boyving 发表于 2016-1-29 21:47

CrackMe1.2 我的第四个CM,加入重启验证,较之前几个相对难一点点!!欢迎大家来玩

此CM依然有暗装都是无害的暗装,看看你能遇到多少个暗装。呵呵!!!是重启验证类型的。


逆向说明:把关键的修改地方以截图方式提供出来方便其他朋友学习。只需要你暴力逆向就行了,注册码逆向无效。

下面是成功截图,成功重新打开就会是已注册,否则为未注册。





光头强123 发表于 2016-1-29 21:47

本帖最后由 光头强123 于 2016-1-30 17:16 编辑

重启验证然并卵,爆破代码如下:

00401A2A    90            nop
00401A2B    90            nop
00401A2C    90            nop
00401A2D    90            nop
00401A2E    90            nop
00401A2F    90            nop

00401C4E   /EB 53         jmp   short 00401CA3
00401C50   |90            nop
00401C51   |90            nop
00401C52   |90            nop
00401C53   |90            nop

00401EB6      C3            retn(这个时钟事件应该是二次校验吧,直接retn就好了)

或者直接
00401F6F   /EB 50         jmp   short 00401FC1
00401F71   |90            nop
00401F72   |90            nop
00401F73   |90            nop
00401F74   |90            nop


再或者一字节
00401F6A      83F0 00       xor   eax, 0x0





附上脱壳逆向版:

注册码分析如下:
EAX 00707E38 ASCII "19880210"

EAX 00707CA0 ASCII "-21235416739452928"

EAX 00707CA0 ASCII "A9EE1528"


注册码是:A9EE1528

boyving 发表于 2016-1-29 21:48

发点CM不容易呀,你们玩爽了,我都快被搞穷了!!!求打赏!

boyving 发表于 2016-1-29 23:07

看来撑过了今天,睡觉了。

827309333 发表于 2016-1-30 11:43

这个是什么?有什么用

boyving 发表于 2016-1-30 11:55

827309333 发表于 2016-1-30 11:43
这个是什么?有什么用

那你还是多看看其他的吧。

剑不会断的 发表于 2016-1-30 14:46

光头强123 发表于 2016-1-30 13:49
重启验证然并卵,爆破代码如下:

00401A2A    90            nop


wow,666

7Win 发表于 2016-1-30 15:48

到时会公布源码不?

boyving 发表于 2016-1-30 16:29

光头强123 发表于 2016-1-30 13:49
重启验证然并卵,爆破代码如下:

00401A2A    90            nop


然而你并没有完全爆破。。。呵呵

boyving 发表于 2016-1-30 16:30

7Win 发表于 2016-1-30 15:48
到时会公布源码不?

这个源码有什么好公布的呢?如果你需要我可以给你一份,不过不是现在。
页: [1] 2
查看完整版本: CrackMe1.2 我的第四个CM,加入重启验证,较之前几个相对难一点点!!欢迎大家来玩