首页
社区
课程
招聘
[求助]关于这个crackme
发表于: 2012-7-24 13:39 5440

[求助]关于这个crackme

2012-7-24 13:39
5440
这个是以前在52pojie上面找到的crackme,以前不会弄,现在还是不会弄,求大牛解答。
  易语言写的。在按键消息之后,我用run 跟踪发现经过了跑过的代码,很难分析哪里是关键点,因为代码很多又不能定位关键的地方,之前看过几篇解析crackme的帖子,发现很多帖子的重点是分析验证码的算法,但是很少有分析到每一个call的。这个程序有很多call的作用不知道,而且在用GetWindowTextA断下来之后,会循环很久,不明白作用,就分析不下去了。
  另外刚刚在运行的时候,360提示这个程序有个yz.dll是病毒,大家下载请慎重。我不知道是什么原因,不过记得好像原帖也说过需要一个dll的问题,我百度了一下制作人(这个cm是很久以前就下的。。。),发现他发了好几个cm,不过都没有写解答过程。在那边怕被说成挖坟。所以来这边问一下。
  刚才又找了下方法,好像有个ece的插件能分析易语言的结构,我下了之后发现无法解析,那应该怎么找出验证部分呢。实在弄不出来了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 2120
活跃值: (73)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
cm.exe会释放yz.dll, yz.exe和key.txt到C:\Documents and Settings\Administrator\Application Data, 将你输入的验证码写到key.txt中, 然后启动yz.exe.
yz.exe读取key.txt中的验证码, 并调用yz.dll中的导出函数ck, 这个函数中会检查验证码. 当你跟踪到ck这个函数时就会发现验证码已经躺在内存里了
2012-7-24 16:43
0
雪    币: 500
活跃值: (995)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个我也调试不到关键call啊,只知道释放yz.exe和yz.dll两个文件,key.txt写入注册码,哪个call是做判断,哪位大侠给个思路
2012-7-24 18:41
0
雪    币: 135
活跃值: (63)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
大牛能不能讲下具体怎么跟的,怎么判断那些call的,我试了好多次都是头晕啊,是不是每个都要跟进去读懂?
2012-7-26 13:35
0
雪    币: 2120
活跃值: (73)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
我用ProcMon監視該程序, 先是每個call都跳過, 在每個call之後在ProcMon看它做了什麽事. 如果跳過一個call之後程序運行結束了, 那就跟蹤進去看看. 後來發現只有yz.exe運行之後才會更改key.txt中的內容, 所以判斷cm.exe根本就沒有判斷註冊碼, 判斷過程是由yz.exe完成. 然後開始用OD分析yz.exe, 發現它加載yz.dll之後才會更改key.txt, 所以跟蹤到yz.dll, 然後就會發現一句話"膜拜"什麽的, 在附近判斷一下就行了
2012-7-27 01:45
0
雪    币: 135
活跃值: (63)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
谢谢大牛解答,我学着你的方法试一下,看能不能看懂。
2012-7-27 13:35
0
游客
登录 | 注册 方可回帖
返回
//