一个比较复杂的VMCM的另类破解法

ollydebug · 发表于 2015-2-18 13:35

由于CM大赛的那个12组CM没解出来，所以用这个CM，这是CM的截图。
QQ截图20150218130511.png

这个CM有VM，不好F8F7，所以尽量减少跟踪。一上来就找到方法了，他已经告诉我们key要48位，所有常量搜索48。
QQ截图20150218130804.png

对搜索的带有cmp的代码F2，发现是这个地方判断。
QQ截图20150218130933.png

往下F8，发现key=48 dh=0，所以将dh清零。
QQ截图20150218131143.png

发现这一处代码是用于保存。
QQ截图20150218131410.png

下硬件访问断点，来到这里。
QQ截图20150218131848.png

这里就是对跳转的处理，然后所有命令搜索cmovne eax,ecx，一一排查，遇到和上面相似的代码就留下来，一共是这么几个地方。
QQ截图20150218132618.png

将他们后面的那个cmovne都nop掉，走到倒数第二个，就已经发现成功字符串了。
QQ截图20150218133106.png

F9之后发现失败，因为这几个地方都是关键处，不难猜测最后两个关键处弄得，进行分析，发现最后一个地方只要让ecx赋值到eax就ok了。
QQ截图20150218133334.png

F9运行，CM完美破解。
QQ截图20150218133423.png

怎么样，我的方法很另类吧。另外祝大家新年快乐，万事如意。

Terrorblade · 发表于 2015-2-22 19:27

ollydebug 发表于 2015-2-21 18:39
而我是用另类破解法

首先，no offense

当时我给你加CB和热心的时候，没有回忆之前两位大牛的手法，而我今天再次回去看的时候：
http://www.52pojie.cn/thread-300391-1-1.html
发现你和这位大牛的手法几乎是一样的！

Hmily · 发表于 2015-2-21 17:21

ollydebug 发表于 2015-2-21 17:17
下一个分析贴干脆讲SMC技术吧，应该有人看

提一些小建议，下次把源程序地址也提供下，可能很多人都找不到，技术贴再详细点，增加点过程说明，容易理解哈。

ollydebug · 发表于 2015-2-18 13:53

我真后悔当初不去先买邀请码去参加CM大赛

wanmei · 发表于 2015-2-18 14:00

楼主迟来了几个月

ollydebug · 发表于 2015-2-18 14:02

wanmei 发表于 2015-2-18 14:00
楼主迟来了几个月

是呀，我好倒霉

双菜鱼 · 发表于 2015-2-18 15:07

要是有你一半厉害就好了

膜拜.祝楼主新年快乐

ollydebug · 发表于 2015-2-18 15:20

双菜鱼发表于 2015-2-18 15:07
要是有你一半厉害就好了膜拜.祝楼主新年快乐

算法没分析出来，第12组没分析出来，惭愧

3133841 · 发表于 2015-2-18 15:35

楼主你太厉害了祝你新年快乐

ollydebug · 发表于 2015-2-18 15:36

3133841 发表于 2015-2-18 15:35
楼主你太厉害了祝你新年快乐

同乐同乐

Hmily · 发表于 2015-2-21 16:59

ollydebug 发表于 2015-2-18 13:53
我真后悔当初不去先买邀请码去参加CM大赛

不用后悔，今年再战，哈哈！

ollydebug · 发表于 2015-2-21 17:17

本帖最后由 ollydebug 于 2015-2-21 17:20 编辑

Hmily 发表于 2015-2-21 16:59
不用后悔，今年再战，哈哈！

下一个分析贴干脆讲SMC技术吧，应该有人看，就拿那个叫LCG（这ID真好）写的CM大赛的CM来分析，讲解。

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 一个比较复杂的VMCM的另类破解法