网站 › 『=CM解密区=』 › 简单分析一个某论坛CM

a1196264085 发表于 2017-7-17 02:26

简单分析一个某论坛CM

本帖最后由 a1196264085 于 2017-7-17 02:28 编辑

首先介绍一下这个CM。

我就直接奔进主题，让新手也能看懂了。






打开的界面







逆向后的界面


————————————————————————————————————————————
解密：初步诊断 一个VMP的软件不能直接搜索字符串.所以我们先断在创建窗口（下CreateWindowExW断运行）



随后直接401000FF25来到易语言体。往上推几下。

来到


里边注释已经很清楚了。大家可以自由发挥 找一下别的方法







http://pan.baidu.com/s/1kUAVELp

千里冰封 发表于 2017-7-17 20:16

下载来，试试，感谢楼主分享

byh3025 发表于 2017-7-17 21:16

谢谢大神的分析，只是你是怎么确定那里就是关键比较呢？而下面就是失败的CALL的呢

千里冰封 发表于 2017-7-17 21:51

我刚才试了一下追码，结果注册码是“真真真”

mxdsqc1 发表于 2017-7-17 21:57

新人进来学习

a1196264085 发表于 2017-7-18 01:24

byh3025 发表于 2017-7-17 21:16
谢谢大神的分析，只是你是怎么确定那里就是关键比较呢？而下面就是失败的CALL的呢

恒大的话来说, 一种软件,有多种解密和逆向方式,不单单用于一款软件,你可以学习这个思路去试一下别的CM 或者是市面上的软件, 都可以啊。肯定会有所帮助

a1196264085 发表于 2017-7-18 01:25

千里冰封 发表于 2017-7-17 21:51
我刚才试了一下追码，结果注册码是“真真真”

厉害了。我对追码有点不通。不过这个CM作者也是很鸡贼的

雪花飘飘 发表于 2017-10-4 09:53

下载学习下。

ch_1943 发表于 2017-10-5 00:45

感谢楼主分享

conkay 发表于 2017-10-8 01:27

FF25是啥东西啊?

查看完整版本: 简单分析一个某论坛CM