一个难度为难的CM的分析

ollydebug · 发表于 2015-2-19 18:02

本帖最后由 ollydebug 于 2015-2-19 18:07 编辑

这几天我无意看见52云盘上有2012CM大赛的CM，难度分为难、中、易，我当然去难的地方看一下。
捕获.PNG

结果发现，有零度x写的，上次的那个360CM就是他写的，所以我想分析它的。这是截图。
捕获4.PNG

OD载入，F9，点击W，发现标题那块有个ID，是3F0。
捕获5.PNG

于是在程序运行时，所有命令搜索push 3F0。来到这里。
捕获1.PNG

发现上面的两个跳转跳过了他，先F2，然后把那两个跳nop掉，程序完美破解。
捕获2.PNG

这个程序的这块代码地址是动态的，所以无法保存，而我不会编程，无法制作补丁，我发两个死码，会编程的同学们可以自己制作补丁。
83C40485C0741D改为83C40485C09090
75148D4C2410改为90908D4C2410

ollydebug · 发表于 2015-2-19 18:44

为什么没人回复

bigharvest · 发表于 2015-2-19 19:07

这个相当于是强制改了标题。。。

ollydebug · 发表于 2015-2-19 19:25

本帖最后由 ollydebug 于 2015-2-19 19:26 编辑

bigharvest 发表于 2015-2-19 19:07
这个相当于是强制改了标题。。。

怎么说，跳转不跳就会成功，这个不是关键跳么

榻榻米 · 发表于 2015-2-19 19:44

ollydebug 发表于 2015-2-19 19:25
怎么说，跳转不跳就会成功，这个不是关键跳么

这个方法确实比较独特值得赞一个不要听沙发瞎说

℡Black星辰 · 发表于 2015-2-22 14:54

楼主没有讲到这个程序对代码段还有个检测，补丁一次后自动还原，004011A0 这是他的检测处，这里修改为call ExitThread即可

yt753302 · 发表于 2015-2-22 15:17

支持下，我看看多难

吾爱T阿杰 · 发表于 2015-2-25 16:10

向你学习，，，我还要努力啊好漫长的路

vigers · 发表于 2015-7-2 20:35

楼主简单的直接飘过，真是6啊

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 一个难度为难的CM的分析