前两天一个CM的破解

wgz001

前两天看到小生转的（好像是）一个CM拿来弄了下 竟然给搞了出来 也写下体会吧 高手多多指教

CM的下载地址http://bbs.52pojie.net/read.php?tid-8362.html

下面说说我的破解过程：

1.程序是加了壳的 ESP 就可以脱掉了

2. 我是用DEDE找到按钮CHECK的事件，并在此处下好断点

00454754 55 PUSH EBP

3.OD载入脱壳后的文件

00454EB8 > 55 PUSH EBP
00454EB9 8BEC MOV EBP,ESP
00454EBB 83C4 F0 ADD ESP,-10
00454EBE B8 D84C4500 MOV EAX,dumped_.00454CD8
00454EC3 E8 380FFBFF CALL dumped_.00405E00
00454EC8 E8 83FDFFFF CALL dumped_.00454C50 ; 出现注册框
00454ECD A1 70604500 MOV EAX,DWORD PTR DS:[456070]
00454ED2 8B00 MOV EAX,DWORD PTR DS:[EAX]
00454ED4 E8 2FE0FFFF CALL dumped_.00452F08

在第二个CALL（出现注册框的地方）跟进F7 程序来到这里

00454C50 55  PUSH EBP
00454C51 8BEC MOV EBP,ESP
00454C53 6A 00  PUSH 0
00454C55 33C0  XOR EAX,EAX
00454C57 55 PUSH EBP
00454C58 68 9A4C4500 PUSH dumped_.00454C9A
00454C5D 64:FF30 PUSH DWORD PTR FS:[EAX]
00454C60 64:8920 MOV DWORD PTR FS:[EAX],ESP
00454C63 8D55 FCLEA EDX,DWORD PTR SS:[EBP-4]
00454C66 B8 01000000 MOV EAX,1
00454C6B E8 84DDFAFF CALL dumped_.004029F4
00454C70 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00454C73 BA AC4C4500 MOV EDX,dumped_.00454CAC
00454C78 E8 7BF7FAFF CALL dumped_.004043F8
00454C7D 74 05 JE SHORT dumped_.00454C84 ; 要跳否则完蛋
00454C7F E8 38FFFFFF CALL dumped_.00454BBC ; 这里第二次出现注册框
00454C84 33C0 XOR EAX,EAX ; (初始 cpu 选择)
00454C86 5A  POP EDX

要让程序在00454C7D 的地方实现跳转（我是修改Z标志位） 然后F9运行程序 出现注册框 输入用户名和密码 点击check

程序被成功断下来 来到此处

00454754 55 PUSH EBP
00454755 8BEC MOV EBP,ESP
00454757 B9 05000000 MOV ECX,5
0045475C 6A 00 PUSH 0
0045475E 6A 00 PUSH 0
00454760 49 DEC ECX
00454761 ^ 75 F9 JNZ SHORT dumped_.0045475C
00454763 53 PUSH EBX
00454764 56 PUSH ESI

此时往下翻 找到这里

004548BD E8 86EFFDFF CALL dumped_.00433848
004548C2 8B55 D8 MOV EDX,DWORD PTR SS:[EBP-28]
004548C5 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; 注册码
004548C8 E8 2BFBFAFF CALL dumped_.004043F8
004548CD 74 52 JE SHORT dumped_.00454921

在004548C5 处可以看到注册码了 [s:40] 复制下来就可以了 中间算法俺看不懂 [s:17]


自己用软件做了个注册机 不会编程 [s:38] 不知道在你们那里能不能用 我这里的杀软是不报毒的（MACFEE）

如果报毒就别用了 （听说有的杀软报毒 [s:17] ）


感受：第一次写这东西 不足之处 还请朋友们包含

向大家学习 [s:43]

shayu

偶来顶顶你咯
谢谢哈 学习一下啊
楼主继续努力呀