【逆向-Crackme】DIY易语言程序（简称：为所欲为，夏季吧乱改都行）——掌控安全最强

【主题】DIY易语言程序

【内容】Crackme

【作者】CatGames

【主页】CatGames.cn

【PHP云加密】PHP.CatGames.cn

【Q群】https://jq.qq.com/?_wv=1027&k=5ywnw4D

今天逛某论坛的时候，看到一个Crackme,本来我没啥兴趣的，后来那个作者在评论区说什么获取网页然后验证密码，我就想诶嘿，有点意思，就试试咯。

我看论坛都是什么JNZ改JE NOP 什么的 PUSH法什么的，我觉的没意思，拿来DIY一下，嘻嘻嘻。

废话不多说，进入正题

0X01 查看软件（简称：夏季吧乱输，乱点就行）

待会................................我发现个问题，这个作者好**啊.....

如果编辑框的内容等于空这个他没写？？？？？？？我直接点击

登陆不输入东西

自己爆窗口给我看？？？？？？？？、、

emmmmmmmmmmmmmmmmmmmmmmm 呸~

哇，这真是会易语言的？？？？高手！实在是高！

这个问题还是我在写帖子的时候发现的，哇，高手！

0X02 DIY程序

我们也不搞什么没有技术含量的PUSH，也不搞什么回溯找注册码，也不搞JNZ改JMP改JE这种东西。

我们来DIY，什么是DIY自己百度 哈哈哈哈

直接PUSH 10001。

这是第一个窗口。

这是第二个窗口。

你说选择哪个？

当然是第二个啦，因为经过我的测试第一个窗口是错误的窗口，第二个才是正确的。

右键二进制复制。

0X03 找到易语言按钮事件

这个就是易语言按钮事件的特征码。

下断点

运行 然后F7进CALL

这些都是他的窗口，我们把一个窗口进行修改，就是这个TRUE这个窗口，怎么改呢，看好了

选中这里，然后右键

二进制粘贴。

这样就可以了。

然后我们需要把retn复制过去，因为如果不retn的话，程序运行完这个框就会继续运行下面的，我们也算帮这个作者圆个程序写错的错误。

找到这个三段，二进制复制。

粘贴到下面即可。现在基本上已经完成啦。

保存出来，然后打开试试吧。

这是为什么呢？其实啊，有个CALL调用的地址我们没有修改

这个CALL现在调用的地址已经被我们改掉了，没了，所以可以看到后面的窗口都没有绘制出来。

那我们需要做的就是去修改那个CALL即可。

0X04 修改CALL 调用的地址。

这个PUSH窗口他这个CALL是调用的0040173D这个地址

所以我们需要做的就是记住这个地址，然后去按钮事件那个把CALL调用改一下就行

这里是我们刚刚DIY的一个地方。

看到这个CALL没，我们把这个CALL替换一下就行。这样保存程序就可以啦

搞定！，顺带解决了作者的错误，如果编辑框内容等于空的这个错误。

0X05 写出源码

这个简单的程序貌似完全没有调用网页，虽然这个作者在软件里面写了一个网页链接，但是好像还是一个本地验证，完全没有任何网络验证的迹象。所以我们用易语言也可以写一个出来，顺带修复它的错误。

 都是要用的控件，然后双击按钮，开始！

代码就是这样，测试我就不测试了，因为易语言抽风了。

如果喜欢此帖子，请点赞，评论，打赏哦。