特别CM第三次，有兴趣的朋友可以看看。

〃萝卜、 · 发表于 2011-1-26 09:11

提示: 作者被禁止或删除内容自动屏蔽

〃萝卜、 · 发表于 2011-1-26 09:19

提示: 作者被禁止或删除内容自动屏蔽

li1688 · 发表于 2011-1-26 09:34

现在下载看看

Rookietp · 发表于 2011-1-26 10:31

本帖最后由 xiaobang 于 2011-1-26 10:34 编辑

回复〃萝卜、的帖子

这个壳ESP定律即可。。

004662CC >  F9             stc //来到入口。。

004662D9 60             pushad //单步二次，来到这里，

004662DA F8             clc//单步一次，ESP红了，记录ESP值，下断点 hr esp ,F9一次，F8三次来到OEP.

Crack的话,00401004 55             push ebp // retn即可

〃萝卜、 · 发表于 2011-1-26 10:59

提示: 作者被禁止或删除内容自动屏蔽

Rookietp · 发表于 2011-1-26 11:07

回复〃萝卜、的帖子

我乃菜鸟一只，只会修改跳转

〃萝卜、 · 发表于 2011-1-26 11:46

提示: 作者被禁止或删除内容自动屏蔽

mycc · 发表于 2011-1-26 14:30

很多天没动手了，那个容易的来提提神

zone0826 · 发表于 2011-1-26 14:56

脱壳没有问题……但是找标题滚动不知道如何下手……呵呵，虽然上次XIAOBANG说看见55 PUSH EBP就下断分析，可是这次还是没有结果，无奈，呵呵，截图自慰一下？？快过年啦，祝大家新年顺景，工作顺利，龙马精神，身体健康哈。祝萝卜的CM越出越给力哈。

zhengkai6711 · 发表于 2011-1-26 16:09

004662CC >  F9             stc //入口
004662DA F8             clc// F8三下  ESP起红用ESP定律  硬件访问断点再F9

004664C8 F8             clc // 到这再单三步到达
004479EC 55             push ebp

帐号		自动登录	找回密码
密码			注册[Register]

〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	〃萝卜、发表于 2011-1-26 09:11 CM是什么？Crackme是什么？这是什么东西？楼主发的什么？他们都是一些公开给别人尝试破解的小程序，制作 Crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 Cracker，想挑战一下其它 Cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破解，KeyGenMe是要求别人做出它的 keygen (序号产生器)， ReverseMe 要求别人把它的算法做出逆向分析， UnpackMe 是要求别人把它成功脱壳，本版块禁止回复非技术无关水贴。提示: 作者被禁止或删除内容自动屏蔽
〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。
	回复举报

〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	楼主\| 〃萝卜、发表于 2011-1-26 09:19 提示: 作者被禁止或删除内容自动屏蔽
〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报

〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	楼主\| 〃萝卜、发表于 2011-1-26 10:59 提示: 作者被禁止或删除内容自动屏蔽
〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何快速判断一个文件是否为病毒！
	回复支持举报

〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	楼主\| 〃萝卜、发表于 2011-1-26 11:46 提示: 作者被禁止或删除内容自动屏蔽
〃萝卜、〃萝卜、当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

特别CM第三次，有兴趣的朋友可以看看。

本帖子中包含更多资源