好友
阅读权限10
听众
最后登录1970-1-1
|
麒麟软件
发表于 2015-12-31 00:08
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 麒麟软件 于 2015-12-31 12:20 编辑
如题所述,没有加入任何的第三方代码,纯易语言原生代码编写。无花、无壳、无任何变异!~
本CM是由我的一个商业授权软件上提取出来,当然也精简了些加密。。现在的比较简单了。特来向大牛们讨教一下!~测试下火力如何!
特附上一组正确授权码。。仅供破解参考!!
329C37B594E8CF244A2B948B3860B391B3C00EE76BE341D47540381FF6F50A4F6C0EEA44E02C363AB2639904DE43C6347D44660F740713308B08354EF2656CDB62BC880C9546915DC22CF73D7A62F56B89307AB17BC6FE263ED8A1709554FA019555B1462DDEE44D5E0EF8F4450725B0838FDFD071A3B413758D70B89B46C140
大概我知道了。你们破解的是直接PUSH EAX=1 这样确实可以显示注册成功,不过这不是正确方法,
因为你根本没找到关键位置。你这其实就相当于直接将注册成功的字PUSH出来了。
如果你感觉PUSH eax=1 这样确实出来正确字眼了。。
你确定保存后还能继续显示注册成功?你自己尝试一下吧!~呵呵。。
特讲解下错误的破解方式(这样会引发暗桩)
OD载入:CTRL+B查找二进制字符串 FF55FC5F5E 找到按钮事件下段
点击{是否注册成功}
断在:0042F5ED |> \FF55 FC call [local.1] ; cm.00403C9DF7跟进,进入按钮事件。。
00403C9D /. 55 push ebp
00403C9E |. 8BEC mov ebp,esp
00403CA0 |. 6A 00 push 0x0
00403CA2 |. 6A 00 push 0x0
00403CA4 |. 6A 00 push 0x0
00403CA6 |. 68 01030080 push 0x80000301
00403CAB |. 6A 00 push 0x0
00403CAD |. FF35 94F84C00 push dword ptr ds:[0x4CF894] // 将这里的0x4CF894常量设置为1
00403CB3 |. 68 06000080 push 0x80000006
00403CB8 |. 6A 00 push 0x0
00403CBA |. 68 C33F4000 push cm.00403FC3
00403CBF |. 68 03000000 push 0x3
00403CC4 |. B8 04000000 mov eax,0x4
00403CC9 |. BB 90634700 mov ebx,cm.00476390
00403CCE |. E8 DEE70000 call cm.004124B1
00403CD3 |. 83C4 28 add esp,0x28
00403CD6 |. 8BE5 mov esp,ebp
00403CD8 |. 5D pop ebp ; cm.0042F5F0
00403CD9 \. C3 retn
----------------------------------------------------------------------------
你如果像上面这样破解,,你就中招了。。这回触发暗桩,执行特定错误任务。
当然这种方法在修改后,OD中可以显示注册成功。。等你保存成文件。你会发现。。依然无效的。。自己尝试!
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2016-1-1 17:23
|
发表于 2015-12-31 07:14
,每个代码都不一样无法自动内存补码
让破解的人补码补到趴下,估计也没人会在od里面单步一千下去解析一千条必须代码解密的过程
