标 题:放假没什么玩的就玩玩这个把:)
发信人:zmworm
时 间:2003/02/08 10:00pm
详细信息:
放假没什么玩的就玩玩这个把:)
这是我pj过的CrackMe
人家要求:使用静态修改,使 CrackMe_CRC32.exe 直接运行后就能显示出成功的字样,
放假没什么玩的就玩玩这个把:)
。(使用动态修改并不是本 CrackMe 的目的)。可我偷了懒有SoftICE解决问题的,呵呵。
怎么你不会用静态调试?我提示大家一点把:)
因为有花指令,所以W32ASM无法正确反编译,所以我们要把多余的字nop掉
用W32ASM编译后如下
:00401015 EB02 jmp 00401019<------------上来就跳到19
:00401017 9AE86A00E8EA01 call 01EA:E8006AE8
:0040101E 0000 add byte ptr [eax] al
:00401020 7403 je 00401025<---\==Jmp 00401025
:00401022 7501 jne 00401025<--/
:00401024 E8A39C3540 call 4075ACCC
:00401029 00E8 add al ch
:0040102B B000 mov al 00
:0040102D 0000 add byte ptr [eax] al
多余的字用 90 90 ,Nop掉 用W32ASM的Edit->QuickEdit慢慢改
成为如下
:00401015 EB02
:00401017 90906A00E8EA01 <----这里改
:0040101E 0000
:00401020 7403
:00401022 7501
:00401024 90A39C3540 <-----这里改
:00401029 00E8
:0040102B B000
:0040102D 0000
然后W32ASM打开P*.exe 即补后的文件,
电脑资料
《放假没什么玩的就玩玩这个把:)》(https://www.unjs.com)。就成了这样::00401015 EB02 jmp 00401019
:00401017 90 nop
:00401018 90 nop
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401015(U)
|
:00401019 6A00 push 00000000
* Reference To: kernel32.GetModuleHandleA Ord:0109h
|
:0040101B E8EA010000 Call 0040120A
:00401020 7403 je 00401025
:00401022 7501 jne 00401025
:00401024 90 nop
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00401020(C) :00401022(C)
|
:00401025 A39C354000 mov dword ptr [0040359C] eax
:0040102A E8B0000000 call 004010DF
慢慢改吧,好在文件不长。改完后,你就读懂这个程序了:-)
方法很笨但很实用。
--------------------------------------------------------------------------------
Copyright©2000-2024 看雪学院(www.pediy.com) All Rights Reserved.