吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 823|回复: 26
收起左侧

[原创] 一个CM简单的逆向

  [复制链接]
situhaonan 发表于 2022-11-23 12:59
  想写个新手教程混点评分,但一直不知道写什么,今天看到一个CM就拿这个给新手写个教程,没什么含量,大侠们别喷。伸出友爱的小手给点热心值,谢谢大家。 https://www.52pojie.cn/thread-1716699-1-1.html  CM地址是这个首先我们打开程序,随便输入账号、密码测试下。提示信息为账号错误(注:账号错误,不是密码错误哦!说明第一次判断用户,第二次才判断密码) image.png 我们拖入OD,运行程序,输入假的账号和密码。先不点登陆 ,然后快捷键CTRL+F 搜索 TEST EDX3 image.png 来到此处,在这里F2,下断点 image.png 然后点登陆,程序在此位置成功断下。接下来我们一次次的按F9,让程序运行比较。最后看到账号的对比。 image.png 现在我们知道了账号是 52pojie_Rain,接下来,我们重新把程序载入OD,F9运行程序,在账号处输入52pojie_Rain,密码依然输入假码123456。点登陆,程序被断在我们设置过的断点位置。依然是一次次的F9运行,让程序再真假注册码对比。直到看见我们的假码出现。 image.png 现在真码出现了。-1217761296  (你们电脑的和我的不一样哦,因为机器码不同,所以注册码也不同)。我们来测试 一下, image.png     image.png OK,到此程序真正的账号和密码被我们拿到了。======================================================================接下来我们用第二种PUSH法,暴破的两处对比账号和密码的关键位置NOP掉就可以。我就不说了,有兴趣的可以自己尝试。
首先OD载入程序,CTRL+F 我们搜 PUSH 10001 image.png 来到此位置 image.png 箭头指向为功能窗口,我们复制下来 push 0x520100FE,然后CTRL+B搜二进制 FF25.来到此位置 image.png 我们把刚才复制的push 0x520100FE 替换到启动窗口这里。改好后如下图 image.png 然后我们右键-保存程序出来。 image.png 运行后看到我们PUSH大法替换出来的程序,测试按钮是灰色,阉割版,功能不全,我们继续,把这个保存出来的CM拖入OD里,我们点插件---API断点设置工具----常用断点设置 image.png 不知道为什么有两个一样的,都选上把。然后F9运行程序,程序果断断下来。 image.png 我们看 右下角位置,Enable = FALSE  返回值为假,如果让返回值为真,肯定按钮就正常啦,也就是返回0为假,返回1为真,我们在CALL 到 EnableWindow 来自 PUSH1.0049F4DF处反汇编窗口中跟随。 image.png 这里应该是压入了一个为0的值,所以按钮才灰色不可用。 image.png 我们改为PUSH 1,然后保存一下程序。接下来运行我们第二次修改好的程序。 image.png 按钮可以用了,但是信息提示KM,却不是测试成功。我们还要在进入OD里修改。拖入OD后。我们直接中文搜索引擎---智能搜索。搜索字符串KM image.png 双击来到相关位置处, image.png 发现下面就是提示的测试成功的字符串。而且对比从此位置往下到RETN代码是一样的。那么直接把push 0x4C4829修改为push 0x4C482C image.png 修改后再保存下程序。  运行修改好的程序测试,这次没问题了。 image.png 到此结束。动动友爱的小手给点免费的评分,爱心值,谢谢大家!

免费评分

参与人数 7吾爱币 +7 热心值 +6 收起 理由
rongxiao + 1 + 1 用心讨论,共获提升!
tonyyyyyy6 + 1 + 1 谢谢@Thanks!
jonw000 + 1 + 1 我很赞同!
TSLPY + 1 + 1 用心讨论,共获提升!
lyk1115 + 1 我很赞同!
social666 + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
yiwangguli + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

saker1 发表于 2022-11-24 05:55
破解得好熟练的,只是搜索test edx,这里还是看不明白。
cease2e 发表于 2022-11-25 19:08
请问 PUSH 10001 的含义是什么呢?每次调用载入窗口的时候都会压入这个参数么
sh2k8 发表于 2022-11-23 13:12
 楼主| situhaonan 发表于 2022-11-23 13:19
易语言 比较 特征码
yujian525 发表于 2022-11-23 13:33
一个看不懂的小白路过
逍遥枷锁 发表于 2022-11-23 13:43
看来易语言要被你玩坏了。
czyr 发表于 2022-11-23 14:36
只能对付裸奔的程序猿
famlin911 发表于 2022-11-23 14:39
一名不懂的小白路过。
liuliu8682 发表于 2022-11-23 14:48
小白路过
tomonkey239 发表于 2022-11-23 14:56
学习了。VLX ,LISP怎么破解
shudong8023 发表于 2022-11-23 15:37
学习了。VLX ,LISP怎么破解
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-12-10 00:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表