付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向图文=』 一个简单CM
12下一页
返回列表 发新帖
查看: 6824|回复: 19

[原创逆向图文] 一个简单CM

  [复制链接]
旁观者 发表于 2014-10-10 23:20 | 显示全部楼层 |阅读模式


                    CM下载:链接: http://pan.baidu.com/s/1qW7EA9u 密码: vw6z

                      CM长这样:

                               
登录/注册后可看大图

                     无壳,OD输入后CtrL+G 401000到程序领空,然后CtrL+B 输入FF55FC5F5E 到易语言按按钮事件断点下断,
                     然后到CM界面输入假码点注册,断下后F7进CALL到下面代码             F8一直跟就行

  1. 004014E3  /.  55            push ebp
  2. 004014E4  |.  8BEC          mov ebp,esp
  3. 004014E6  |.  81EC 40000000 sub esp,0x40
  4. 004014EC  |.  68 00000000   push 0x0
  5. 004014F1  |.  BB E02E4000   mov ebx,00402EE0
  6. 004014F6  |.  E8 6D0F0000   call 00402468
  7. 004014FB  |.  83C4 04       add esp,0x4
  8. 004014FE  |.  8945 F4       mov [local.3],eax
  9. 00401501  |.  DB45 F4       fild [local.3]
  10. 00401504  |.  DD5D F4       fstp qword ptr ss:[ebp-0xC]
  11. 00401507  |.  68 01060080   push 0x80000601
  12. 0040150C  |.  FF75 F8       push [local.2]
  13. 0040150F  |.  FF75 F4       push [local.3]
  14. 00401512  |.  68 01000000   push 0x1
  15. 00401517  |.  BB 70254000   mov ebx,00402570
  16. 0040151C  |.  E8 470F0000   call 00402468
  17. 00401521  |.  83C4 10       add esp,0x10
  18. 00401524  |.  8945 EC       mov [local.5],eax
  19. 00401527  |.  8955 F0       mov [local.4],edx
  20. 0040152A  |.  DD45 EC       fld qword ptr ss:[ebp-0x14]
  21. 0040152D  |.  DC05 63124700 fadd qword ptr ds:[0x471263]
  22. 00401533  |.  DD5D E4       fstp qword ptr ss:[ebp-0x1C]
  23. 00401536  |.  DD45 E4       fld qword ptr ss:[ebp-0x1C]
  24. 00401539  |.  DC25 6B124700 fsub qword ptr ds:[0x47126B]
  25. 0040153F  |.  DD5D DC       fstp qword ptr ss:[ebp-0x24]
  26. 00401542  |.  DD45 DC       fld qword ptr ss:[ebp-0x24]
  27. 00401545  |.  DC05 73124700 fadd qword ptr ds:[0x471273]
  28. 0040154B  |.  DD5D D4       fstp qword ptr ss:[ebp-0x2C]
  29. 0040154E  |.  DD45 D4       fld qword ptr ss:[ebp-0x2C]
  30. 00401551  |.  DC25 7B124700 fsub qword ptr ds:[0x47127B]
  31. 00401557  |.  DD5D CC       fstp qword ptr ss:[ebp-0x34]
  32. 0040155A  |.  68 01060080   push 0x80000601
  33. 0040155F  |.  FF75 D0       push [local.12]
  34. 00401562  |.  FF75 CC       push [local.13]
  35. 00401565  |.  68 01000000   push 0x1
  36. 0040156A  |.  BB 90294000   mov ebx,00402990
  37. 0040156F  |.  E8 F40E0000   call 00402468                ;                      这个是计算真码的CALL
  38. 00401574  |.  83C4 10       add esp,0x10
  39. 00401577  |.  8945 C8       mov [local.14],eax
  40. 0040157A  |.  6A FF         push -0x1
  41. 0040157C  |.  6A 08         push 0x8
  42. 0040157E  |.  68 52690116   push 0x16016952
  43. 00401583  |.  68 39690152   push 0x52016939
  44. 00401588  |.  E8 E70E0000   call 00402474                ;                      这个是获取假码的CALL
  45. 0040158D  |.  83C4 10       add esp,0x10
  46. 00401590  |.  8945 C4       mov [local.15],eax
  47. 00401593  |.  8B45 C8       mov eax,[local.14]
  48. 00401596  |.  50            push eax
  49. 00401597  |.  FF75 C4       push [local.15]
  50. 0040159A  |.  E8 A7FEFFFF   call 00401446                ;                      这个是真假码比较的CALL
  51. 0040159F  |.  83C4 08       add esp,0x8
  52. 004015A2  |.  83F8 00       cmp eax,0x0
  53. 004015A5  |.  B8 00000000   mov eax,0x0
  54. 004015AA  |.  0F94C0        sete al
  55. 004015AD  |.  8945 C0       mov [local.16],eax
  56. 004015B0  |.  8B5D C4       mov ebx,[local.15]
  57. 004015B3  |.  85DB          test ebx,ebx
  58. 004015B5  |.  74 09         je short 004015C0
  59. 004015B7  |.  53            push ebx
  60. 004015B8  |.  E8 930E0000   call 00402450
  61. 004015BD  |.  83C4 04       add esp,0x4
  62. 004015C0  |>  8B5D C8       mov ebx,[local.14]
  63. 004015C3  |.  85DB          test ebx,ebx
  64. 004015C5  |.  74 09         je short 004015D0
  65. 004015C7  |.  53            push ebx
  66. 004015C8  |.  E8 830E0000   call 00402450
  67. 004015CD  |.  83C4 04       add esp,0x4
  68. 004015D0  |>  837D C0 00    cmp [local.16],0x0
  69. 004015D4  |.  0F84 A3000000 je 0040167D                  ;                   这个是关键跳,Nop即可爆破
  70. 004015DA  |.  6A 00         push 0x0
  71. 004015DC  |.  6A 00         push 0x0
  72. 004015DE  |.  6A 00         push 0x0
  73. 004015E0  |.  68 01030080   push 0x80000301
  74. 004015E5  |.  6A 00         push 0x0
  75. 004015E7  |.  68 00000000   push 0x0
  76. 004015EC  |.  68 04000080   push 0x80000004
  77. 004015F1  |.  6A 00         push 0x0
  78. 004015F3  |.  A1 C8164900   mov eax,dword ptr ds:[0x4916>
  79. 004015F8  |.  85C0          test eax,eax
复制代码

