不像样的CM解密过程
本帖最后由 520Kelly 于 2015-1-2 16:10 编辑第一次做这个图文教程、可能做得不好,大家见谅下、
我个人不是特别喜欢做图文、太麻烦、还不如我讲得快、
原帖地址:https://www.52hb.com/thread-4294-1-1.html
首先,这个CM作者明说是易语言非独立编译,
那么我们如果是要下按钮事件的话,就要从易语言的支持库入手
首先看到OEP,确实是易语言非独立编译的入口
其次,既然是非独立编译,那么就要加载支持库
我们首先在第一张图的第一个地址 也就是00401000这个call,按F7,然后一路F8到这
我们再点E,看我的箭头
先点E,再双击我第二个箭头的位置
就会进入支持库的代码段、这时候我们再用按钮事件
Ctrl+B,输入FF 55 FC 5F,点一下确定就可以了
这时候我们F2,在这个call的位置下断点,再F9运行一次后,
发现程序自动断下,所以我们F7跟进去看
F7进按钮事件以后,一路F8到达这个位置,发现了我们的机器码已经算出来了、
那么此时这个子程序呢,就是在取那个机器码而已、
跑完这段子程序以后,我们再F9运行 出现我们的程序界面
这时候我们点注册,记住什么都不要输入哦,点注册以后,他就断下来了
这时候我们又F7跟进,
发现这里疑似出现正确窗体特征、上面有两个判断
这里我注释了下
第一个判断是判断你有没有输入注册码
第二个判断就是判断你的注册码是不是正确的、
但是我们不能直接NOP,否则会退出、所以我选择了赋值
直接把这个常量的值改成了01,那么就完成了我们的爆破、
机器码构成:计算机名称+mac地址
经过一次算法加密后,再把第一次加密的数据加密,
机器码编辑框内出现第二次加密的内容
只是略做分析,如有不对,请各位大神指正、
格盘大大又出新教程咯 抢板凳~ 坐好学习
CM到底是什么。。 新年快乐!感谢楼主的新年礼物{:5_119:} {:5_116:}前排占位 职业的! 谢谢K大的图文教程。 谢谢大大1!! 格盘真是厉害,什么都懂,膜拜 https://www.52hb.com/thread-4266-1-1.html大大我们需要你
页:
[1]
2