Crack 小试

最新推荐文章于 2024-09-06 13:10:24 发布
最新推荐文章于 2024-09-06 13:10:24 发布
阅读量1k 收藏 1
点赞数
文章标签: mfc 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biggates_86/article/details/2042558
版权

这几天用到一个软件,未注册版有100条的限制。根据About信息里提供的信息联系原作者,没有任何回应。无奈之下尝试自行 Crack 。现将过程摘录如下:
原则:
1、Crack 版本不外传
2、不涉及具体的软件名称
3、不对外承接 Crack 类工作

首先用 ollydbg 打开主程序,搜索达到100条后, MessageBox的提示的字符串。找到的结果为:
0041F260

之后,找到调用这一字符串的位置(共有三处): 
0040DBC0    PUSH    XXXXXXXX.0041F260
0040F317    PUSH    XXXXXXXX.0041F260
004101B7    PUSH    XXXXXXXX.0041F260

之后分别对三处代码进行观察,发现基本的过程极为相似:

; 以 0040DBC0 这一处为例:
0040DBAE    MOV    ECXXXXXXXXX.0047B290
0040DBB3    CALL   XXXXXXXX.0040ACD0
0040DBB8    TEST   EAXEAX
0040DBBA    JE     SHORT XXXXXXXX.0040DBD6
; 估计 0040DBD6 是正常处理的部分,代码很长,很复杂。
0040DBBC    PUSH    0
0040DBBE    PUSH    0
0040DBC0    PUSH    XXXXXXXX.0041F260
0040DBC5    CALL    <jmp.&MFC42.#1200>

 

; 0040F317 :
0040F2FE      mov     edx,dword ptr ds:[edi+7A]
0040F301      mov     ecx,XXXXXXXX.0047B290
0040F306      inc     edx
0040F307      mov     dword ptr ds:[edi+7A],edx
0040F30A      call    XXXXXXXX.0040ACD0
0040F30F      test    eax,eax
0040F311      je      short XXXXXXXX.0040F32D
0040F313      push    0
0040F315      push    0
0040F317      push    XXXXXXXX.0041F260
0040F31C      call    <jmp.&MFC42.#1200>

 

; 004101B7 :
0041019E      mov     edx,dword ptr ds:[edi+7A]
004101A1      mov     ecx,XXXXXXXX.0047B290
004101A6      inc     edx
004101A7      mov     dword ptr ds:[edi+7A],edx
004101AA      call    XXXXXXXX.0040ACD0
004101AF      test    eax,eax
004101B1      je      short XXXXXXXX.004101CD
004101B3      push    0
004101B5      push    0
004101B7      push    XXXXXXXX.0041F260
004101BC      call    <jmp.&MFC42.#1200>

由于整个过程很简单,JE之前只涉及到一个 CALL  XXXXXXXX.0040ACD0,因此观察这处代码:

0040ACD0    MOV    EAX,    DWORD PTR DS:[ECX+1E4]
0040ACD6    XOR    EAXEAX
0040ACD8    CMP    EDX64H
0040ACDB    SETGE    AL
0040ACD8    RETN

