一个CM的爆破分析! by_sw (BcEcGos 的CM)
本帖最后由 m0bil3_xT 于 2015-9-29 17:02 编辑今天给大家带来一个CM的分析!觉得对新手应该有帮助!就写个图文吧!!!
方法1:爆破{:5_117:}
首先OD查壳!
无壳~是VC++
OD载入
是E语言的入口特征! 详情看恒大的各语言特征
运行程序 随便输入假码
提示解锁失败!
返回OD搜索ASCII “解锁”
是乱码看不懂!
那就下按钮事件断点
返回OD CTRL+G
点 OK
注意红色框框里面的 ADD SUB 是花指令
按照恒大大说的输入999
既然是花指令,那么,
果然,关键代码被花了,就搜不到了
那我们直接进“解锁成功”
向上找能跳过“注册成功”的跳转
特别要注意一点“清除花指令后按一下CTRL+A”分析代码 不然有些东西是看不到的
在
右键
将JE改JMP爆破完成
输入任意注册码 解锁成功
方法2:追码{:5_118:}
在按钮事件 004012E7下段
F9运行程序 输入假码 点登录 就会在断下的位置停下
F8 一步一步向下跟过程不多说 就是F8 仔细的调试
就会出现假码与明码的对比
复制出来
OK
方法3:一字节{:5_127:}
简单来说,就是赋值从而影响关键跳的跳转
cmp dword ptr , 0x0
比较命令0X0为失败 改为0X1即可成功
大家可以去试试!
原CM地址:https://www.52hb.com/thread-15338-1-1.html
谢谢观看
求B,求分,有什么求什么{:5_123:}{:5_123:}{:5_123:}
沙发自己坐!{:5_118:} {:7_231:}感谢发布分析教程,请继续加油,多发布此类教程,我会时刻关注! 三种方法高大上啊 小白学习了! 前来学习哦{:5_116:} 真码真码找到的? Peerless 发表于 2015-9-29 17:12
膜拜不限麻烦
哈哈,给新手写教程啦{:5_117:} dean、zhttty 发表于 2015-9-29 21:19
真码真码找到的?
假码会和真码明码对比{:5_187:}