|
|
吾爱游客
发表于 2015-11-1 22:23
使用软件:吾爱破解[LCG] E-Debug 虫子修复版
目标软件:CrackMe
是否有壳:有
下载地址:链接: http://pan.baidu.com/s/1hqqBQpI 密码: jsvs
CrackMe.zip
(1.27 MB, 下载次数: 21)
最近的一直想申请一个ID,但是不知道投一些什么稿,因为怕 有一些重复吧。
所以我就拿我自己的软件当作小白鼠吧。
①:首先我们直接打开E-Debug 虫子修复版 然后我们选择好进程→调试→切换到“CrackMe ”→点击“Check”按钮→切换到“E-Debug 虫子修复版”会看到“触发窗口:52010001→触发控件:16010005
控件名称:按钮1→事件地址:4017CC”我们将“按钮1→事件地址:4017CC”后面的“4017CC”复制到文本因为一会要用到。然后关闭“E-Debug 虫子修复版”
②:打开吾爱破解OD 附加进程“CrackMe.exe”→“Ctrl+G”→输入刚才记录下来的“4017CC”→回车回到达“004017CC /. 55 push ebp”→往下拖动我们会看到
00401848 /0F84 8B000000 je CrackMe.004018D9
0040184E |. |68 04000080 push 0x80000004
00401853 |. |6A 00 push 0x0
00401855 |. |68 B52D4800 push CrackMe.00482DB5 ; ASCII "CrackMe"
0040185A |. |68 01030080 push 0x80000301
0040185F |. |6A 00 push 0x0
00401861 |. |68 40000000 push 0x40
00401866 |. |68 04000080 push 0x80000004
0040186B |. |6A 00 push 0x0
0040186D |. |68 BD2D4800 push CrackMe.00482DBD ; ASCII "Correct way to go !!"
00401872 |. |68 03000000 push 0x3
00401877 |. |BB 00264000 mov ebx,CrackMe.00402600
0040187C |. |E8 D0070000 call CrackMe.00402051
00401881 |. |83C4 28 add esp,0x28
00401884 |. |68 02000080 push 0x80000002
00401889 |. |6A 00 push 0x0
0040188B |. |68 00000000 push 0x0
00401890 |. |6A 00 push 0x0
00401892 |. |6A 00 push 0x0
00401894 |. |6A 00 push 0x0
00401896 |. |68 01000100 push 0x10001
0040189B |. |68 881A0106 push 0x6011A88
004018A0 |. |68 891A0152 push 0x52011A89
004018A5 |. |68 03000000 push 0x3
004018AA |. |BB C0204000 mov ebx,CrackMe.004020C0
004018AF |. |E8 9D070000 call CrackMe.00402051
004018B4 |. |83C4 28 add esp,0x28
004018B7 |. |6A 00 push 0x0
004018B9 |. |68 00000000 push 0x0
004018BE |. |6A FF push -0x1
004018C0 |. |6A 05 push 0x5
004018C2 |. |68 00000106 push 0x6010000
004018C7 |. |68 01000152 push 0x52010001
004018CC |. |E8 86070000 call CrackMe.00402057
004018D1 |. |83C4 18 add esp,0x18
004018D4 |. |E9 36000000 jmp CrackMe.0040190F
004018D9 |> \68 04000080 push 0x80000004 ←这是跳的末尾 跳转来自 00401848
004018DE |. 6A 00 push 0x0
004018E0 |. 68 B52D4800 push CrackMe.00482DB5 ; ASCII "CrackMe"
004018E5 |. 68 01030080 push 0x80000301
004018EA |. 6A 00 push 0x0
004018EC |. 68 40000000 push 0x40
004018F1 |. 68 04000080 push 0x80000004
004018F6 |. 6A 00 push 0x0
004018F8 |. 68 D22D4800 push CrackMe.00482DD2 ; ASCII "Incorrect try again!!"
004018FD |. 68 03000000 push 0x3
00401902 |. BB 00264000 mov ebx,CrackMe.00402600
00401907 |. E8 45070000 call CrackMe.00402051
0040190C |. 83C4 28 add esp,0x28
当我们看到 “004018D9 |> \68 04000080 push 0x80000004” 这行代码的时候你会发现上面有一个条转会跳到这里 操作如下图:
然后我们跳到这面的时候会发现上面有一个Call 我们试着断点→然后运行软件再次点击“Check”→我们会发现他停止住了,我们看看右边的寄存窗口 如下图:
我们试着输入ECX的值“1000000041”看看是不是正确的注册码
可以看到弹出了注册码正确的信息框
这是针对新手刚接触的找注册码 希望各位大牛不要喷 也希望Hmily 给个和论坛上各位好友交流的机会吧
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2015-11-2 18:18
是不是没有通过?
