1个易语言CRACKERME

iamok

刚才在别处看到的，有点意思，有几关。。。
今天要下了，没时间看完了，明天继续！

unpack

o(∩_∩)o...，作者全都是一个关键call 啊
o(∩_∩)o...，进入那个关键call后改了就可以注册成功了
作者还做了一个让注册按钮变灰了
不能用
我就用了这个
按钮突破专家之windows_enabler
软件来做  o(∩_∩)o...

unpack

我们开着
按钮突破专家之windows_enabler
这个软件
然后，OD载入，
下 bp MessageBoxA
然后输入注册码后，会断下，ALT+F9返回
确定后，一直单步来到这儿

1. 0040D25C    E8 81170000     call    0040E9E2
   
2. 0040D261    83C4 28         add     esp, 28                          ; 单步跟踪来到这个地方
   
3. 0040D264    68 01000100     push    10001
   
4. 0040D269    68 00000106     push    6010000
   
5. 0040D26E    68 01000152     push    52010001

复制代码

然后向上，在下面的地方下断

1. 0040D0EC    6A FF           push    -1                               ; 这里下断
   
2. 0040D0EE    6A 08           push    8
   
3. 0040D0F0    68 02000116     push    16010002
   
4. 0040D0F5    68 01000152     push    52010001
   
5. 0040D0FA    E8 EF180000     call    0040E9EE                         ; 获得假码

复制代码

然后
单步来到这儿

1. 0040D1A3    E8 97FEFFFF     call    0040D03F                         ; 这个是关键call
   
2. 0040D1A8    83C4 08         add     esp, 8
   
3. 0040D1AB    83F8 00         cmp     eax, 0
   
4. 0040D1AE    B8 00000000     mov     eax, 0
   
5. 0040D1B3    0F95C0          setne   al
   
6. 0040D1B6    8945 E8         mov     [ebp-18], eax
   
7. 0040D1B9    8B5D EC         mov     ebx, [ebp-14]
   
8. 0040D1BC    85DB            test    ebx, ebx
   
9. 0040D1BE    74 09           je      short 0040D1C9
   
10. 0040D1C0    53              push    ebx
    
11. 0040D1C1    E8 0A180000     call    0040E9D0
    
12. 0040D1C6    83C4 04         add     esp, 4
    
13. 0040D1C9    837D E8 00      cmp     dword ptr [ebp-18], 0
    
14. 0040D1CD    0F84 B7000000   je      0040D28A                         ; 关键跳

复制代码

从这个地方我们可以知道
setne   al
的值给[ebp-18]了
那么，我们怎么让al为零就是关键了
我们进入
0040D1A3    E8 97FEFFFF     call    0040D03F                         ; 这个是关键call
后，可以知道

1. 0040D09E    1BC0            sbb     eax, eax
   
2. 0040D0A0    D1E0            shl     eax, 1
   
3. 0040D0A2    40              inc     eax
   
4. 0040D0A3    C3              retn

复制代码

这个地方经过这几步后，使eax为-1
那么我们直接让eax为零

1. 0040D09E    B8 00000000     mov     eax, 0
   
2. 0040D0A3    C3              retn

复制代码

长度整好合适

为什么赋值为零呢？
o(∩_∩)o...，好像那个setne al，的意思是说，上面的
cmp eax，0
如果两个不相等，则al为1，相等则al为0
呵呵，简单的分析了下，不知道是不是这样的
o(∩_∩)o...，看看高手如何破解！
o(∩_∩)o...，每关的注册码没有跟踪到
o(∩_∩)o...，看看高手如何得到！！！
菜鸟先献丑了！！

unpack

经测试
好像这样破解了后
那个注册灰色限制再你输入假注册码的时候就会解除
下面的图没有开    按钮突破专家之windows_enabler
这个软件，我们随便输入一个字符，那个注册按钮就变亮了，能用鼠标单击了
o(∩_∩)o...，先撤了，还要上课

[ 本帖最后由 unpack 于 2008-5-22 14:09 编辑 ]

luzechao

我一打开用户名就是0，
这还怎么搞...

冰糖

易的东西全被封装到库里了，进入真正的OEP，查找字符串就能看到关键的东西了

这个CM的难点应该在不用按钮克星之类的东西，怎么修改使灰色按钮取消，搞了一会没效果

unpack

经测试，只要前面八位是  
bcdmaple，然后构成34位注册码
那个注册灰色按钮就可以取消了
但是点注册的时候还是会显示出错

冰糖

呵呵，没细看，原来是通过验证注册码来使灰色按钮生效的

hflywolf

原帖由 unpack 于 2008-5-22 21:29 发表
经测试，只要前面八位是  
bcdmaple，然后构成34位注册码
那个注册灰色按钮就可以取消了
但是点注册的时候还是会显示出错

前八位是257maple  然后后面任意输入只要构成34位

这样就可以过六关了....

第七关正在跟下去中......../:010 /:010 /:010

unpack

老感觉  过关是一个假的提示啊
好像只有全部跳过了，才能显示  找到注册码
作者用了md5加密
我还有两步没有跟踪到
只知道现在前面的八位和总共要34位！/:L