一个小CM
不能用窗口PUSH,步奏写在下面,成功后会有这个,请附上方法的你的软件机器码截图本帖最后由 Bu弃 于 2016-1-19 00:14 编辑
刚开始我是爆破的,到最后也追出了注册码,所以两种方法都写了,各位大大勿喷,只是来装个B,装完我就跑{:5_124:}
载入od,搜索字符串发现
重启验证是吧,然后因为注册信息保存在.ini文件里,所以就下个ini文件断点。
重新载入,然后他就会断下来读取ini文件里的信息,然后一路跟下去,大跳都nop
然后点击运行,就OK了
嘿嘿,爆破的不知道可以不。
终于追到码了,其实也不难。
追码过程如下:
也是下个读取ini的断点。然后重新载入,跟上面爆破是一样的
这个地方应该是判断你是否已经输过一次注册码。输了就不跳,没有输就跳,我们nop,见上面的第4副图
然后单步F8
到这个的时候,真码出现
然后在这个call 假吗跟真码比较
所以注册码出来了,小白来装个B哈哈。各位勿喷
有srv病毒,请各位在影子模式下调试。 哈哈哈,我居然忘了加密了{:5_124:} 剑不会断的 发表于 2016-1-19 06:41
哈哈哈,我居然忘了加密了
{:5_124:}膜拜写CM的大大。哈哈 Bu弃 发表于 2016-1-19 12:30
膜拜写CM的大大。哈哈
对了,你知道冰点T盾吗,你的头像是他们的锁屏的 剑不会断的 发表于 2016-1-19 16:22
对了,你知道冰点T盾吗,你的头像是他们的锁屏的
不造。我这个头像是随便找的。嘿嘿 Bu弃 发表于 2016-1-19 16:28
不造。我这个头像是随便找的。嘿嘿
那个软件害我屏锁了,而且检测方式好特别,只要软件被改,或有OD,虚拟机什么的,都会被锁。然后我就放弃那个了 剑不会断的 发表于 2016-1-19 16:30
那个软件害我屏锁了,而且检测方式好特别,只要软件被改,或有OD,虚拟机什么的,都会被锁。然后我就放弃 ...
然而小白什么都不懂。哈哈 试了一下。爆破 启动时调用了几次call 004010F2 这个CALL。 也就是重启验证调用此CALL
进入CALL后地址 004010F2段首直接赋值EAX为1 直接RET 即可 达到爆破目的。
注册码每次启动注册的时候都会变得。没仔细分析。因为太菜。
页:
[1]
2