也发一个CM玩玩

Peace

自己学做的一个CM。。。

希望破解的人写出过程，互相促进、大家进步是 52的宗旨 嘛。。。

zapline

膜拜手机发附件

yangli720

拜手机发附件

wellen

一样膜拜手机发附件

mantoou

应该不难吧

paulbaby3000

这个CM的重点是随机验证

其实不难,就是麻烦而已




PS by Peace2008 --------------------------------------------
下载了附件，虽然弹出了正确的框框，但是还是弹出虚假成功的框框...不过算是成功破解的了...

quwenjun

看过  ！！！！！！

CHHSun

C32asm找字符串

CHHSun

俺也爆一个

CHHSun

VB的随机验证，有点麻烦。

先用C32Asm查找字符串。找到
注册码或序列号正确，注册成功了
::00430D31->MOV DWORD PTR [EBP-6C],41AF6C
向上找到这段的段首
00430CBF   $  55            push ebp       段首
00430CC0   .  8BEC          mov ebp,esp
00430CC2   .  83EC 0C       sub esp,0C

一会用到
-----------

OD载入Ctrl+b 输入81 6c 24，找到这里

00419070   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419078   .  E9 186F0000   jmp CM090615.0041FF95
0041907D   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419085   .  E9 84710000   jmp CM090615.0042020E
0041908A   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419092   .  E9 7AD60000   jmp CM090615.00426711
00419097   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
0041909F   .  E9 87D70000   jmp CM090615.0042682B
004190A4   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190AC   .  E9 C9DF0000   jmp CM090615.0042707A
004190B1   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190B9   .  E9 23E80000   jmp CM090615.004278E1
004190BE   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190C6   .  E9 55F20000   jmp CM090615.00428320
004190CB   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190D3   .  E9 A5FC0000   jmp CM090615.00428D7D
004190D8   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190E0   .  E9 C7080100   jmp CM090615.004299AC
004190E5   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190ED   .  E9 0D150100   jmp CM090615.0042A5FF
004190F2   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
004190FA   .  E9 23230100   jmp CM090615.0042B422
004190FF   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419107   .  E9 63310100   jmp CM090615.0042C26F
0041910C   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419114   .  E9 8A410100   jmp CM090615.0042D2A3
00419119   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419121   .  E9 E1510100   jmp CM090615.0042E307
00419126   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
0041912E   .  E9 7E580100   jmp CM090615.0042E9B1
00419133   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
0041913B   .  E9 1B630100   jmp CM090615.0042F45B
00419140   .  816C24 04 FFF>sub dword ptr ss:[esp+4],0FFFF
00419148   .  E9 7A6A0100   jmp CM090615.0042FBC7
0041914D   .  816C24 04 AB0>sub dword ptr ss:[esp+4],1AB
00419155      E9 0F720100   jmp CM090615.00430369         在这里下断。


在最底下这一行下断


F9运行,输入假码chhsun 123456。断下后，改
00419155      E9 0F720100   jmp CM090615.00430369改为注册成功的段首jmp 00430cbf

-----------
如果不想输入假码的话，用F12暂停法，要改掉他的随机验证。太多了！！！
所有类似这样的JE跳都要让他跳。
有那么几十处。
0041C0C0      74 0E         je short CM090615.0041C0D0   必跳
0041C0C2   >  8D45 B0       lea eax,dword ptr ss:[ebp-50]-------这个地方有时会从其它地方一个JNZ跳过来，改JNZ
0041C0C5   .  50            push eax
0041C0C6   .  E8 DE6C0100   call CM090615.00432DA9      错误
0041C0CB   .  E9 BF000000   jmp CM090615.0041C18F
0041C0D0   >  FF75 84       push dword ptr ss:[ebp-7C]