【主题】DIY易语言程序
【内容】Crackme
【作者】CatGames
【主页】CatGames.cn
【PHP云加密】PHP.CatGames.cn
【Q群】https://jq.qq.com/?_wv=1027&k=5ywnw4D
今天逛某论坛的时候,看到一个Crackme,本来我没啥兴趣的,后来那个作者在评论区说什么获取网页然后验证密码,我就想诶嘿,有点意思,就试试咯。
我看论坛都是什么JNZ改JE NOP 什么的 PUSH法什么的,我觉的没意思,拿来DIY一下,嘻嘻嘻。
废话不多说,进入正题
0X01 查看软件(简称:夏季吧乱输,乱点就行)
待会................................我发现个问题,这个作者好**啊.....
如果编辑框的内容等于空这个他没写???????我直接点击
登陆不输入东西
自己爆窗口给我看????????、、
emmmmmmmmmmmmmmmmmmmmmmm 呸~
哇,这真是会易语言的????高手!实在是高!
这个问题还是我在写帖子的时候发现的,哇,高手!
0X02 DIY程序
我们也不搞什么没有技术含量的PUSH,也不搞什么回溯找注册码,也不搞JNZ改JMP改JE这种东西。
我们来DIY,什么是DIY自己百度 哈哈哈哈
直接PUSH 10001。
这是第一个窗口。
这是第二个窗口。
你说选择哪个?
当然是第二个啦,因为经过我的测试第一个窗口是错误的窗口,第二个才是正确的。
右键二进制复制。
0X03 找到易语言按钮事件
这个就是易语言按钮事件的特征码。
下断点
运行 然后F7进CALL
这些都是他的窗口,我们把一个窗口进行修改,就是这个TRUE这个窗口,怎么改呢,看好了
选中这里,然后右键
二进制粘贴。
这样就可以了。
然后我们需要把retn复制过去,因为如果不retn的话,程序运行完这个框就会继续运行下面的,我们也算帮这个作者圆个程序写错的错误。
找到这个三段,二进制复制。
粘贴到下面即可。现在基本上已经完成啦。
保存出来,然后打开试试吧。
这是为什么呢?其实啊,有个CALL调用的地址我们没有修改
这个CALL现在调用的地址已经被我们改掉了,没了,所以可以看到后面的窗口都没有绘制出来。
那我们需要做的就是去修改那个CALL即可。
0X04 修改CALL 调用的地址。
这个PUSH窗口他这个CALL是调用的0040173D这个地址
所以我们需要做的就是记住这个地址,然后去按钮事件那个把CALL调用改一下就行
这里是我们刚刚DIY的一个地方。
看到这个CALL没,我们把这个CALL替换一下就行。这样保存程序就可以啦
搞定!
,顺带解决了作者的错误,如果编辑框内容等于空的这个错误。
0X05 写出源码
这个简单的程序貌似完全没有调用网页,虽然这个作者在软件里面写了一个网页链接,但是好像还是一个本地验证,完全没有任何网络验证的迹象。所以我们用易语言也可以写一个出来,顺带修复它的错误。
都是要用的控件,然后双击按钮,开始!
代码就是这样,测试我就不测试了,因为易语言抽风了。
如果喜欢此帖子,请点赞,评论,打赏哦。
打赏我,让我更有动力~
软件.rar File Size:0.676M (Download Count:1)
© 2016 - 2022 掌控者 All Rights Reserved.
catgames
发表于 2018-7-30
有人会觉得这个貌似不是更麻烦了么?直接一个PUSH大法不就好了?
我想说的是,如果不尝试别的方法,只会一个PUSH 搜索ASCII JNZ 改 JE JMP
这种是没有用的,主要是体验,不同的方法。
评论列表
加载数据中...