菜鸟救星的CM爆破记录

幻覺 · 发表于 2010-3-26 22:50

本帖最后由幻覺于 2010-3-26 22:55 编辑

【文章标题】: 菜鸟救星的CM爆破记录
【文章作者】: _抽煙│.
【作者邮箱】: 398807337@qq.com
【作者QQ号】: 398807337
【软件名称】: cm.exe
【下载地址】: http://www.52pojie.cn/thread-42812-1-1.html
【保护方式】: 没壳
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: od
【操作平台】: xp
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  运行发现输入假码没有提示，图片会被换掉

  下断点 bp LoadBitmapA

  这个API函数的作用是从指定的模块或应用程序实例中载入一幅位图

  重新运行可以断下来

  77D2473C >  8BFF          mov    edi, edi                      ; msvcrt._mbscmp
  77D2473E 55             push ebp
  77D2473F 8BEC          mov    ebp, esp
  77D24741 56             push esi
  77D24742 33F6          xor    esi, esi
  77D24744 66:F745 0E FFFF test word ptr [ebp+E], 0FFFF

  Alt+F9返回

  00401CBA  |. /74 34       je    short 00401CF0                            ;  这个是跳到成功的图片
  00401CBC  |. |83F8 13    cmp    eax, 13
  00401CBF  |. |74 21       je    short 00401CE2                            ;  这个是重启验证的图片
  00401CC1  |. |83F8 18    cmp    eax, 18
  00401CC4  |. |74 0E       je    short 00401CD4                            ;  这个是失败的图片
  00401CC6  |. |68 81000000 push 81                                        ;  这个是初始图片
  00401CCB  |. |6A 02       push 2
  00401CCD  |. |68 81000000 push 81
  00401CD2  |. |EB 28       jmp    short 00401CFC
  00401CD4  |> |68 82000000 push 82                                        ;  失败的图片; Case 18 of switch 00401CB7
  00401CD9  |. |6A 02       push 2
  00401CDB  |. |68 82000000 push 82
  00401CE0  |. |EB 1A       jmp    short 00401CFC
  00401CE2  |> |68 83000000 push 83                                        ;  重启验证的图片; Case 13 of switch 00401CB7
  00401CE7  |. |6A 02       push 2
  00401CE9  |. |68 83000000 push 83
  00401CEE  |. |EB 0C       jmp    short 00401CFC
  00401CF0  |> \68 84000000 push 84                                        ;  成功的图片; Case E of switch 00401CB7
  00401CF5  |.  6A 02       push 2
  00401CF7  |.  68 84000000 push 84
  00401CFC  |>  E8 F5040000 call <jmp.&MFC42.#AfxFindResourceHandle_1146> ;  Default case of switch 00401CB7
  00401D01  |.  50          push eax                                     ; |hInst
  00401D02  |.  FF15 38324000 call [<&USER32.LoadBitmapA>]                   ; \载入位图


--------------------------------------------------------------------------------
【经验总结】
  学到了一个新的API函数--LoadBitmapA

  作用是从指定的模块或应用程序实例中载入一幅位图

--------------------------------------------------------------------------------
【版权声明】: 转载请注明作者并保持文章的完整, 谢谢!
                                                   2010年03月26日 22:46:41

natyou · 发表于 2010-3-26 23:02

楼主是不是搞错了呢？应该CASE13的才是成功的图片吧？

52168 · 发表于 2010-3-27 00:45

偶是菜鸟，学习学习

Hmily · 发表于 2010-3-31 17:39

跟着学习LoadBitmapA,加精鼓励!期待更多佳作~

吾爱々麟殇 · 发表于 2010-5-4 10:30

菜鸟观望潜心修炼中
感谢楼主分享精神

jy02739244 · 发表于 2010-5-4 17:58

菜鸟学习中

饥饿滴小凤 · 发表于 2011-4-21 10:49

菜鸟跟进！！加油！

milai · 发表于 2011-6-9 21:36

不错不错支持楼猪！！

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 菜鸟救星的CM爆破记录