发个cm给各位练练手。

pnccm

又能力的可以试试追码。错误无提示。新手可以练手玩玩

Avenshy

有问题请勿喷
不服的可以回复(来打我啊)

读取“机器码”流程:
0012FC7C   00403572  /CALL 到 GetDiskFreeSpaceExA 来自 CM.00403570
0012FC80   0012FC98  |DirectoryName = "C:\"
0012FC84   0012FCA4  |pFreeBytesAvailableToCaller = 0012FCA4
0012FC88   0012FCAC  |pTotalNumberOfBytes = 0012FCAC
0012FC8C   0012FC9C  \pTotalNumberOfFreeBytes = 0012FC9C
↓
004613C6   .  E8 95000000   call CM.00461460
0012FCA0   0012FCA4  ASCII "daaa613c80b2e223e852a3458c05a631"
↓
到大写
0040110B  |.  E8 3D1C0000   call CM.00402D4D
0012FD04   0015F9F0  ASCII "DAAA613C80B2E223E852A3458C05A631"
↓
循环 取得右边16位文本 用"-"分割
0012FCF4   0015EC38  ASCII "E852A3458C05A631"
0012FD18   0015EC38  ASCII "E852-A345-8C05-A631"
↓
循环 取得左边16位文本 用"-"分割
0012FCB0   0015FA20  ASCII "DAAA613C80B2E223"
0012FCD4   0015FA20  ASCII "DAAA-613C-80B2-E223" //显示的机器码

===========================================
"注册"流程
启动线程 果断bp CreateThread

0012F698   00463A02  /CALL 到 CreateThread 来自 CM.004639FC
0012F69C   00000000  |pSecurity = NULL
0012F6A0   00000000  |StackSize = 0
0012F6A4   0040214F  |ThreadFunction = CM.0040214F
0012F6A8   00000000  |pThreadParm = NULL
0012F6AC   00000000  |CreationFlags = 0
0012F6B0   0012F6C4  \pThreadId = 0012F6C4

跑去0040214F下断再次注册成功断下
剩下的 F7/F8 就是了

这个CM不太难

===========================================
最重要的地方↙

验证：
1.取左边4位是否相等，不等则失败
2.取右边8位是否相等，不等则失败
3.取左边8位是否相等，不等则失败
4.如果全部相等则注册成功

本人机器码：DAAA-613C-80B2-E223
对应注册码：E852A3458C05A631



搞了这么久的KM没有点CB吗

yl笑倾城

这个怎么玩的，完全不会

我是坏人

谢谢分享哦

Waylee

学了恒大的四课，有希望破解你的吗打开了完全不会

Amaya°

阿柑

多谢分享

pnccm

Amaya° 发表于 2015-2-2 20:03

大神能说下你分析的爆破过程吗？

Amaya°

pnccm 发表于 2015-2-2 20:58
大神能说下你分析的爆破过程吗？

我这个菜鸟瞎蒙的- -

pnccm

Amaya° 发表于 2015-2-2 21:05
我这个菜鸟瞎蒙的- -

简要的说下你是如何锁定关键位置的。

Amaya°

pnccm 发表于 2015-2-2 21:12
简要的说下你是如何锁定关键位置的。

就看见好多一样的子程序 在最后判断 然后往下看了看好像有一个如果真 然后稍微改了下就破了