也发一个CM玩玩

Peace · 发表于 2009-6-16 16:55

本帖最后由 peace2008 于 2009-6-16 18:29 编辑

自己学做的一个CM。。。

希望破解的人写出过程，互相促进、大家进步是 52的宗旨嘛。。。

zapline · 发表于 2009-6-16 17:33

膜拜手机发附件

yangli720 · 发表于 2009-6-16 17:51

拜手机发附件

wellen · 发表于 2009-6-16 18:07

一样膜拜手机发附件

mantoou · 发表于 2009-6-16 19:11

应该不难吧

paulbaby3000 · 发表于 2009-6-16 21:27

本帖最后由 peace2008 于 2009-6-17 09:44 编辑

这个CM的重点是随机验证

其实不难,就是麻烦而已

PS by Peace2008 --------------------------------------------
下载了附件，虽然弹出了正确的框框，但是还是弹出虚假成功的框框...不过算是成功破解的了...

quwenjun · 发表于 2009-6-17 10:44

看过！！！！！！

CHHSun · 发表于 2009-6-17 13:30

C32asm找字符串

CHHSun · 发表于 2009-6-17 15:22

俺也爆一个

CHHSun · 发表于 2009-6-17 16:10

本帖最后由 CHHSun 于 2009-6-17 16:12 编辑

VB的随机验证，有点麻烦。

先用C32Asm查找字符串。找到
注册码或序列号正确，注册成功了
::00430D31->MOV DWORD PTR [EBP-6C],41AF6C
向上找到这段的段首
00430CBF $  55          push ebp    段首
00430CC0 .  8BEC       mov ebp,esp
00430CC2 .  83EC 0C    sub esp,0C

一会用到
-----------

OD载入Ctrl+b 输入81 6c 24，找到这里

00419070 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419078 .  E9 186F0000 jmp CM090615.0041FF95
0041907D .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419085 .  E9 84710000 jmp CM090615.0042020E
0041908A .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419092 .  E9 7AD60000 jmp CM090615.00426711
00419097 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
0041909F .  E9 87D70000 jmp CM090615.0042682B
004190A4 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190AC .  E9 C9DF0000 jmp CM090615.0042707A
004190B1 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190B9 .  E9 23E80000 jmp CM090615.004278E1
004190BE .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190C6 .  E9 55F20000 jmp CM090615.00428320
004190CB .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190D3 .  E9 A5FC0000 jmp CM090615.00428D7D
004190D8 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190E0 .  E9 C7080100 jmp CM090615.004299AC
004190E5 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190ED .  E9 0D150100 jmp CM090615.0042A5FF
004190F2 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190FA .  E9 23230100 jmp CM090615.0042B422
004190FF .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419107 .  E9 63310100 jmp CM090615.0042C26F
0041910C .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419114 .  E9 8A410100 jmp CM090615.0042D2A3
00419119 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419121 .  E9 E1510100 jmp CM090615.0042E307
00419126 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
0041912E .  E9 7E580100 jmp CM090615.0042E9B1
00419133 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
0041913B .  E9 1B630100 jmp CM090615.0042F45B
00419140 .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419148 .  E9 7A6A0100 jmp CM090615.0042FBC7
0041914D .  816C24 04 AB0>sub dword ptr ss:[esp+4],1AB
00419155    E9 0F720100 jmp CM090615.00430369       在这里下断。

在最底下这一行下断

F9运行,输入假码chhsun 123456。断下后，改
00419155    E9 0F720100 jmp CM090615.00430369改为注册成功的段首jmp 00430cbf

-----------
如果不想输入假码的话，用F12暂停法，要改掉他的随机验证。太多了！！！
所有类似这样的JE跳都要让他跳。
有那么几十处。
0041C0C0    74 0E       je short CM090615.0041C0D0 必跳
0041C0C2 >  8D45 B0    lea eax,dword ptr ss:[ebp-50]-------这个地方有时会从其它地方一个JNZ跳过来，改JNZ
0041C0C5 .  50          push eax
0041C0C6 .  E8 DE6C0100 call CM090615.00432DA9    错误
0041C0CB .  E9 BF000000 jmp CM090615.0041C18F
0041C0D0 >  FF75 84    push dword ptr ss:[ebp-7C]

帐号		自动登录	找回密码
密码			注册[Register]

也发一个CM玩玩

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源