潜心学习

今天一早起来将以前的分析，注释全部删掉，重新分析这个CM,总结出来一些东西，当瞥见网上关于此CM的一篇破文的某一部分时，突然有了思路，再看下去，果然是这样。。上一次发了一篇不太全的分析，这次来收尾，总结了一下网上关于这个CM的破文和自己跟出来的东西。在分析之前，先看看CrackMe的模样:Same old same old，Name+Serial第一步：反汇编算

http://bbs.pediy.com/showthread.php?p=1208996

刚才已经发在看雪了，不想在粘贴了http://bbs.pediy.com/showthread.php?p=1202615#post1202615

今天早上看到这个CrackMe等级自测，直接来试试等级三好了打开一下，发现没有注册按钮，拿资源工具把按钮调出来就行，只是隐藏了而已如果觉得这样很不爽，是投机取巧的话，你也可以到DeDe里面找，找到编辑框变化事件的代码就行了，我试过了，也行的~以下是注册按钮的代码(突然发现汇编程序也能搞高亮，CSDN内置的不行喔。。)00430E10  /.  55

不知道是不是经验累积还是这个CrackMe太简单的关系？一下子就弄出来了新手可以拿这个来练练扫了一眼破文，说主要是anti难打开一下程序就把桌面给隐藏了。。总感觉像那种黑客恶作剧软件什么的载入程序F9运行一下，会有一个内存访问异常(有一条指令往内存地址0处写数据)00401564 |. C700 01000000 mov dword ptr [eax], 1

这是12年写的文章，非常弱智，本来不想发，但是想想以后可能有新手需要还是发吧MFC写的垃圾CRACKMEvoid CCrackMeDlg::OnButton1() { MessageBox("flag!!!"); CWnd *h1; CString s1; char *a; int r; int c=IDC_EDIT1; h1=GetDl

前些天在Crakmes.de拿到一个keygenme，作者说这是for newbies的，好吧，我比初学者还弱搞了一整天什么都没弄出来今天思路有点点清晰了，先写点东西总结一下再说！这是个Name/Serial型的KM(keygenme) 怎么定位确定按钮我就不讲了，直接贴确定按钮的事件代码吧这是个Name/Serial型的KM(keygenme) 怎么定位确定按钮我就不讲了，直接贴

以前都不敢动看雪里面的CrackMe，怕打击自信了，因为一眼看到别人发的破文都不知道在说什么。今天索性不看了，拿起看雪的《Crack2007》的第一个Crackme自己调试竟然也做出了注册机本来我真想写破文，不过提起笔来就泄气了，太长了懒的写啊。。那就写写概括的过程和吧 首先，程序接收到Name和Serial之后先以Name为基础计算出一个字符串来，然后再将这个字符串做另外一系列的

先运行下，是Serial型的，在这里我们用账号aaaaaa 密码bbbbbb文件载入OD，看起来是汇编写的：00401016 aescul.push 0                                               ; /pModule = NULL00401018                        call

这个CM是在最近看雪一篇精华帖里面拿来的，标题是“蛇年捏软柿子”？？，大概看雪的大牛都喜欢谦虚吧，不过这个CM分析起来也确实简单，只不过调试注册算法（我自己写的那个不是原来的那个）花了我1个小时啊。分析：用PEID查壳，发现是win32汇编写的，什么壳都没有（有我也不会脱，我只懂搞压缩壳哈哈）用OD运行CM，典型的用用户名和机器码换算密码，然后和Serial对比的CM

这是在《Crack2007》，分类“矩阵方式”下的一个CM，帖子地址如下http://bbs.pediy.com/showthread.php?threadid=30368因为一开始就想错了方向（其实也不算想错了，是往难的方法想了，竟然想到了遍历二叉树之类的方法，结果难的方法也没写得出算法来只好作罢了），已经拖了很多天了，只好在国外发CM的网站搜了搜 果然找到了solution，然后就搞明

这是个朋友做过的CrackMe，说注册机挺难写，跟踪了一下好像没有什么特别的，注册机也不难写额。。只是一个关键点就是要让数据符合某个表达式，用随机+穷举就行了。总体上来说应该是（要自己练的看附件吧）发一下代码和注释：00401000 > 6A 00 push 0x0 ; /Style = MB_OK|