解密CM - 第二课:秒杀某论坛CM
又半夜了,不知道大家睡没睡,唉 最近忙着赚钱也没给大家带来什么好的玩意,只能分析CM给大家学学思路了
废话少说
- 正题:
正常打开.输入假码逆向. 提示失败!
CM无壳.直接把他踢进OD. FF25 (你要是不知道FF25是啥.请自行看恒大视频补课)
这里直接往上推.找关键点. (字符串搜索关键字也可以,我只是这样玩习惯了)
直接在刚才的提示框下断,(如果断下来了,就证明找对地方了)
我们可以跟随他的跳转直接去修改他的关键比较0x1.
修改完成之后,F9运行,然后在点击一次逆向.(提示变了,注意看)
继续,这个关键字咱们已经知道了,就在刚才下断的上方,对吗.我们直接去下断
发现两个一样的关键字.直接全部下断. 他肯定会断下来一个吧?
随后怎么办呢? 上边也说了,从这个断点往上找,第一个跳转来源.
直接去修改他来源的比较值。
0x1为成功0x0是失败. 默认是0x0.我们改成0x1
既然是逆向.就不能按照他的路走.否则你会越走越远没有尽头
修改第二处之后,他还会断在一个提示框的位置,交给你们做吧.
正确打开方式
感谢楼主分享 感谢楼主分享 MD5上面直接mov eax,0 ret 就OK了 感谢楼主分享 FF25上一般就会有关键点么 byh3025 发表于 2017-7-20 14:27
FF25上一般就会有关键点么
这我不是很清楚,但是现在一般玩CM的,这种很简单的CM 一般都会有 a1196264085 发表于 2017-7-21 03:21
这我不是很清楚,但是现在一般玩CM的,这种很简单的CM 一般都会有
哦,我看你说习惯这样还以为都是的呢 感谢楼主分享 我只知道这个CM没有注册码。