简简单单cm的略分析
前几次好多注册码搞得我心塞。。。。于是这次准备爆破了啊哈哈哈0.0
首先 载入od
搜索FF55FC5F5E
咦!奇怪 为何搜索不到 不能忍!
于是突发奇想。。这其实是编译对吧。不是静态编译。
那么 点开这个
发现没找到那个易语言支持库。。。
别急
运行起来 在试试
哦草 我发现了什么!!!!
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr是的 易语言支持库
那么双击进去
ctrl+B 搜索FF55FC5F5E (易语言按钮事件)
下断
重载程序(一个习惯。可以忽略)
然后运行。发现断下来了。。不过这是启动事件
然后在运行
窗口出来了。。
随便输入假码 然后点确定
发现是这种代码
其实是易语言的花指令
那么 有个专业的去除花指令
E Junk Code
直接在下面那栏输入1000
然后点按钮
发现花指令都没了
于是搜索字符串 有2个关键字符串
双击跟进近在眼前
随便下个断点 在运行
断下来了
单步调试
走到这个地方
nop就好了
然后就成功了
贴一个成功的图
图文很完整,感谢分享解密过程,崇拜! Shark恒 发表于 2014-10-31 19:34
图文很完整,感谢分享解密过程,崇拜!
{:5_188:}恒大何时写cm给我们爆菊 rain灿 发表于 2014-10-31 19:42
恒大何时写cm给我们爆菊
我都是你的人了,你还在乎CM。来吧·~ Shark恒 发表于 2014-10-31 19:58
我都是你的人了,你还在乎CM。来吧·~
{:5_116:}那我就不客气了!! 啪啪啪!!!!{:5_121:} rain灿 发表于 2014-10-31 20:32
那我就不客气了!! 啪啪啪!!!!
{:5_193:}快来~亲爱的! 感谢楼主分享。很不错 好崇拜大神啊! 我是过来打酱油的
页:
[1]