本辣鸡的第一个CrackMe
追码或者爆破均可。提示:
有两个进程,一个是CrackMe.exe,一个是CrackMe_Son.exe,具体验证在哪个进程里自己猜{:6_225:}
说明:
找出正确的注册码验证机制 +5 HB (貌似我这个用户组只能加这么多HB,我汗)
找出正确的保护机制 + 50HB
NiHao和5位随便的数字即可,貌似用的DebugApi,子进程获取控件内容,然后代码中int3触发异常,由主进程处理,然后用读内存的api读出输入的内容,具体的流程懒得分析 这样子啊
Sky__Mo 发表于 2017-2-18 14:15
这样子啊
大牛很NB啊。有没有分析出CrackMe.exe和CrackMe_Son.exe两个进程的关系呢? 载入进程Crack ME —— 运行进程_ crack son 检测进程 注册码应该是 NiHao 加上一串数值吧算法太多了..不适合本菜鸟玩. 11 好像是相加数汇编不好.. 今天剛註冊 找個來練手
先試假碼
接著 用暫停執行到使用者代碼跟F12暫停法 好像找不到 關鍵點
應該是操作有誤之類的{:5_121:}
只好試試最簡單的 字串法
很清楚的 看到 關鍵點 跟過去看看
來到此處 向上找跳來這的地址
將其NOP後
成功爆破
感謝樓主開發
进来看看 学习 学习 注册了先来做道题压压惊
页:
[1]
2