能力值:
( LV6,RANK:90 )
|
-
-
2 楼
我是大大的话,那你是超大大大大大大大........................ 
|
能力值:
( LV9,RANK:180 )
|
-
-
3 楼
千万别这么讲
这年头...大哥是不嫌多的
没事就多认几个
|
能力值:
![]()
(RANK:410 )
|
-
-
4 楼
大佬,学习了。
|
能力值:
![]()
(RANK:300 )
|
-
-
5 楼
楼上几位,和楼下的N位的都是大佬....
先膜拜过....
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
 膜拜~~~~膜拜
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
今天才第一次接触有灰色按钮的crackme,就搜索了一下论坛,一下学了三种方法。第一,bp EnableWindow, EnableMenuItem;第二,用资源工具找到按钮的标志符ID,载入OD,Ctrl+F 查找命令PUSH ID 找到后将上面存控制标志的‘PUSH 0’改为‘‘PUSH 1’保后灰色按钮解除。第三,就是这篇帖子的方法了,不过不懂这种方法的原理,总之多谢分享,先收藏了。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
od载入,然后下硬件执行断点, he EnableWindow,F9运行到断点,然后f8返回到程序领空,然后看上面的
00401511 FFD7 call edi
00401513 6A 01 push 0 ;注意这里0代表false,就是enable的值,改成1后就接触了灰色按钮
00401515 68 EA030000 push 3EA
0040151A 8BCE mov ecx,esi
0040151C E8 FB040000 call <jmp.&MFC42.#3092>
00401521 8BC8 mov ecx,eax
00401523 E8 EE040000 call <jmp.&MFC42.#2642>
00401528 8B4C24 0C mov ecx,dword ptr ss:[esp+C]
灰色按钮解除后,剩下的就是自己破解了,这个就不用说了,嘿嘿,方法有很多,我就用一种吧
方法二,直接把0040171c, 0040171e两行改为一行mov eax,0 就okay了
0040171C 1BC0 sbb eax,eax ;
0040171E 83D8 FF sbb eax,-1
00401721 85C0 test eax,eax ; 这个比较直接决定了后面关键跳,跳到哪儿去
00401723 6A 00 push
00401725 6A 00 push 0
00401727 75 14 jnz short CrackMe2.0040173D ;关键跳,方法一可以在这个地方动手脚
00401729 68 34304000 push CrackMe2.00403034 ; 恭喜你成功了!
0040172E 8BCF mov ecx,edi
00401730 E8 11030000 call <jmp.&MFC42.#4224>
00401735 5F pop edi ; 0012FE08
00401736 5E pop esi
00401737 5B pop ebx
00401738 C3 retn
00401739 6A 00 push 0
0040173B 6A 00 push 0
0040173D 68 20304000 push CrackMe2.00403020 ; 别灰心,继续努力!
00401742 E8 F9020000 call <jmp.&MFC42.#1200>
|
|
|
|
