|
|
|---|---|
|
|
|
|
|
|
|
|
我也传个CrackMe给大家玩玩...
在复习C语言无聊时写的....不是窗口程序,是CMD下的... 算法比较简单!  给初学者准备了吧... 楼主用的是易语言编写的,而易语言编写的程序大多杀毒软件会直接报是病毒的! |
|
|
|
|
|
|
|
|
回复4L:已破解。。见附件【不知道对不对。。。】
回复6L:其实那里是算法区域。。。可以忽略。。算法很欠虐可以不看  如果实在要破解算法提示一下: 1.算法是有循环计算的。。。 2.算法内容取决于输入的数字和屏幕的大小 3.软件有用屏幕宽度跟高度计算。。。所以是很欠虐的。。 P.s 已经距离成功很近了。。。加油 P.s.s 爆破只需一个数字即可。。。。 |
|
|
|
|
|
|
|
|
|
|
|
这个很CrackMe很简单。。。(因为我加了对话框难度比较小)
1.获取信息。。。 随便输入注册一下看看有木有提示。。。 发现有【注册完成】提示 那就在OD搜索一下吧。。。 立刻在第一个就搜索到了。。。 ========================= 2.执行一下 段首下断F9运行 输入假的密码注册 断下来了。。。一直F8 对话框后确定继续。。。 一直F8 发现有重复执行的地方。。。 F7 跟入每个Call 看看有啥不同 发现跟到最后一个Call 呵呵。。。你懂得 ========================== 修改保存。。。 其实破解失败和成功的代码只有一点点不同 所以就发现了,,修改一下跳转或者用push大法 
|
|
|
|
|
|
谢谢楼主的指点,从段首到段尾一共六个Call,第一个是弹窗,后面四个好像都是一些算法,最后一个跟到
00401229 F6C4 01 test ah,1 将Z标志位设1,下面的je则会跳 0040122C 74 02 je short 一个奇葩.00401230 0040122E D9E0 fchs 00401230 DC1D 629B4600 fcomp qword ptr ds:[469B62] 00401236 DFE0 fstsw ax 00401238 F6C4 41 test ah,41 0040123B 0F84 22000000 je 一个奇葩.00401263 00401241 6A 00 push 0 00401243 68 2C010000 push 12C 00401248 |. 6A FF push -1 0040124A |. 6A 00 push 0 0040124C |. 68 05000116 push 16010005 00401251 |. 68 01000152 push 52010001 00401256 |. E8 78000000 call 一个奇葩.004012D3 0040125B |. 83C4 18 add esp,18 0040125E |. E9 1D000000 jmp 一个奇葩.00401280 00401229 F6C4 01 test ah,1 将Z标志位设1,下面的je则会跳 0040122C 74 02 je short 一个奇葩.00401230 0040122C 这里不让这个跳转实现,74改75,或者nop掉,程式就不判段输入的假码了,直接运行下面的 0040125E |. E9 1D000000 jmp 一个奇葩.00401280 跳向通过 通过这个小程式我学到了一些汇编知识,Test,je,jnz的一些作用,对小程式有一些基本的了解,再次感谢楼主的指点,我一定更加努力,争取下次不要提醒也能破解这样的小程式 最后附上成功之后的图片  |
|
|
谢谢坛主大人~~耶转正啦。。
|
|
|
嘿嘿。。。加油哦。。我终于转正了。。感动ing~~~
再说一个东东咯。。。 看成功和失败的关键点。。。只有这句不同。。。 成功: 00401243 68 2C010000 push 0x12C 失败: 00401265 68 0C010000 push 0x10C 也就是说。。把失败的地址push 成功也是一样的效果。。。。 试试吧。。
|
|
|
|
|
|
我也不是很清楚易语言是怎么编译出来的。。。
嘿嘿。。我的实现原理是改一下位置 ========================================= 附上验证源码: .版本 2 .子程序 yanzheng .参数 yy, 整数型 .参数 zz, 整数型 .如果 (yy = zz × 标签1.左边) 标签1.左边 = 300 .否则 标签1.左边 = 268 .如果结束 ========================================= |
