歪坑牌CM2.3再次登场
{:5_123:}这个CM还不能过夜吗?再来一个CM给大家玩玩,不过这次加了点小暗桩(注:本人格保证,绝对是纯天然、绿色无公害的小暗桩。可放心虐!){:5_188:}加的这个小暗桩管不管用还不知道呢。
{:5_121:}先写出逆向过程的才可获得奖励。
成功图:
<---------------软件在此
歪坑牌CM2.3再次登场(爆走之法)
https://www.52hb.com/thread-18670-1-1.html
(出处: 吾爱汇编论坛)
沙发来也~奖励在哪{:5_193:} 1层效验
用户名xuepojie
密码78EDBGKK75EDBGKK65EDBGKK70EDBGKK6FEDBGKK6AEDBGKK69EDBGKK65EDBGKK
1层效验注册机编写思路:
用户名第一位,转换成机器码(十六进制)+EDBGKK+用户名第二位,转换成机器码(十六进制)+EDBGKK+用户名第三位,转换成机器码(十六进制)+EDBGKK,以此类推。。
并且,在检测的同时,还有反调试,具体没跟,但是看到了大部分OD的名字在进行逐字匹配。。
2层还没看。。
一会有时间分析下2层效验,先陪孩子去。。
本帖最后由 重拾旧忆 于 2015-12-17 20:19 编辑
第一层:
1
31EDBGKK
第二层:
歪坑牌CM【Var:2.3】
Shark恒 发表于 2015-12-17 19:53
1层效验
用户名xuepojie
密码78EDBGKK75EDBGKK65EDBGKK70EDBGKK6FEDBGKK6AEDBGKK69EDBGKK65EDBGKK
- -! 要不要这样子。 {:5_117:} Shark恒 发表于 2015-12-17 19:53
1层效验
用户名xuepojie
密码78EDBGKK75EDBGKK65EDBGKK70EDBGKK6FEDBGKK6AEDBGKK69EDBGKK65EDBGKK
孩他爹。我不敢了!你这也太快了吧。第一步这么快就虐死了{:5_191:} 重拾旧忆 发表于 2015-12-17 20:18
第一层:
1
31EDBGKK
胖虎。你这是没得玩了,要不要这么快!{:5_127:} 首先,感谢LZ写小程序给新手练习,并给楼主这一行为点赞
其次,我来分享我的方法:
拿大程序 首先查壳,显示的是Delphi6.0-7.0,又是CM(虽然我不知道什么是CM = =), 然后又想起来老大在第三期有篇教程讲到可以用工具,但为了练手(装逼),还是放弃了,然后就是无限的瞎想........
程序载入OD ,运行输入假码(用户名:1111111111,密码:2222222222),在输入密码时,提示“你想逆向?”
然后去看了字符串,没看到什么特别欣喜的东西,但是看到了
猜想LZ说的小暗装会不会就是检测OD啊,不过够辛苦的,找了这么多名字 = =
然后猜想“用户不能为空” 后 会不会就是检测用户名和密码的正确性呢,于是我跟进,然后 T T深深的打击了我, 转了一会就晕了@ @ 然后有想了其它办法 ,如,下字符串API,结果没断下来 = =
这是我想起来,在我载入OD 时看到解压文件看到两个DLL文件,又想起来教程中易语言静态编译和非静态编译时搜索字符串的区别,于是我
进去后,验证了我的猜想
跟进,在段首下断,重新运行,输入假码,在密码栏输入一个字符是程序就断下来了,所以暗装是输入密码时启动的
在跟进的过程中这样的东西格外扎眼
一个简单的程序如此麻烦,可疑!
继续跟进 发现向上条件跳转跳到计算的地方,继续跟进又发现
跟了几遍我就看到了变化
字符串越来越长,而且都是相同的,所以我大胆的猜想,程序是这样下来的:
1、a=1
2、取用户名,
3、取第a项,
4、加密计算出对应的密码,
5、判断用户名长度-a是否=等于0
6、是,跳出循环,否,a+1,跳转到第二步
进行测试,成功
结果没有点击注册就自动成功了,看来那按钮就是一摆设,应该是时钟检测,庆幸自己没下按钮断点 = =
页:
[1]
2