小明同学 发表于 2015-5-7 18:42
没改字符串呀.
改了三个跳
你确定这样是对的? 一运行就自动变OK了? 我这可不是重启验证. 我把笔记弄出来吧
1. 131D6346"OK" // 成功字样
2. 查了内存后找到了地址:1314447B -->0x131442F5//这是首
3. 但没有到这里的地址
4.常量查找0x131442F5,找到了一个线程:0x131444CE
然后再查找命令:push 131444CE.最终确定位置,下断,启动时自动断下.然后该干吗干吗
如果要有功能,写出来,也好方便测试,这样你一句我一句,有点麻烦 小明同学 发表于 2015-5-7 18:51
我把笔记弄出来吧
1. 131D6346"OK" // 成功字样
2. 查了内存后找到了地址:1314447B -->0x131442F5/ ...
我是说,CM就该爆破,不应该是这样.
也就是 点击Register按钮 标签变为OK.
你这样连算法都没进,不算的. 膜拜Security大大·... Security 发表于 2015-5-7 19:05
我是说,CM就该爆破,不应该是这样.
也就是 点击Register按钮 标签变为OK.
你这样连算法都没进,不算的.
楼主开始说无真码 求爆破现在又来了什么算法..我也是醉了. 要是这CM带算法的话 那就有真码了?没真码何来的算法?你不会是在OD瞎改 然后叫人家在OD重新帮你修复好吧?这样的话我能写一个然后改成你修复不了你觉得呢 本帖最后由 Security 于 2015-5-9 12:52 编辑
zhanghao123 发表于 2015-5-8 19:33
楼主开始说无真码 求爆破现在又来了什么算法..我也是醉了. 要是这CM带算法的话 那就有真码了?没真码何 ...
算法就是取得硬件信息, 但却是与随机数比较, 所以无真码, 只能爆破.
另外, 我可没改任何跳转, 编译后, 做些简单的处理, 就发上来了.
能不能PJ看你, 破不了就不要说是假的.
CM其实很简单, 我试过了, 一字节就可以.
刚刚看了下,一字节,你是知道我改哪里的,小白路过
好久不敢碰CM了,不知对否{:5_191:} 本帖最后由 Security 于 2015-5-16 14:49 编辑
{:5_123:}CM已解密. zhanghao123 发表于 2015-5-8 19:33
楼主开始说无真码 求爆破现在又来了什么算法..我也是醉了. 要是这CM带算法的话 那就有真码了?没真码何 ...
你可能没理解楼主的意思,你这样逆向和直接修改字符串是没区别的。
页:
1
[2]