【逆向-Crackme】DIY易语言程序(简称:为所欲为,夏季吧乱改都行)——掌控安全最强

catgames   ·   发表于 2018-7-30   ·   技术文章投稿区

【主题】DIY易语言程序

【内容】Crackme

【作者】CatGames

【主页】CatGames.cn

【PHP云加密】PHP.CatGames.cn

【Q群】https://jq.qq.com/?_wv=1027&k=5ywnw4D

今天逛某论坛的时候,看到一个Crackme,本来我没啥兴趣的,后来那个作者在评论区说什么获取网页然后验证密码,我就想诶嘿,有点意思,就试试咯。

我看论坛都是什么JNZ改JE NOP 什么的 PUSH法什么的,我觉的没意思,拿来DIY一下,嘻嘻嘻。


废话不多说,进入正题


0X01 查看软件(简称:夏季吧乱输,乱点就行)

待会................................我发现个问题,这个作者好**啊.....

如果编辑框的内容等于空这个他没写???????我直接点击

登陆不输入东西

自己爆窗口给我看????????、、

emmmmmmmmmmmmmmmmmmmmmmm 呸~

哇,这真是会易语言的????高手!实在是高!

这个问题还是我在写帖子的时候发现的,哇,高手!



0X02 DIY程序

我们也不搞什么没有技术含量的PUSH,也不搞什么回溯找注册码,也不搞JNZ改JMP改JE这种东西。

我们来DIY,什么是DIY自己百度 哈哈哈哈

直接PUSH 10001。

这是第一个窗口。

这是第二个窗口。

你说选择哪个?

当然是第二个啦,因为经过我的测试第一个窗口是错误的窗口,第二个才是正确的。

右键二进制复制。


0X03 找到易语言按钮事件

这个就是易语言按钮事件的特征码。

下断点

运行 然后F7进CALL

这些都是他的窗口,我们把一个窗口进行修改,就是这个TRUE这个窗口,怎么改呢,看好了

选中这里,然后右键

二进制粘贴。

这样就可以了。

然后我们需要把retn复制过去,因为如果不retn的话,程序运行完这个框就会继续运行下面的,我们也算帮这个作者圆个程序写错的错误。

找到这个三段,二进制复制。

粘贴到下面即可。现在基本上已经完成啦。

保存出来,然后打开试试吧。

这是为什么呢?其实啊,有个CALL调用的地址我们没有修改

这个CALL现在调用的地址已经被我们改掉了,没了,所以可以看到后面的窗口都没有绘制出来。

那我们需要做的就是去修改那个CALL即可。


0X04 修改CALL 调用的地址。

这个PUSH窗口他这个CALL是调用的0040173D这个地址

所以我们需要做的就是记住这个地址,然后去按钮事件那个把CALL调用改一下就行

这里是我们刚刚DIY的一个地方。

看到这个CALL没,我们把这个CALL替换一下就行。这样保存程序就可以啦

搞定!,顺带解决了作者的错误,如果编辑框内容等于空的这个错误。


0X05 写出源码

这个简单的程序貌似完全没有调用网页,虽然这个作者在软件里面写了一个网页链接,但是好像还是一个本地验证,完全没有任何网络验证的迹象。所以我们用易语言也可以写一个出来,顺带修复它的错误。

 都是要用的控件,然后双击按钮,开始!

代码就是这样,测试我就不测试了,因为易语言抽风了。



如果喜欢此帖子,请点赞,评论,打赏哦。


打赏我,让我更有动力~

Attachment List

软件.rar   File Size:0.676M (Download Count:0)

1 Reply   |  Until 2018-7-30 | 1168 View

catgames
发表于 2018-7-30

有人会觉得这个貌似不是更麻烦了么?直接一个PUSH大法不就好了?

我想说的是,如果不尝试别的方法,只会一个PUSH 搜索ASCII JNZ 改 JE JMP 

这种是没有用的,主要是体验,不同的方法。

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3