http://www.52pojie.cn/thread-211434-1-1.html
【加壳方式】: 无
【编写语言】: 易语言
【使用工具】: OllyDbg
【操作平台】: Windows 7
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先我们不载入OD,直接运行.本人机器出现
呵呵,我们不管.载入OD,下易语言的按钮事件断点.
[AppleScript] 纯文本查看 复制代码 1
Ctrl+B搜索特征码:FF 55 FC 5F 5E
(或者OD里面右键-查找-二进制字串)
找到后,F2下断点(右键-断点-切换).我们F9运行程序.断下来了.F7单步步入.
我们F8往下走后,发现走到这个CALL
[AppleScript] 纯文本查看 复制代码 00401012 |. E8 970F0000 call CrackMe.00401FAE
走过这个CALL后程序会出现错误.那么我们F7进去看看.
个人感觉里面也没什么好看的,里面应该是取机器码的.
我们直接段首retn.
[AppleScript] 纯文本查看 复制代码
修改前:
00401FAE /$ 55 push ebp
00401FAF |. 8BEC mov ebp,esp
00401FB1 |. 81EC 18000000 sub esp,0x18
00401FB7 |. 68 05000080 push 0x80000005
00401FBC |. 6A 00 push 0x0
————
修改后:
00401FAE C3 retn
00401FAF |. 8BEC mov ebp,esp
00401FB1 |. 81EC 18000000 sub esp,0x18
00401FB7 |. 68 05000080 push 0x80000005
00401FBC |. 6A 00 push 0x0
好,我们F9运行.发现程序可以正常运行了.
那么我们来到CrackMe的界面,输入假码.点击注册按钮.会断在程序的按钮事件那,我们继续F7跟进去.
F8单步到:
发现
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2013-8-27 13:21
|
发表于 2013-8-27 13:25
