一个新手CM

xdr · 发表于 2015-4-3 22:48

本帖最后由 xdr 于 2015-4-4 08:26 编辑

成功界面: QQ截图20150403221954.png

CM:

cm1.zip (330.03 KB, 下载次数: 769)

爆破和追码

既然破了,源码:

.版本 2

.DLL命令 MsgboX, , "user32", "MessageBoxTimeoutA"
.参数 c, 整数型
.参数 d, 文本型
.参数 e, 文本型
.参数 f, 整数型
.参数 g, 整数型
.参数 oi, 整数型

.版本 2

.程序集窗口程序集_启动窗口
.程序集变量 tk, 逻辑型

.子程序 _按钮1_被单击

.如果真 (到字节集 (编辑框1.内容) ≠ { 120, 117, 101, 112, 111, 106, 105, 101, 32, 105, 115, 32, 103, 111, 111, 100, 33 })
tk ＝真
返回 ()
.如果真结束
信息框 (到文本 ({ 71, 111, 111, 100, 33 }), 48, “”, _启动窗口)

.子程序 _时钟1_周期事件

.如果真 (tk)
时钟1.时钟周期＝ 0
MsgboX (取窗口句柄 (), 到文本 ({ 188, 204, 208, 248, 197, 172, 193, 166 }), “”, 48, 0, -1)

tk ＝假
时钟1.时钟周期＝ 50
.如果真结束

Firework · 发表于 2015-4-3 23:02

大神。想问一下 cm是什么意思

阿卡林 · 发表于 2015-4-4 08:12

00401161 837D F4 01 cmp dword ptr ss:[ebp-0xC],0x1

PS的能加分吗。

yuyan123 · 发表于 2015-4-4 08:25

00401165    /EB 13       jmp Xcm1.0040117A
00401167    |90          nop
00401168    |90          nop
00401169    |90          nop
0040116A    |90          nop
也给个分呗

小新 · 发表于 2015-4-5 15:49

本帖最后由小新于 2015-4-5 15:51 编辑

不加壳易语言文本比较CM通用搜索  Ctrl + G 搜索 push 0x52010001  Ctrl + L 找到类似

00401154  |.  85DB       test ebx,ebx
00401156    EB 22       jmp Xcm1.0040117A  修改的跳转到 ↓↓↓↓
00401158  |.  53          push ebx
00401159  |.  E8 DD010000 call cm1.0040133B
0040115E  |.  83C4 04    add esp,0x4
00401161  |>  837D F4 00 cmp [local.3],0x0
00401165  |.  0F84 0F000000 je cm1.0040117A
0040116B  |.  C705 D0654A00>mov dword ptr ds:[0x4A65D0],0x1
00401175  |.  E9 7E000000 jmp cm1.004011F8
0040117A  |>  68 010100A0   push 0xA0000101 跳转到这里
0040117F  |.  6A 00       push 0x0
00401181  |.  68 561C4800 push cm1.00481C56
00401186  |.  68 01000000 push 0x1
0040118B  |.  BB 30164000 mov ebx,cm1.00401630
00401190  |.  E8 B8010000 call cm1.0040134D
00401195  |.  83C4 10    add esp,0x10
00401198  |.  8945 FC    mov [local.1],eax
0040119B  |.  68 01000100 push 0x10001
004011A0  |.  68 00000106 push 0x6010000
004011A5  |.  68 01000152 push 0x52010001
004011AA  |.  68 04000080 push 0x80000004
004011AF  |.  6A 00       push 0x0
004011B1  |.  68 3C1C4800 push cm1.00481C3C
004011B6  |.  68 01030080 push 0x80000301
004011BB  |.  6A 00       push 0x0
004011BD  |.  68 30000000 push 0x30
004011C2  |.  68 04000080 push 0x80000004
004011C7  |.  6A 00       push 0x0
004011C9  |.  8B45 FC    mov eax,[local.1]

push 很多的地方向上找到一个跳转修改到 jmp push 0xXXXX的即可。

lx211823654 · 发表于 2016-9-27 21:57

本帖最后由 lx211823654 于 2016-9-27 22:05 编辑

这个CM.....看来你接下来的东西要爆炸了（暴风雨来临前的寂静）

aゞ烛火 · 发表于 2021-2-27 17:15

$NV}J2HWU6{2~__@$P{E4G2C.png$

a13767424691 · 发表于 2021-12-15 03:48

骗人哇，这是新手能干的CM才怪勒

		自动登录	找回密码
密码			立即注册

[CrackMe] 一个新手CM

评分

评分

评分

评分