|
|
CrackMe.rar
(173.16 KB, 下载次数: 12)
[ 破解过程 ]-----------------------------------------
打开CrackMe试注册,无提示信息,载入PE Explorer
点击资源信息查看,找RC数据 展开。找到TFORM1,再展开。
双击Form1:TForm1 查看按钮事件。
Button1:TButton1 的按钮事件为验证
关闭后。把CM载入DarkDe4。转储成功后点确定。出来对话框。2个对话框都点NO
点击过程按钮 ,双击左边的。出现右边的按钮事件。 Button1Click为验证按钮。
双击进去。记住他的入口 00459938 55 push ebp
关闭。 再把CM载入OD
跟随表达式 填写按钮事件的头。也就是00459938
跟过去后。断在这里,F9运行。 输入假码
查找ASCII字符串.
Ultra String Reference, 条目 224
Address=00459A59
Disassembly=mov eax, 00459AB0
Text String=恭喜你!完全正确。
跟过去。
00459A52 |. E8 59ACFAFF call 004046B0 //关键CALL
00459A57 |. 75 0A jnz short 00459A63 //关键跳
00459A59 |. B8 B09A4500 mov eax, 00459AB0 ; 恭喜你!完全正确。
00459A5E |. E8 E18CFDFF call 00432744
00459A63 |> 33C0 xor eax, eax
00459A65 |. 5A pop edx
00459A66 |. 59 pop ecx
00459A67 |. 59 pop ecx
00459A68 |. 64:8910 mov dword ptr fs:[eax], edx
JNZ跳过去的话。程序点验证后会没反应。所以无论如何不能让他跳。直接爆破NOP
保存 。 再去注册。提示 恭喜你 完全正确。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-2-15 23:56
