刚刚做的一个CM 有兴趣的玩玩吧

Very_good

软件截图

成功截图”

失败截图

这是我防破教程里面那个源码的改编               加了一些干扰和加密                       

有兴趣的可以试试

无壳无检测无暗装 坐等破解



最好爆破的  这个密码我没改  当然你追码 也行  给出分析过程

SeriousSnow

爆破的话关键CALL很好找直接返回0

[Asm] 纯文本查看 复制代码

00401E47      B8 00000000   mov eax,0x0
00401E4C      C3            retn
00401E4D      90            nop
00401E4E      90            nop

但是出现了 破解者fuckyou。。
再次运行发现压根不执行这些代码于是找到执行的地方断首直接

[Asm] 纯文本查看 复制代码

00401EEC     /E9 56210000   jmp Very_goo.00404047
00401EF1     |90            nop
00401EF2     |90            nop
00401EF3     |90            nop
00401EF4     |90            nop
00401EF5  |. |EB 10         jmp short Very_goo.00401F07
00401EF7  |. |56 4D 50 72 6>ascii "VMProtect begin",0
00401F07  |> |EB 10         jmp short Very_goo.00401F19
00401F09  |. |56 4D 50 72 6>ascii "VMProtect begin",0
00401F19  |> |E8 90010000   call Very_goo.004020AE

PS：

[Asm] 纯文本查看 复制代码

00401EF5  |. /EB 10         jmp short Very_goo.00401F07
00401EF7  |. |56 4D 50 72 6>ascii "VMProtect begin",0
00401F07  |> \EB 10         jmp short Very_goo.00401F19
00401F09  |.  56 4D 50 72 6>ascii "VMProtect begin",0

这玩意我记得是你在加VM壳的时候VM代码开始的标记，不VM代码加这个好像是没卵用的

虚无空幻

弹窗拦截,经验告诉我有问题
然后发现是在创建线程,好吧,让线程直接返回.没有弹窗了.
说明两种可能 1.子线程负责弹窗 2.子线程负责校验
线程没有发现参数,那么可能是全局变量
在跟踪期间的确发现了明码比较....
最后测试发现,第一次验证成功后,会进行二次验证,新开一个线程(楼主故技重施这点不太好)
二次验证,会索取弹窗字符串,之所以搜索不到关键词,是因为前面多出了八个字节.可能也是用于验证,没仔细研究.
能力有限,只能说这些.感谢楼主忘记加密

Ademi

呵呵，谢谢。小白正好看看、

SeriousSnow

密码不是：吾爱破解么？

Very_good

wjdxs1 发表于 2016-8-14 13:07
密码不是：吾爱破解么？

是吾爱破解  我没改而已  

beishell

谢谢！小白坐等大神破解

SeriousSnow

Very_good 发表于 2016-8-14 13:08
是吾爱破解  我没改而已

我堆栈看到的貌似就是明码比较。。。

Very_good

wjdxs1 发表于 2016-8-14 13:17
我堆栈看到的貌似就是明码比较。。。

你看看我的防破解教程吧  对于你那个  我真的想笑

第三课  欢迎你观看 我先要补课去了

一个CM 当然没那么好破解

nhf1

我只是一小学生 你不信也的信  这是事实

虚无空幻

你不是传说中玩软件不用虚拟机 结果全盘感染的小伙吗?