一款原创的B/s，CrackMe。大家来测试。

热爱破解

爆破后最好可以说出原理。

各位高手最好可以把在那关键爆破的，如何防范说下，谢谢。以便我能更好的学习。

由文件上传限制上传到了网盘：
下载链接: http://www.fs2you.com/files/2d8bb3d7-f5b4-11dc-bde8-0014221f3995/

baby520

暴力搞了下

/:017

glassfox

先占个板凳 下载学习! /:014








软件注册需要注册码 cmp eax, 20  要有32位 返回的时候找到跳转 Z-flag 就完成注册了. 会创建Register.ini文件.
无暗桩的功能就可以开启.

程序重新启动时候检查Register.ini文件中的注册码是否为32位长度.如果是32位长度 则显示已注册.

试验了下... 发现暗桩试用的时候会访问网络..应该是再一次进行注册码比较的吧... 另外作者的好像是通过E语言调用API的来发送的消息...我只在data段才能断下来... 应该是用了其他的E模块...

以上是我这个小菜菜鸟的分析.....不对的地方大家要监督呀...

[ 本帖最后由 glassfox 于 2008-3-23 11:45 编辑 ]

kalahan

感谢分享~~天亮过来

极速暴龙

下来看看/:001

无极破解

搞不定，就找到下面这些。/:017
Ultra String Reference
Address    Disassembly                               Text String
0040D340   push    0040C189                          \
0040D3CD   mov     eax, 0040C18C                     |md5|
0040D449   push    0040C18C                          |md5|
0040D4B5   push    0040C18C                          |md5|
0040D5C5   mov     eax, 0040C1A2                     |md52|
0040D66E   push    0040C1A2                          |md52|
0040D6DA   push    0040C1A2                          |md52|
0040D96F   push    0040C1A9                          \register.ini
0040D9EF   push    0040C1A9                          \register.ini
0040DA24   push    0040C1B7                          软件注册码
0040DA30   push    0040C1C2                          信息
0040DAC4   push    0040C1C7                          已注册！
0040DAE6   push    0040C1D0                          未注册！
0040DEC8   push    0040C1A9                          \register.ini
0040DF48   push    0040C1A9                          \register.ini
0040DF7D   push    0040C1B7                          软件注册码
0040DF89   push    0040C1C2                          信息
0040E022   push    0040C1E1                          提示
0040E03A   push    0040C1E6                          这个未设暗状的功能你可以用了！
0040E131   push    0040C1A9                          \register.ini
0040E166   push    0040C1B7                          软件注册码
0040E172   push    0040C1C2                          信息
0040E1C8   mov     eax, 0040C205                     www.tudou8.cn
0040E20B   push    0040C213                          &submit=%b5%e3%bb%f7%d1%e9%d6%a4
0040E213   push    0040C234                          &text2=
0040E21B   push    0040C23C                          http://www.tudou8.cn/verification/yanzheng.asp?=&text1=
0040E2C6   push    0040C274                          正确
0040E30A   push    0040C1E1                          提示
0040E322   push    0040C279                          恭喜你！你破了一个已设暗状的功能，不错！
0040E393   push    0040C2A2                          drivers\etc\hosts
0040E511   push    0040C2B4                          microsoft.xmlhttp
0040E557   push    0040C2C6                          get
0040E563   push    0040C2CA                          open
0040E591   push    0040C2CF                          send
0040E5BF   push    0040C2D4                          responsebody
0040E7EC   push    0040C1C2                          信息
0040E804   push    0040C2E1                          注册码不能为空！
0040E8C7   push    0040C1E1                          提示
0040E8DF   push    0040C2F2                          注册码错误
0040E93E   mov     eax, 0040C205                     www.tudou8.cn
0040E991   push    0040C213                          &submit=%b5%e3%bb%f7%d1%e9%d6%a4
0040E999   push    0040C234                          &text2=
0040E9A1   push    0040C23C                          http://www.tudou8.cn/verification/yanzheng.asp?=&text1=
0040EA5C   push    0040C274                          正确
0040EA9B   push    0040C1E1                          提示
0040EAB3   push    0040C2FD                          注册失败！
0040EAE4   push    0040C1A9                          \register.ini
0040EB40   push    0040C1B7                          软件注册码
0040EB4C   push    0040C1C2                          信息
0040EB9E   push    0040C1E1                          提示
0040EBB6   push    0040C308                          注册成功！
0040EEBE   cld                                       (initial cpu selection)

天颖

破解爱好者

研究研究,学习了!!!

坏づ铥铥

下了.谢谢;/:L

boy

呵呵，下下来学习学习