“很混乱的一个CM”寻码过程
大家好,我是歪坑。刚才下载了明大侠的“很混乱的一个CM”分析了一下(搜索不到字符串的时候)。
首先,我们打开软件看一下
没有按扭,那么它一定是把这个算法写在了输入框的触动事件里。记得以前恒大教过我们
可以用“E-Debug Events”这个工具来得到它的触动事件的地址。下图
我们已经得到了这个输入框的地址了,接下来我们返回OD,Ctrl+G 输入我们得到的地址,
来到这个地址下断。下图
接下来我们运行软件随意输入假码,在上图断下来后,我们 F8 单步往下走。
到0040132D的时候要注意了。下图
我们暂时很把这个“JNZ”给“NOP”了,不让它跳走,然后继续单步。
我们复制一下出现的真码,重新运行一下程序输入试下。下图
成功了!童鞋们试试吧!
思路非常清晰啊~ 感谢楼主解密~ Shark恒 发表于 2014-11-3 15:24
思路非常清晰啊~ 感谢楼主解密~
哈哈。谢谢老大鼓励。目前我的水平也只能弄些新手的教程 bigeorry 发表于 2014-11-3 16:19
哈哈。谢谢老大鼓励。目前我的水平也只能弄些新手的教程
毛毛啊,歪坑的实力大家都知道的~ 没按钮的都能PJ啊 学习了......
这要是用用汇编写看你怎么办{:5_120:} 厉害呢 我来看看 学习了,支持你继续出教程
页:
[1]
2