吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5092|回复: 95

[原创逆向图文] 逆向一个CREAM[恶意的]

  [复制链接]
死鱼 发表于 2020-2-25 21:19 | 显示全部楼层 |阅读模式

本帖最后由 1006442347 于 2020-2-25 21:23 编辑

啊洗吧,我刚写完好像作者删帖子了,那剩下发给你们学习一下吧,
ε=(′ο`*)))唉

文件名:
CrackMe(有格式化磁盘与检测OD与影子系统代码).rar



O
K了=====================
新人说下流程
我看楼主说有检测OD,格盘啥的我没怂,虚拟机干他
我猜测有时钟检测 就用小软件移除进时器了,当然 我勾上了禁止关机重启
2.png
然后我附加到软件
因为楼主说有格盘下方的数据窗口搜索 format(我记得是格盘代码)
3.png
数据窗口找了半天
不敢肯定,然后去搜字符串
5.png
楼主好狠,cdef格盘


双击第一个进去看看
6.png
发现有跳可以跳过去,咱们都改为JMP
并且下边不少,全都跳过去


改完后别着急,暗桩搞定了,咱们再去搜字符串
7.png
发现了这个东东
双击进去
8.png
有个跳转跳过了成功,走向了失败
正常人的思维就是 nop掉就行了
NO NO NO NO NO!
没发现有问题吗
正常来讲是这样的
-----------------------
JNZ *******
                逆向成功
JMP *******
                 注册码不正确
----------------------


可是尼玛他不跳过失败,也就是说即提示成功也提示失败,是个坑


那咋办


但是我看到了这种东西
9.png
对!,这不就是易语言才有的结构吗!


咱们可以试试push窗体法


先搜索FF25
10.png
真的有啊卧槽,咱们记录一下左边的地址 0042D461
然后搜索push 10001
11.png
找到一个,再搜索下一个
12.png
第二个也是最后一个,一个神奇的事情发生了

看注释,这不就是成功的提示吗,我猜测这里应该是正确的窗口,咱们记录下来 0x520101FD


13.png
把jnz跳转改一下,改成JMP到FF25那边的地址  也就是 0042D461
然后去FF25替换 窗口520101FD

14.png
至此直接保存,然后我想着拿着蓝屏插件再搞掉蓝屏,结果直接成功了
1.png


大哥大姐过年好,给个币吧
想练习的去下载吧,记得去虚拟机调试
https://www.lanzouw.com/i9offtc
给你格盘cdef的



感谢观看





评分

参与人数 26HB +19 THX +14 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
后学真 + 1
459121520 + 1
sjtkxy + 1 + 1
行行行行行行 + 1
消逝的过去 + 1
l278785481 + 1
凌夏随缘 + 1
慕枫二二 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
xgbnapsua + 1
wuchenbe + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zyyujq + 1
a83460116 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
fengyuan0128 + 1
273641837 + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
小菜虫 + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
三月十六 + 1
伪善啊啊 + 1
拿着雪糕 + 1 + 1
heshui888 + 1 [快捷评语]--你将受到所有人的崇拜!
总有DM想害朕 + 2 + 1 我是个菜鸟,下次CM找你
我是墨白!! + 2 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
我是墨白!! 发表于 2020-3-29 01:08 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
总有DM想害朕 发表于 2020-3-29 01:17 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
总有DM想害朕 发表于 2020-3-29 01:18 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
拿着雪糕 发表于 2022-2-2 16:01 | 显示全部楼层

感谢分享,学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
KUp9281 发表于 2022-2-25 02:08 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
bTckhDOlMA 发表于 2022-3-1 01:20 | 显示全部楼层

谢谢!看起来就比较高大上
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
KbRDG16 发表于 2022-3-8 07:09 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
JaKFGXc1 发表于 2022-3-14 10:22 | 显示全部楼层

大佬无敌
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kZNywIf83 发表于 2022-4-23 02:37 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表