将 0040ACDB 这里的 SETGE 语句改为 NOP ,Crack 完成。
biggates_86
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下安装lingo教程-centos6 64位
scold301的博客
04-10 3261
文章大量参考Lingo安装_在linux系统上安装数学建模工具lingo安装包下载地址(32位和64位):点击下载本文选择LINGO-LINUX-64x86-13.0.tar.gz下载,环境centos 6 64位。下载完后解压,得到文件夹lingo13,检查lingo13/bin/linux64下文件是否具有可执行权限,没有则执行chmod 755 *将lingo13拷贝到/opt。#这里设置的...
[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
baguangman5501的博客
09-25 7695
原作者:KTWO 出处:https://www.k2zone.cn/?p=2019 0X00 摘要 CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。 0X01 引言 在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位...
CRACK小试牛刀:关于GALGAME银色遥远爆破记录
qq_23316507的博客
12-12 1505
1.查壳 呵呵,居然没壳= =,只能说大意的开发者。。 2.载入OD 运行到OEP。 单步(F8)到弹窗 呵呵,垃圾弹窗,待会就解决你。 先上一张弹窗的代码: 在这F2下断,重新载入并运行到这里,然后F7跟进。 最终来到关键跳转: 汇编于此处,将JNZ改为JMP(强制跳转): 于是程序不论你系统是什么都不会执行MessageBox,这里有三个关键跳转,就不一一列举。 然后保存,运行:...
微信打飞机游戏小试牛刀
chouhe6679的博客
06-14 103
记录一下今天的学习成果,初步完成微信打飞机小游戏的界面及道具开发。 #-*- coding:utf8 -*- import pygame # 导入pygame库 from pygame.locals import * # 导入一些常用的函数和常量 from sys import exit #...
Android安全』版优秀和精华帖分类索引
快慢机的地盘
11-05 1326
逆向技术基础 《对某APK的一次分析》 JayL的这篇分析中介绍的工具对初学者依然值得参考。 《android一个crackme分析和破解》 zhaokang的CrackMe 101。 《呼叫非虫,关于Dalvik 指令格式问题》 非虫详细解答了bdw关于Dalvik bytecode编码的问题 《Android安全之 – Dex文件解析》 不歪对DEX格式的详细介绍,
从零开始,搭建Windows 10+Ubuntu 18.04双系统及Anaconda3+CUDA10.1+cuDNN7.6+Tensorflow2.1等开发环境
博博有个大大大的Dream
03-07 2156
硬件配置:处理器I7,内存16G,独立显卡RTX2060 (PS:独立显卡并不是必须的,tensorflow也能运行CPU版本,但是速度确实差强人意。推荐还是最少配备一块显卡) 已装系统:Windows 10 目标:在Win10基础上安装Ubuntu双系统,并在Ubuntu中搭建深度学习开发环境 如果不使用显卡(GPU),配置好的电脑可以装虚拟机,虚拟机更方便安全。但是虚拟机中不能使用wi...
php get a get b,[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 958
0X00 摘要CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
2018 ISCC Writeup
weixin_30292745的博客
05-25 3095
题解部分:Misc(除misc500)、Web(除Only Admin、Only admin can see flag、有种你来绕、试试看)、Reverse、Pwn、Mobile Misc( Author: L1B0 ) What is that?(50) 题目是一张图片,手指指向下提示图片下面还有内容。 第一种方法:Windows环境下可以用010editor直接修改png的高而不会报错,...
Intel WIFI Link 5100破解wep密码
jack281706
06-05 7833
最近看了很“蹭网”方面的文章,而且很多都是在backtrack3下通过wep破解达到目的的,但我的网卡是Intel WIFI Link 5100,BT3并不支持,现在有了BT4听说支持,就小试了一下,居然成功了!下面就是我的破解历程:1、**检查网卡,查找一下自己的无线网卡类型(很重要,我这种方法只支持部分网卡),我的网卡是Intel WIFI Link 5100,因为下面的工具只支持部分的网
Crack500道路裂缝数据集
02-06
"Crack500道路裂缝数据集"是一个专门用于计算机视觉和深度学习研究的重要资源,主要关注道路裂缝的检测和识别。这个数据集对于智能交通系统、城市基础设施维护以及预防性维修等领域具有重要意义。下面将详细阐述这个...
plc_password_crack.rar_crack PLC_crack password_password plc_plc
07-15
all PLC unlock app with register
Crack_crack_
09-29
for ElectronicsWorkbench10
Crack_hasp_Eplan2.7Crack_EPLAN2.7_EPLANCRACK_crack_
09-29
crack eplan 2.7 (hasp emul+crack)
MATLAB_R2018b_Win64_Crack_R2018b_Win64_Crack_crack文件_matlabr2018
10-01
MTLAB R2018B WINDOWS版本Crack文件
电脑错误mfc140.dll丢失怎么办?mfc140.dll丢失如何修复?
szcsd123456789的博客
09-03 1016
在使用基于Microsoft Visual Studio 2015开发的应用程序时,可能会遇到个别组件影响整体功能的情况,其中“mfc140.dll丢失”错误就是常见的一个技术障碍。这个DLL文件属于Microsoft Foundation Class (MFC) Library,它对Windows应用程序的运行至关重要,特别是那些依赖于特定版本Visual C++库的程序。当系统抛出一个“找不到mfc140.dll文件”的错误时,它通常指向一个不完整的安装、损坏的文件或者缺失的组件,这可能会阻碍软件的正常
004: VTK读入数据---vtkImageData详细说明
伍心的专栏
09-06 676
对于医学图像来说,vtkImageData是使用频率非常高的类,因为医学图像通常为较为规则的矩形或容积类型(三维),而vtkImageData类主要就是用于存储此类数据的,vtk中相关算法(比如阈值、缩放等)的输入和输出也是vtkImageData类,熟练掌握vtkImageData类非常重要。
pywin32库的安装与配置:在Windows环境下控制Office应用
这家伙很懒,什么都没有留下
09-04 1568
虽然pywin32库不直接提供对Office COM对象的访问,但它通过Windows API为Python提供了强大的窗口管理、消息传递和进程控制等功能,这些功能可以在一定程度上用于控制Office应用。pywin32是一个开源的Python扩展库,它提供了对Windows API的访问接口,使得Python能够轻松调用Windows的底层功能,进而实现对Office等应用的控制。pywin32库通过Windows API与Office应用进行交互,而不是直接操作Office的COM接口。
VisualStudio环境搭建C++
最新发布
qq_46348003的博客
09-06 396
C++环境配置
macro crack
06-09
在软件工程和计算机编程中,"Macro Crack"这个词组并不常见,所以我推测你可能是在询问某种特定的术语或技术,或者是某个特定游戏或软件中的术语。不过,没有上下文的情况下,很难给出确切的解释。 如果"Macro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值