image.png (16.71 KB, 下载次数: 0)
下载附件
2022-5-27 17:16 上传
其实是易语言,之前的文章讲过任何程序只要是易语言写的,如果你用OD载入,并且Ctrl+G到401000的地方都是这段代码 。
image.png (21.22 KB, 下载次数: 0)
下载附件
2022-5-27 17:19 上传
我们留在401000这个位置,并且运行程序
image.png (85.95 KB, 下载次数: 1)
下载附件
2022-5-27 17:20 上传
第一步,这个时候我们 查找易语言对比真假注册码的特征码
Ctrl+f 输入 test edx,03
image.png (22.73 KB, 下载次数: 1)
下载附件
2022-5-27 17:23 上传
达到这个位置后,往上面翻 大概十行代码的位置,截图如下
image.png (28.98 KB, 下载次数: 0)
下载附件
2022-5-27 17:26 上传
看到这三段代码了吗?大概的意思就是
mov edx,dword ptr ss:[esp+0x4] //真码
mov ecx,dword ptr ss:[esp+0x8] //假码
test edx,edx //对比
第二步,果断在 对比的位置( test edx,edx)这里下断点。
image.png (23.49 KB, 下载次数: 0)
下载附件
2022-5-27 17:29 上传
接下来,我们输入假码点击 爆**,看,直接运行到断点位置!
image.png (53.87 KB, 下载次数: 0)
下载附件
2022-5-27 17:31 上传
而且再堆栈窗口出现了两串奇怪的字符串,第三步,随便找了个在线MD5解密网站
image.png (25.42 KB, 下载次数: 0)
下载附件
2022-5-27 17:36 上传
image.png (26 KB, 下载次数: 1)
下载附件
2022-5-27 17:35 上传
可以看下结果。你问我怎么知道是MD5加密的?我说我只听说过MD5,我也不知道怎么判断加密方式。有大佬了解如何判断加密方式的,请多多指教,非常感谢~
image.png (37.27 KB, 下载次数: 0)
下载附件
2022-5-27 17:37 上传
最后的最后,我把这个cm 上传上来,大家也试试。这个软件要我爆它,但是我偏偏追到码了。。。。
cm2.rar
(851.46 KB, 下载次数: 157)
2022-5-27 17:41 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
