-
-
[讨论]关于一个crackme的疑问。
-
发表于: 2010-10-15 23:37
-
关于一个crackme的疑问。
已找到关键跳
0040CB78 /0F84 3B000000 je crackme1.0040CBB9
如果该地方跳走,则显示错误。如果没有跳走,则显示成功。
有个疑问就是,如果在OD改了,如果改成jne(或者nop掉)后,然后F9直接运行,则可以显示成功。但,如果保存修改,保存文件,然后执行文件,输入注册码后,会提示×××内存错误,这是为什么呢?图1
另。我也找到方法可以解决这个问题。但也还有疑问,这是偶然成功的。不明白为什么会这样,操作方法如下:
把
关键处:0040CB78 /0F84 3B000000 je crackme1.0040CBB9 改为jne.
然后再点击右键, 撤销修改处,就会变成如下的样子
0040CB78 - 0F84 90909090 je 90D15C0E
并没有变成之前je crackme1.0040CBB9 这个本来的语句,这是为什么?
再把这种情况下的文件保存,然后运行程序就会爆破成功,请问这是为什么呀?
上面的90D15C0E这个地址怎么看得很奇怪呢?这是个什么地址。
附上原crackme,和我爆破后的crackme-X。
求达人解释。非常感谢!
已找到关键跳
0040CB78 /0F84 3B000000 je crackme1.0040CBB9
如果该地方跳走,则显示错误。如果没有跳走,则显示成功。
有个疑问就是,如果在OD改了,如果改成jne(或者nop掉)后,然后F9直接运行,则可以显示成功。但,如果保存修改,保存文件,然后执行文件,输入注册码后,会提示×××内存错误,这是为什么呢?图1
另。我也找到方法可以解决这个问题。但也还有疑问,这是偶然成功的。不明白为什么会这样,操作方法如下:
把
关键处:0040CB78 /0F84 3B000000 je crackme1.0040CBB9 改为jne.
然后再点击右键, 撤销修改处,就会变成如下的样子
0040CB78 - 0F84 90909090 je 90D15C0E
并没有变成之前je crackme1.0040CBB9 这个本来的语句,这是为什么?
再把这种情况下的文件保存,然后运行程序就会爆破成功,请问这是为什么呀?
上面的90D15C0E这个地址怎么看得很奇怪呢?这是个什么地址。
附上原crackme,和我爆破后的crackme-X。
求达人解释。非常感谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