SE, 一个, 一个简单, 简单, 下载
11.jpg

评分

参与人数 19HB +24 THX +9 收起 理由
动动 + 1
猫妖的故事 + 1
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
29590 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
24567 + 2
Jawon + 1
一路走来不容易 + 1
Soul1999 + 1
消逝的过去 + 1
玖霊後 + 1
SmallEXpel + 1
叶落花开 + 1 链接无了
jaunic + 1
hnymsh + 1
lies + 1
WyM + 3 积极评分从我做起,感谢!
Shark恒 + 5 + 1 确实简单。哈哈
小强 + 4 + 1 积极评分从我做起,感谢!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
小强 发表于 2014-10-10 23:21 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

牛逼 膜拜大神。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-10-11 00:46 | 显示全部楼层

欢迎加入吾爱汇编论坛。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Dean 发表于 2014-10-11 15:47 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

感谢分享,再简单的CM的我也都没有一个玩透的= =哎
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Call 发表于 2014-10-11 19:35 | 显示全部楼层

cm学习了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
 楼主| 旁观者 发表于 2014-10-11 22:05 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

小强 发表于 2014-10-10 23:21
牛逼 膜拜大神。

别笑我这种菜鸟了

点评

小强”点评说:
我什么都不会.  详情 回复 发表于 2014-10-11 22:06
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小强 发表于 2014-10-11 22:06 | 显示全部楼层

旁观者 发表于 2014-10-11 22:05
别笑我这种菜鸟了

我什么都不会.
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 旁观者 发表于 2014-10-11 22:07 | 显示全部楼层

Dean 发表于 2014-10-11 15:47
感谢分享,再简单的CM的我也都没有一个玩透的= =哎

整个CM就只有那么一点东西
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 旁观者 发表于 2014-10-11 22:08 | 显示全部楼层

wzio 发表于 2014-10-11 19:35
cm学习了


吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
rain灿 发表于 2014-10-11 23:30 | 显示全部楼层

本帖最后由 rain灿 于 2014-10-11 23:32 编辑

算法:
机器码 = 取硬盘特征字()
编辑框1.内容 = 到文本 (机器码 + 2756060484071)



吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表