CM大赛 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

OD查找字符串发现存在类似“software\crack me1”之类，猜测程序应该是往注册表某处写值以便重启验证，反正要重启验证干脆单刀直入，双击那个字符串OD自动定位到关键代码，直接从伪造注册表值入手看看，代码如下

[AppleScript] 纯文本查看复制代码

?

吾爱破解论坛[LCG][LSG]

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38 00401614 |. C74424 20 000>mov dword ptr ss:[esp+20],0 ; |

0040161C |. 8D4424 34 lea eax,dword ptr ss:[esp+34] ; |

00401620 |. 894424 1C mov dword ptr ss:[esp+1C],eax ; |

00401624 |. C74424 18 000>mov dword ptr ss:[esp+18],0 ; |

0040162C |. C74424 14 3F0>mov dword ptr ss:[esp+14],0F003F ; |

00401634 |. C74424 10 000>mov dword ptr ss:[esp+10],0 ; |

0040163C |. C74424 0C 000>mov dword ptr ss:[esp+C],0 ; |

00401644 |. C74424 08 000>mov dword ptr ss:[esp+8],0 ; |

0040164C |. C74424 04 6A5>mov dword ptr ss:[esp+4],crackme.0040>; |software\crack me1 00401654 |. C70424 020000>mov dword ptr ss:[esp],80000002 ; |

0040165B |. E8 5C0F0000 call ; \RegCreateKeyExA 00401660 |. 83EC 24 sub esp,24

00401663 |. 8D5C24 3C lea ebx,dword ptr ss:[esp+3C] ; |

00401667 |. 895C24 14 mov dword ptr ss:[esp+14],ebx ; |

0040166B |. C74424 10 000>mov dword ptr ss:[esp+10],0 ; |

00401673 |. C74424 0C 000>mov dword ptr ss:[esp+C],0 ; |

0040167B |. C74424 08 000>mov dword ptr ss:[esp+8],0 ; |

00401683 |. C74424 04 7D5>mov dword ptr ss:[esp+4],crackme.0040>; |name

0040168B |. 8B4424 34 mov eax,dword ptr ss:[esp+34] ; |

0040168F |. 890424 mov dword ptr ss:[esp],eax ; |

00401692 |. E8 2D0F0000 call ; \RegQueryValueExA ......

004016D8 |> \895C24 14 mov dword ptr ss:[esp+14],ebx ; |

004016DC |. C74424 10 000>mov dword ptr ss:[esp+10],0 ; |

004016E4 |. C74424 0C 000>mov dword ptr ss:[esp+C],0 ; |

004016EC |. C74424 08 000>mov dword ptr ss:[esp+8],0 ; |

004016F4 |. C74424 04 825>mov dword ptr ss:[esp+4],crackme.0040>; |key

004016FC |. 8B4424 34 mov eax,dword ptr ss:[esp+34] ; |

00401700 |. 890424 mov dword ptr ss:[esp],eax ; |

00401703 |. E8 BC0E0000 call ; \RegQueryValueExA ......

0040173B |. 83EC 18 sub esp,18

0040173E |. 8B4424 34 mov eax,dword ptr ss:[esp+34] ; |

00401742 |. 890424 mov dword ptr ss:[esp],eax ; |

00401745 |. E8 820E0000 call ; \RegCloseKey 0040174A |. 50 push eax

0040174B |. 803D 20744000>cmp byte ptr ds:[407420],0

00401752 |.^ 0F84 79FFFFFF je crackme.004016D1