歪坑牌CM2.3再次登场

这个CM还不能过夜吗？再来一个CM给大家玩玩，不过这次加了点小暗桩（注：本人格保证，绝对是纯天然、绿色无公害的小暗桩。可放心虐！）
加的这个小暗桩管不管用还不知道呢。
先写出逆向过程的才可获得奖励。
成功图：




歪坑牌CM2.3.rar (373.39 KB, 下载次数: 647)

2015-12-17 18:57 上传

点击文件名下载附件

       <---------------软件在此

沙发来也~奖励在哪

1层效验
用户名xuepojie
密码78EDBGKK75EDBGKK65EDBGKK70EDBGKK6FEDBGKK6AEDBGKK69EDBGKK65EDBGKK

1层效验注册机编写思路：
用户名第一位，转换成机器码（十六进制）+EDBGKK+用户名第二位，转换成机器码（十六进制）+EDBGKK+用户名第三位，转换成机器码（十六进制）+EDBGKK，以此类推。。
并且，在检测的同时，还有反调试，具体没跟，但是看到了大部分OD的名字在进行逐字匹配。。

2层还没看。。
一会有时间分析下2层效验，先陪孩子去。。

第一层：
1
31EDBGKK
第二层:
歪坑牌CM【Var:2.3】

Shark恒 发表于 2015-12-17 19:53
1层效验
用户名xuepojie
密码78EDBGKK75EDBGKK65EDBGKK70EDBGKK6FEDBGKK6AEDBGKK69EDBGKK65EDBGKK

- -! 要不要这样子。

Shark恒 发表于 2015-12-17 19:53
1层效验
用户名xuepojie
密码78EDBGKK75EDBGKK65EDBGKK70EDBGKK6FEDBGKK6AEDBGKK69EDBGKK65EDBGKK

孩他爹。我不敢了！你这也太快了吧。第一步这么快就虐死了

重拾旧忆 发表于 2015-12-17 20:18
第一层：
1
31EDBGKK

胖虎。你这是没得玩了，要不要这么快！

首先，感谢LZ写小程序给新手练习，并给楼主这一行为点赞

其次，我来分享我的方法：
拿大程序 首先查壳，显示的是Delphi6.0-7.0,又是CM（虽然我不知道什么是CM = =）， 然后又想起来老大在第三期有篇教程讲到可以用工具，但为了练手（装逼），还是放弃了，然后就是无限的瞎想........



程序载入OD ，运行输入假码（用户名：1111111111，密码：2222222222），在输入密码时，提示“你想逆向？”
然后去看了字符串，没看到什么特别欣喜的东西，但是看到了



猜想LZ说的小暗装会不会就是检测OD啊，不过够辛苦的，找了这么多名字 = =

然后猜想“用户不能为空” 后 会不会就是检测用户名和密码的正确性呢，于是我跟进，然后 T T  深深的打击了我， 转了一会就晕了@ @   然后有想了其它办法 ，如，下字符串API，结果没断下来 = =

这是我想起来，在我载入OD 时看到解压文件看到两个DLL  文件，又想起来教程中易语言静态编译和非静态编译时搜索字符串的区别，于是我  



进去后，验证了我的猜想


跟进，在段首下断，重新运行，输入假码，在密码栏输入一个字符是程序就断下来了，所以暗装是输入密码时启动的

在跟进的过程中这样的东西格外扎眼



一个简单的程序如此麻烦，可疑！
继续跟进 发现向上条件跳转跳到计算的地方，继续跟进又发现









跟了几遍我就看到了变化



字符串越来越长，而且都是相同的，所以我大胆的猜想，程序是这样下来的：

1、a=1
2、取用户名，
3、取第a项，
4、加密计算出对应的密码，
5、判断用户名长度-a是否=等于0
6、是，跳出循环，否，a+1，跳转到第二步

进行测试，成功



结果没有点击注册就自动成功了，看来那按钮就是一摆设，应该是时钟检测，庆幸自己没下按钮断点 = =