[CrackMe练习] 160个CM之004“ajj”

今天我们来看看第4个 cm ajj 的CKme.exe

这是中国人写的,嘿嘿嘿


先打开这个软件输入假码看看

没有确定按钮,好吧,我在界面上随便瞎点也没用,我猜是点击灰色的地方,正确的时候才会有提醒,好吧,有需要用到我们的按钮事件了,既然需要按钮事件,先看看是什么语言吧~

Delphi写的

我们附加到OD上,然后在我昨天的文章《总结五种语言按钮事件的找法》找到Delphi的按钮事件,然后右键 查找->二进制字符串

输入740E8BD38B83????????FF93????????

点确定 开始查找

找到了,我们再JE下面的Call 下个断,然后CTRL+L 继续查找,发现还有,好吧,下个断,继续,,又有。。好吧,万一有100个我要按100次?累死我啊

我们今天用脚本来下按钮事件的断,在我的按钮事件的文章中 有脚本代码,我们在桌面建立一个txt文本,把按钮事件的脚本代码复制进去,如下

保存,回到OD中,在反汇编窗口,点右键 运行脚本->打开 

找到刚才保存的文件

点打开

提示脚本运行完了,我们F9运行起来

输入我们的假码 dbgpro.com和123456点中间灰色那块

断下来了,我们看到 这是一个call 所以我们得F7单步步入,也就是进入这个call

可以看到 又是函数入口的特征

我们先分析下字符串

这里有段循环,我们不管他,在jnz的下面一行F4

继续单步,没多久,发现我们又走到一个循环了

这个循环比较关键,是校验我们的验证码的,由于我们不写注册机,直接跳过吧,在循环下面一行 cmp中按F4 运行到这一行

再单步一次,发现是一个跳转,而且跳转已经成立了,我们往下看看,看他跳到哪里去了

我们发现,他跳过了我们的成功提示

我们双击改Z标志看看,跳转已经不成立了,F9运行看看效果

已经成功了,我们nop然后保存文件看看

打赏作者

发表评论

电子邮件地址不会被公开。 必填项已用*标注