分析论坛里一个简单的CM
CM地址:https://www.52hb.com/thread-8404-1-1.html刚刚进论坛看了下一个@zjstyjc 大大写的一个CM,于是就玩了一下,确实是比较适合新手所以就来做个图文分析一下
{:5_185:}PS:其实是桌面比较乱不想让各位大神吐槽所以写个图文
软件查壳+运行的截图
CM没壳,VB写的,所以我们载入OD后按Ctrl+G然后输入401000然后回车到程序代码段
接着右键搜索 中文字符串→UNICODE
注:易语言的字符串一般搜索ASCII,VB的一般搜索UNICODE
当然也可以直接用智能搜索
看到这个注册成功的字样,基本上我们已经离成功很近了
双击 注册成功 进去后
图里面我已经分析好了,那个关键call我没进去看过,只是猜它是关键call
如果想要爆破那就太简单啦,je改成jne或者nop就可以了
一个nop我们就把这个cm干翻了
当然,这个就仅仅这样爆破太简单了,所以我们应该去看看真码是什么
我们在关键跳处下断,然后F9运行程序,随便输入什么用户名和注册码然后点击注册按钮,程序会在我们下断的地方断下来
注意堆栈窗口,我们在堆栈窗口里往上翻,大概鼠标滚轮滚7-8次就会看到一段可以的代码
看到了很可以的1111111jkl
于是好奇的我就把这个1111111jkl填到了注册码里,用户名没改
竟然就直接注册成功了,说明这就是真码,经过几次更换用户名试验后我们就可以发现其实真码就是在用户名后面加上jkl
{:5_184:}总结:这个CM真是太无趣了
{:5_188:}膜拜师傅!
{:5_185:}发CM区就毛有什么人看了,诶 {:5_118:}都说了给新手玩的!别打我脸 谢谢分享,学习了 谢谢楼主 学习了
页:
[1]