一个无加密壳的小cm

打酱油的店小五 · 发表于 2018-11-21 13:30

我一个朋友，新写的，也是第一次写，我是帮他发的，要求写在软件标题上了

各位赏脸帮忙看一下？最好附上点思路，谢谢

回忆 · 发表于 2018-11-21 14:09

本帖最后由回忆于 2018-11-21 14:19 编辑

把这个软件的UPX脱壳后，直接可以找易语言的按钮事件，输入假码，断下之后F7跟进，再一直F8往下走，慢一点看右下角，会出现一个账号对比！，

xiaohao880 · 发表于 2018-11-21 15:37

其实没必要脱壳这么麻烦，直接调试即可，万一加了强壳还去脱那就太浪费时间.

打酱油的店小五 · 发表于 2018-11-21 15:54

回忆发表于 2018-11-21 14:09
把这个软件的UPX脱壳后，直接可以找易语言的按钮事件，输入假码，断下之后F7跟进，再一直F8往下走，慢一点 ...

好的，谢谢啦

回忆 · 发表于 2018-11-21 16:19

xiaohao880 发表于 2018-11-21 15:37
其实没必要脱壳这么麻烦，直接调试即可，万一加了强壳还去脱那就太浪费时间.

不知道提问者会多少，我觉得还是一步步的，那怕繁琐一些，至少慢慢的有些习惯在这里。

黑小武 · 发表于 2018-11-22 16:21

怎么回事输入什么都不报错

飞飞丶 · 发表于 2018-11-22 22:46

2AE，8
前面有人发了我发下我的方法：
1.看到有UPX无所谓带壳搞
2.下API GetwindowsTextA断点
3.ALT+F9 跑一会就进程序领空了
4.跑回来后发现ASCII均没加密看到了易语言特征自负按钮1
5.栈泄露明文ASCII=“2AE”

谁的坏叔叔 · 发表于 2018-11-23 13:04

004013B4 837D E8 00 cmp dword ptr ss:[ebp-0x18],0x0
004013B8 0F84 8A000000 je 求破解.00401448 ; 关键条 [NOP]

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 一个无加密壳的小cm