学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 476|回复: 3

[CrackMe] CM V3.0 另类追码

[复制链接] |关注本帖

  在线 

签到天数: 79

今日第66个签到




50HB
cm.PNG

没调用任何模块 相较于V2.0加强部分验证流程以及检测!
无退出无花无任何暗桩恶意代码 用了EXUI所以加了UPX3.95压缩程序体积不影响实际调试
已测试运行环境WIN7 32 64位

追出key且进入功能窗口三个标签显示红色字体就算成功!其中第一个标签为两个“假”字,第二第三个标签则有很明显的提示。


CM分析链接:https://s.threatbook.cn/report/file/37d172c2f92e3e5d791db5763bb99c65bf97ecce9f53668114998008a8f8e164/?env=win7_sp1_enx86_office2013

CM V3.0.zip (815.88 KB, 下载次数: 75)

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 2HB +2 THX +2 收起 理由
1643510535 + 1 + 1 方便放下源码吗 挺好奇的
hysmy17 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 5

该用户今日未签到

回复

使用道具 举报




本帖最后由 1643510535 于 2020-7-12 02:18 编辑

这玩意有多处调用检测 OD下输入码数组错误 正常打开输入没问题 好恶心啊 新手玩不来
按钮事件单步跟一个文本字符串都不见
我猜应该是检测到什么或第一次输入的码不对就把数据全部给清空了
爆破还差不多 简单多了 但是进入第二窗口没有出现楼主说的三个红色标签 应该是没成功
下面附上我的成果 请各位老师接力分析 记得@我围观下

00401BFC    55              push ebp '按钮事件

0040111E    55              push ebp ' 检测1

004019DD    55              push ebp ' 检测2

004077B3    55              push ebp ’窗口


00401BFC   /E9 B25B0000     jmp CM_V3_0.004077B3                              ; 按钮事件跳转窗口
00401C01   |C3              retn
00401C02   |90              nop
00401C03   |90              nop
00401C04   |90              nop


0040111E    B8 00000000     mov eax,0x0                              ; 检测1
00401123    C3              retn
00401124    90              nop
00401125    90              nop
00401126    90              nop

004019DD    B8 00000000     mov eax,0x0                              ; 检测2
004019E2    C3              retn
004019E3    90              nop
004019E4    90              nop
004019E5    90              nop

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 1HB +4 THX +1 收起 理由
夜魔 + 4 + 1 [快捷评语]--积极评分,从我做起。感谢分享!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 5

该用户今日未签到

回复

使用道具 举报




本帖最后由 1643510535 于 2020-7-13 10:57 编辑

004013D1    B8 DCDB6B00     mov eax,CM_V3_0.006BDBDC

006BDBDC+8 = 006BDBE4  ‘90 94 42 25 94 B4 52 2D 98 D4 6E 33 97 AC 5E 2B 93 8C 4E 23

00401416    C703 679B3643   mov dword ptr ds:[ebx],0x43369B67  ‘1127652199

找出这两组加密的数据
一组字节集加密 一组整数型加密 相信应该是最终的码  下面不会搞了

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 1HB +4 THX +1 收起 理由
夜魔 + 4 + 1 [快捷评语]--积极评分,从我做起。感谢分享!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 79

今日第66个签到

回复

使用道具 举报




1643510535 发表于 2020-7-13 10:55
004013D1    B8 DCDB6B00     mov eax,CM_V3_0.006BDBDC

006BDBDC+8 = 006BDBE4  ‘90 94 42 25 94 B4 5 ...

厉害呀,两个猜想都对了,但还有一步,要走验证流程!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 )

GMT+8, 2020-8-15 13:07

快速回复 返回顶部 返回列表