吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9385|回复: 16
收起左侧

[原创] SMC技术

[复制链接]
ollydebug 发表于 2015-2-21 20:52
本帖最后由 ollydebug 于 2015-2-21 20:56 编辑

所谓SMC,意思就是动态修改程序,一般用于带壳破解或者程序解码,下面我用几个程序进行分析讲解,首先是这个程序。
捕获.PNG
这个是2014CM大赛第一组那个叫做LCG的人做的(http://www.52pojie.cn/forum.php?mod=viewthread&tid=298032&extra=page%3D1%26filter%3Dtypeid%26typeid%3D215),刚好用他的讲解。首先OD载入,回溯到这个地方,段首下段。
捕获1.PNG
经过分析,发现,messagebox的地址每次都不一样,看来他是解码程序,每次动态获取地址、解码到获取的地址,这时就要用SMC技术了,首先找到解码call,是这个call。
捕获2.PNG
进去之后发现这个跳转总是跳,那么中间的数据也应该是没有用的,就在这个地方跳到空地址,这样还不用还原代码。
捕获3.PNG
将他跳到空地址。
捕获4.PNG
咱们可以看到,这时edi只要加上F49就到了可以跳过用户名为空的弹窗的跳转。
捕获5.PNG
那咱们只要现将edi加上F49,再将要改的数据修改到edi的地址的代码就可以了,以下是代码。
捕获6.PNG
同理,根据edi的偏移就可以找到剩下的密码为空,成功,失败的跳转,这是全部代码。
捕获7.PNG
最后再跳回去。
捕获8.PNG
保存之后,CM完美破解。
捕获9.PNG
这只是第一个程序,我先去玩了,以后我还会编辑的,大家不要走开哦。
CrackMe.zip (82.87 KB, 下载次数: 18)

免费评分

参与人数 4威望 +2 热心值 +3 收起 理由
花花小公子w + 1 今天正好看看什么是SMC
蚯蚓翔龙 + 1 谢谢@Thanks!
逍遥枷锁 + 1 谢谢@Thanks!
Hmily + 2 感谢发布原创作品,吾爱破解论坛因你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| ollydebug 发表于 2015-2-22 10:47
榻榻米 发表于 2015-2-21 21:55
感觉不够详细 补码部分为何那样分开修改数据看不懂 大牛能否解释下?

你修改的数据就不在一起,当然分开
 楼主| ollydebug 发表于 2015-2-22 18:00
19nuclear91 发表于 2015-2-22 17:30
楼主的帖子都挺不错的 支持了
顺便问一句 为什么你能拿到这个id

多层SMC快出了
倾听回忆 发表于 2015-2-21 21:26
不苦小和尚 发表于 2015-2-21 21:27
学习一下
蚯蚓翔龙 发表于 2015-2-21 21:45
SMC难搞...等着教程....
榻榻米 发表于 2015-2-21 21:55
感觉不够详细 补码部分为何那样分开修改数据看不懂 大牛能否解释下?
19nuclear91 发表于 2015-2-22 17:30
楼主的帖子都挺不错的 支持了
顺便问一句 为什么你能拿到这个id
 楼主| ollydebug 发表于 2015-2-22 18:00
19nuclear91 发表于 2015-2-22 17:30
楼主的帖子都挺不错的 支持了
顺便问一句 为什么你能拿到这个id

我的ID不好么
头像被屏蔽
850904309 发表于 2015-3-13 21:50
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 11:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表