炒鸡简单的CM一枚 萌新来回血啦

Swcb

首次写的时候发现 图片不见了 心痛的重来一遍

原帖：http://www.52pojie.cn/thread-624529-1-1.html

dlweixiu大大也在一层分析了 我就来个详细版的吧 不是抄袭略略略

因为PEID跑不见了...就不查壳了 CM也特萌新

我们猜测下软件的流程

没有按钮之类的 我感觉是只有输入正确的码才会弹窗什么的

好的 我们载入OD

Gtrl+G 401000来到下图(易语言体 应该这么叫 我比较弱哈哈哈)

然后Gtrl+F查找命令 test edx,3(小写 这个命令应该是个易语言对比文本的命令....哈哈哈)

上面有个JNZ直接的指向对比 所以我们就在JNZ这个下断(F2)

看的一个可疑的字符串和我们输入的1对比 其实这个就是真码 我之前测试过.....

我们Nop(空指令)掉这个JNZ不让跳 里面有个retn所以我们跟出去(F8)

F8没有用的话 可以试试断在JNZ的时候NOP掉再F8

我们出了这个CALL

F8单步往下走 来到这个位子

根据特征 判断这个是一个易语言窗体(可以用PUSH替换大法)而且跳过了这个很有可能是成功的窗体

改下Z标志位

发现确实是成功窗口 我们NOP掉它

添加下注释 F8走走走

到这个CALL的时候提示成功 没事也可以F7进这个CALL转转 前提是断在这里或上面

选中NOP行然后 右键>复制可执行文件>所有修改>确定

到这个窗口右键保存文件就可以啦 萌新来试试吧~

楼主也是非常弱的 哈哈哈

CMB.zip (692.11 KB, 下载次数: 12)

2017-7-22 11:49 上传

点击文件名下载附件

神枪泡泡丶

告诉你个小技巧：Alt+E 双击你所调戏的程序.如果是易语言就能来到00401000,也能迅速完成你Ctrl+G达到的目的. 当你遇到其他程序非易语言所编写 搜索ASCII字符或Unicode码无法寻找到时.试试Alt+E 再搜索 可能会有新的发现哦加油~  

Swcb

神枪泡泡丶 发表于 2017-7-23 04:18
"You have a good try,bro."         告诉你个小技巧：Alt+E 双击你所调戏的程序.如果是易语言就能来到0040 ...

学到了 蟹蟹～～～

枫MapleLCG

嘛，任何人都需要进步，不存在弱与强之分，只有阶段的不同。
LZ慢慢提升，我感觉下一个论坛大牛就会是你。

其实不一定要ctrl + g 进入401000，可以点右上角的E，然后在找到目前的EXE

馨香迎怀袖

谢谢分享啊

骑士

回帖是对楼主的尊重！

Swcb

枫叶飘零 发表于 2017-7-22 12:01
嘛，任何人都需要进步，不存在弱与强之分，只有阶段的不同。
LZ慢慢提升，我感觉下一个论坛大牛就会是你。 ...

哈哈哈 学到了

Swcb

骑士 发表于 2017-7-22 12:03
回帖是对楼主的尊重！

蟹蟹啦 多多支持哟~

可爱的小新萌

{:1_931:}比起我，其实楼主就算是用原贴的一点点指令也是蛮厉害的

Swcb

馨香迎怀袖 发表于 2017-7-22 12:02
谢谢分享啊

太菜了哈哈哈 不许笑！！！

Swcb

可爱的小新萌 发表于 2017-7-22 12:06
比起我，其实楼主就算是用原贴的一点点指令也是蛮厉害的

小萌新 哈哈哈

馨香迎怀袖

比我厉害多了楼主