破解小生发的易语言CM思路

wgz001 · 发表于 2008-9-4 10:33

今天看道小生刚刚搞了个E语言的CM 就拿来弄了下给搞了出来下面写下我的思路我个人觉得好像有点投机取巧的感觉还有就是碰巧了

附件下载地址http://bbs.52pojie.cn/read.php?tid-9702.html

首先查壳 ASPack 2.12 -> Alexey Solodovnikov [Overlay]尝试脱壳竟然没搞掉[s:38]

那怎么办带壳弄弄[s:40]

尝试了很多思路就下面的可以（有点象巧合）

首先ESP来到所谓的OEP=00403831（我自己这么认为）删除硬件断点，直接运行程序输入假码“1234567890”提示错误

此时使用超级字符串查找的脚本注意找到有“airtight.key”一行（上面一个）回车跟随到反汇编中然后向上翻找到段首下F2断点

这时候再点“登陆”键一次程序竟然被成功断了下来[s:40] （有希望啦）一路F8 等走到0040A667 时假码就存在EAX中了

具体算法不太懂 [s:17] （更郁闷的是截图都不会用，汗[s:38] ）

个人思路如有雷同纯属巧合 [s:40]

向朋友们学习 [s:43]

小生我怕怕 · 发表于 2008-9-4 10:54

哇,牛人啊,学习下,哈哈,事实那个CM也简单的,只是小心眼多了点!
作者不是我!

tqx270809049 · 发表于 2008-9-4 11:03

这个好哇.偶现在大一这个好哇.偶现在大一.正学这个呢,多谢楼主哈~!

小糊涂虫 · 发表于 2008-9-4 11:12

多谢楼主分享....................又学一招.......

Hmily · 发表于 2008-9-4 12:46

易语言的核心在于其库文件

alt+e----------krnln.fnr-------FF 55 FC

E语言按纽事件~

wgz001 · 发表于 2008-9-4 13:11

多谢大牛指点牢记在心 [s:40]

柯梦南 · 发表于 2008-9-4 14:05

都是牛人啊，向大家学习

228369669 · 发表于 2008-9-14 01:30

学习下 [s:40][s:40][s:40][s:40]

zohes · 发表于 2008-9-14 11:30

来了~就是为了学习~希望在这里多认识朋友

feifeiyu · 发表于 2008-9-14 21:36

对啊～按钮事件真得好好的记住～呵呵.....还有查找字符串的各种方法

帐号		自动登录	找回密码
密码			注册[Register]