-
-
[原创]菜鸟用C语言写的第一作!
-
发表于: 2008-9-13 13:01
-
菜鸟用C语言写的第一作!也不知道自己说的对不对!总之就是用VC++6.0的MFC编写的,狂汗一把!明码比较!最好不要用查找字符串的方法!官方推荐F12法!要是牛点的话就让他自爆密码吧!SO ESAY!不知道那位高手能不能说说如何去着个灰色控件好呢?断是下对了但是一NOT就出问题了!真是菜鸟最痛!能写而不能自破!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
1、不会分析算法,也没比较出什么来。只有爆了。
不过蒙对了一个(绝不是算出来的)。用户hanyu1 注册码9527888(hanyu和9527888都在程序里,我就在用户hanyu后面加了个字符就行了,加什么都行。这么多天了,蒙对了一个 )灰色铵钮,下bp EnableWindow断,返到后向上找push 0(0401513处)改成1 确定变亮。 2、不用找字符(找的话更快),bp MessageBoxA断下,返回后向上找到”别灰心,继续努力“看是从哪个地方跳过来的。改了他就爆了。我是0401727 jnz改je。nop掉不行! 看来还得慢慢学算法。 |
|
|
|
|
|
用资源工具找到‘确定’的标志符ID为1002(3EAH)
载入到OD~~ Ctrl+F 查找命令‘PUSH 3EA’ 找到后将上面控制标志的‘PUSH 0’改为‘‘PUSH 1’ 保存后灰色按钮解除~~~~ 破解的方法也比较多~~ 字符串也全部可见~~~ 用户名2位以上且第一位是‘h’(但排除hanyu) 注册码固定为9527888  错误的地方请大虾指教
|
|
|
|
|
|
蚊香大侠感觉有点模糊!能说清楚点么!用你的方法好像查找不了啊!狂汗!弱弱!
|
|
|
绝对菜鸟~~~ <加密与解密>第三版(第一次印刷)116页
|
|
|
|
|
|
呵呵,强暴了~~~
  |
|
|
|
|
|
|
|
|
|
|
|
[QUOTE=sessiondiy;509357]1.先在用户名输入 William , 此举可使[确定]按钮 Enable
2.然后用户名只要大于 hanyu (例如: z ' hb ' hao), SN 为 9527888 即会显示注册成功[/QUOTE] 严重学习了
|
|
|
两处地方修改就能爆破 或者使这两个地方都不能实现跳转就可以了 004016E7 . /75 50 jnz short CrackMe.00401739 用户名和hanyu比较---------------(1)第一跳的内容 要求比hanyu大呵呵小的话直接失败------------------就比较第一字母即可 用户名2位以上且第一位是‘h’(但排除hanyu)---------------------这个我用haha 测试过不可以 判断条件好象是判断第一个字母是否大于h -------------并没有要求位数是多少---------一个字母的z测试可以注册 另外当第一字母为h时判断的要求为第二个字母是否大于a ----he测试通过 当第二个字母为a 的时候判断第三个字母是否大于n-----------hao测试通过 可以测试的是只有一个字母z作为用户名 不信的话可以测试 这个判断可以推测结构的 00401727 . /75 14 jnz short CrackMe.0040173D 这个比较是不断的循环判断是否为 9527888---------------(2)第二跳的内容 只要不一致就跳,呵呵跟踪起来对理解汇编很有好处 所以用户名为第一个字母大于h 注册码固定 9527888 先在用户名输入 William , 此举可使[确定]按钮 Enable 完全正确 直接nop掉这两个关键遍可以爆破 综合上面的情况 这个CM应该是用户名是逐层判断的 第一个字母是否大于h 另外当第一字母为h时判断的要求为第二个字母是否大于a 当第二个字母为a 的时候判断第三个字母是否大于n----------对照测试的结果 欢迎大家把这个CM直接写出来基本上结构很明晰了 依次类推 注册码为固定 |
|
|
|
|
|
玩了下,贴答案了。
首先,玩的时候没有看其他老师的答案  贴个图看看  这个是我做完的作业。 CrackMe_QFLY.zip 顺便AD哈,偶博客http://www.qfly.cn,没事来踩脚 看了下,按钮是灰的。于是bp EnableWindow,跟到了一处 00401511 . FFD7 call edi ; \SendMessageA 仔细从上面看看,00401513 push 0估计是EnableWindow的参数,0是FALSE,当然灰了,改成1即改成push 1,试了下,按钮果然亮了。 不过想了想,似乎不怎么完美,为什么呢?可以看出,这段代码首先用GetDlgItem取了按钮的Handle,然后给EnableWindow让他吧按钮灰掉,哼哼,明显多此一举呀,于是,最节省的办法jmp他,于是有了以下修改。 00401511 . FFD7 call edi ; \SendMessageA 这样的话,蓝色部分的代码(就是上面分析的功能就永远不可能被执行了,嘿嘿~~~,还能节省写CPU时间........高手别砸) 按钮亮了就好办了,习惯性点了哈,弹出MessageBox,虽然说楼主不让用字符串搜索,还是偷偷用了下,就看到了关键代码,下面只吧后面用到的贴出来。 004016E4 > \83F8 01 cmp eax, 1 知道正确注册码,原来是固定的,“9527888”,不过楼猪说要自曝 从上到下,先NOP掉跳走就Over的地方。 然后在能看到真注册码的语句以后的地方,选些地方让他自曝注册码,这里要用到注册码在内存中的地址,00403044,OD中直接能看到,上面的程序中也有,看004016EF。 偶选了004016F8,没撒原因,其实你可以直接从004016EF开始。这样的话程序不会执行多余的语句。偶选的地方前面还有几条对俺们目标无用的语句。 至于加什么代码才能弹出一个MessageBox,偶偷懒了 下面不是有提示注册码正确的地方吗,抄上来,OK? 就是下面的红色的地方。 最后别忘了用jmp跳过无用的代码。 不说了,动手了。 004016E4 > \83F8 01 cmp eax, 1 就这样,OK了。 最后声明,小菜一个,各位NBer多指正。 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
膜拜看汇编逆出C++的MFC!
|
|
|
|
|
|
|
|
|
|
|
|
|
