大家好~!!我是tearpig...这是本人的处女作噢..有不好之处请大家包涵 

   今天为大家提供一种另类破解思远的"黑客游戏1.22.exe"方法..

需要的工具:1.romra(看雪论坛有的下) 

           2.windows_enabler(百度一下一大堆)
 
           3.OD 

 由于本人初学，不了解加数据处理的方法及原理，无法生成脱壳后能执行的程序，故使用PE-Armor脱壳
工具ROMR，加载“黑客游戏1.22.exe”后，退出ROMR留下黑客游戏1.22.exe还在执行（这样内存中的黑

客游戏1.22进程就是已经还原了偷窃代码的了）。然后进行下一步的带壳调试。

         好进入正题...

   1.点“第一关”按钮使第一关窗口出现，然后OD挂接到“黑客游戏1.22.exe”，设置忽略所有异常。

OD中Alt+M，在“黑客游戏的代码段00401000上”按F2设置访问中断；

随便输入个密码，我这里输123456，点第一关的“确定”按钮，OD断在0043FB17这里：

  0043FB17    55              PUSH EBP                       ; 第一关的“确定”按钮事件处理
  0043FB18    8BEC            MOV EBP,ESP

   F8单步噢....

    大家看到这里了吧..

0012EBFC   0018D810  ASCII "123456"       ;我们输入的密码
0012EC00   0040B78E  ASCII "495544622"    ;真码

  ok.下一关

    方法同上.

0043FDDE    55              PUSH EBP                  ; 第二关的“确定”按钮事件处理
0043FDDF    8BEC            MOV EBP,ESP

   单步

 0012F490   0018D7D0  ASCII "123456"
0012F494   0040B843  黑客游戏.0040B843    ;注意经常跟随到数据窗口看内容

对“黑客游戏.0040B843”跟随到数据窗口，就可以看到正确的密码了。是“我喜欢破解软件啊”，下面

也是明码比较。

     下两关方法同上。

第三关 答案“666666”  

第四关 答案“10001001011100100”

第五关 是灰色按钮。那个文本框没有用的，直接使用WindowsEnabler把按钮激活即可过关。其间我使用

“Spy32 for windows Ver2.7”,无法捕获灰色按钮，就用WindowsEnabler搞定了。

六到九还是同上

第六关 答案"19233ASGKDCY34566789ER6NTN" 第七关 答案"43g4rcfrdnydbrt65"                    

第八关 答案"fbhytmnmytm ily tu67854n45"

0012B7B8   0040B9EE  ASCII "548975432940753570320875jkskdskjchkl3wlkvwekhelhvkhwelkhc"

第十关搞不定咯..希望高手能指教一下..

答案是:1-3-6-7-9-12-13-15-17

 直接输答案或者来到这..我们爆破

00440FCF   /0F84 D3000000   JE 黑客游戏.004410A8            ;这里改为JNE 黑客游戏.004410A8 
跳到下一关

00440FD5   |EB 01           JMP SHORT 黑客游戏.00440FD8
00440FD7   |BE 6A006A00     MOV ESI,6A006A

第十一关方法同上..不过有点小麻烦吧.

 大家看我操作

正确答案：
495544622    123456789
582578896    335576822
775852521    282833000

第十二关同上呗...

00441464    55              PUSH EBP              ; 第十二关的“确定”按钮事件处理
00441465    8BEC            MOV EBP,ESP

00441492    68 86BA4000     PUSH 黑客游戏.0040BA86              ; ASCII "csy" 压栈
00441497    EB 01           JMP SHORT 黑客游戏.0044149A
... 花指令
0044149A    FF75 FC         PUSH DWORD PTR SS:[EBP-4]  ;你输入的第一个文本框里的内容压栈
0044149D    B9 02000000     MOV ECX,2
004414A2    E8 C2EDFFFF     CALL 黑客游戏.00440269 ;！！你输入的第一个文本框里的内容与“csy
”连接后-->EAX
004414A7    83C4 08         ADD ESP,8

看到这个不要以为那个就是正确答案噢..

这个接下来的纯粹运气的 嘻嘻..

此关的答案不是固定的：“第一个文本框随便输入，第二个文本框为第一个文本框的内容尾随csy三个字

母”
 
 第十三关实力不足过不了
    
   好像花指令去掉  随便输入 就可以成功

  这种方法确实是取巧了点..无奈吖  其他的方法我都试过了 根本就在走不下去
 
   还得好好努力啊
 
  好了今天的教程就到这吧

        如果有什么不懂的或者知道第十关,第十三关的破解方法可以加我的

              QQ:56505673     
思远黑客游戏下载地址：http://www.ccg.org.cn/bbs/viewthread.php?tid=475
教程下载地址：
http://www.fs2you.com/zh-cn/files/e7b8144a-c4fe-11dc-84f9-0014221b798a/

http://www.namipan.com/d/%E6%80%9D%E8%BF%9C%E9%BB%91%E5%AE%A2%E6%B8%B8%E6%88%8F%E5%8F%A6%E7%B1%BB%E7%A0%B4%E8%A7%A3.rar/648eb8155e3fc340aba8ccf80d9dd137a4d97104170ac500

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！