Crack论坛朋友的KEY做的CM

ps520

帖子原文:http://www.52pojie.cn/read.php?tid-9443.html

[s:38]技术有限.所以直接爆破

工具:
OD..PEID(其实没杂用。 寒)

第一次写破文..请多多指教

下面是靓仔Luck写的破文.[s:40]

----------------我是牛B的分割线!-------------------------------------------

首先PEID查壳
我的PEID是看雪的老版本,所以SIGN没更新,由于朋友已提示无壳.是KEYMACKER做的.所以我们直接跳过也可

OD载入.(没有旷挡提示有壳.但是提示空段..小生的个性OD.......)

然后字符串查下.

超级字串参考
地址 反汇编 文本字串
00401000 PUSH 0 (Initial CPU selection)
00401012 PUSH Crackme.00403034 Happy.key '鬼知道啥意思....反汇编不是很精通啊.读入文件类.吧
004010BD PUSH Crackme.0040303E CodeProtect0.2
004010C2 PUSH Crackme.00403000 很好很强大！注册成功！授权给：' 额最喜欢的文本~`
004010D2 PUSH Crackme.0040305A CodeProtect0.2
004010D7 PUSH Crackme.0040304D 同志仍需努力'比较喜欢....寒...
第一个地址就算了..
看见HAPPY.KEY.想到是KEY注册文件.OD跟进看看
00401012 68 34304000 PUSH Crackme.00403034 ; Happy.key
证明猜想.新建文档,命名为
Happy.key
再运行
况挡.久违的错误提示...啊哈哈.(本来以为自检验的.....HOHO轻松过)
然后
跟进004010C2 PUSH Crackme.00403000 很好很强大！注册成功！授权给： '这里我的最爱

HOHO..

004010B9 /75 15 JNZ SHORT Crackme.004010D0 /关键跳.
004010BB |6A 40 PUSH 40
004010BD |68 3E304000 PUSH Crackme.0040303E ; CodeProtect0.2
004010C2 |68 00304000 PUSH Crackme.00403000 ; 很好很强大！注册成功！授权给：
004010C7 |6A 00 PUSH 0
004010C9 |E8 20030000 CALL <JMP.&user32.MessageBoxA>
004010CE |EB 13 JMP SHORT Crackme.004010E3
004010D0 \6A 10 PUSH 10
004010D2 68 5A304000 PUSH Crackme.0040305A ; CodeProtect0.2
004010D7 68 4D304000 PUSH Crackme.0040304D ; 同志仍需努力
004010DC 6A 00 PUSH 0
004010DE E8 0B030000 CALL <JMP.&user32.MessageBoxA>
004010E3 81FF 38500225 CMP EDI,25025038

看见没.
004010B9 /75 15 JNZ SHORT Crackme.004010D0 /关键跳.
是关键跳转。.要么JZ.要么JE.随便选.反正都一样...(貌似这么一做万一写个正确的就得给况档啦~~所以一定要乱写哦~)
修改完毕
直接保存到文件
OK!

破解文件就是:

Happy.key+75-74
其实很简单.主要是读入文件不成功就结束很纳闷...不过仔细点就OK!

多测试挖`

顺便打包..送大家原版+cracked by Luck版哈~~

顺便加副COOL图片


希望斑竹都加分哈~

ps520

[s:38] 不回帖子不加分都是打PP处理哈

小生我怕怕

其实一载入就有提示他在读取一个happy.key

ps520

[s:40] 虽然看不懂.不过和小生一样.猜是一Happy.key