【Crack杰CM破解实战系列】之AfKayAs.2
本帖最后由 Crack杰 于 2014-10-1 14:17 编辑Waring:为了防止一些大牛看到以下帖子可能出现情绪起伏,心跳加快的症状,请自觉关闭。
http://hengvip.com/forum.php?mod=viewthread&tid=27&extra= 这是CM下载地址
评分不减你的积分!!!各位倒是多评分啊,我需要贡献啊!不要只有恒大自己评分。。。{:6_153:}
我都这么写了,依然是回复都是:“沙发”“加油”等,如果你在评分里写也好啊!难道这个论坛就无形转变为灌水论坛了么?
{:6_130:}
唉,现在开始第二期,
这次是个二星的CM
好了,现在下载好就是这样子的
逆向第一步,先查个壳:
发现没有壳
之后我们od载入他,发现od居然提示加密了,所以谨慎起见,我们到401000处进行字符串查找:
把程序开起来
跟踪到401000处
中文搜索引擎
找到错误提示啦,我们进去:在弹窗call下断
果然停下来了,
我们向上寻找跳跃
找到了,发现是一个jmp跳过,所以上面一定有跳过jmp的跳转:
好我们找到了,在这里下断:
我们发现他跳了过去,直接nop掉
成功啦!!!下面我们练习追码,算法别说,我不会
删除所有断点
我们回到弹窗哪里,在之前下好断点:
我们运行程序,输入假码:
我们进入第一个Call进行追码:
单步步过,发现假码!!!、
之后就出现了疑似真码:
我们实验一下是否正确:
成功啦!!!!!!!!!
评分不减你的积分,请快快评分,我在这里看着你们!!!{:6_161:}
沙发 Leo 发表于 2014-10-1 12:49
沙发
快评分 加油 很详细的教程,支持下楼主,这样的CM可以多做点,如果有很特殊的CM做举例就更不错了 怎么不显示头像呢?{:6_132:} 感谢分享,学习了思路
VB的话代码真心太长、、不忍直视
专业教程,再详细些会更好学,谢谢分享
[快捷回复]-软件反汇编逆向分析,软件安全必不可少!
页:
[1]
2