推箱子V2.5完美破解法 - 看雪安全论坛
『软件调试逆向』 [综合性论坛]本版讨论的主题包括：调试逆向、系统底层、商业保护、虚拟机保护、.NET平台等安全相关的话题。
该主题： "推箱子V2.5完美破解法" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。
本站声明：看雪论坛文章版权属于作者，受法律保护。没有作者书面许可不得转载。若作者同意转载，必须以超链接形式标明文章原始出处和作者信息及本声明！
注册日期: Dec 2004
现金: 200 Kx
获感谢文章数：0获会员感谢数：0
推箱子V2.5完美破解法
标 题: 推箱子V2.5完美破解法 作 者: greatboy
时 间: ,08:57:01 链 接: /showthread.php?t=7758
学习了Win32Asm汇编，终觉心痒痒，拿几个程序开刀玩玩，这只是个人心得，写得不好请不要笑本生。
此前破了几个程序，计有玄奥四柱推命V3.2、紫微斗数V3.5、起名向导V5.3、ACCESS&密码克星、
Filter&Solutions&Ver&10.0滤波器设计、Smith&V2.01史密斯圆图工具，此次又拿蒋刚的推箱子
V2.5开刀（主要看不惯“禁止破解，否则后果自负！”字样），先前看过CrackerABC[BCG]的推
箱子V1.9的破解，终觉不完美，现写出我的破解方法供参考。
此程序有自校验，采用暴破法还需破掉自校验代码。为此我采用完美破解法，即不修改原程序。
用IDA反汇编后分析，找出读文件的地方，发现读cargador.cfg文件的地方比较可疑（这里用
Ollydbg反汇编代替）。
0040162A&&|.&B8&&&&&MOV&EAX,cargador.&&&&&&&&&&&;&&ASCII&&cargador.cfg&
0040162F&&|.&E8&D4A20500&&&&CALL&cargador.
&&|.&84C0&&&&&&&&&&&TEST&AL,AL
&&|.&0F84&&&JE&cargador.&&&&;&如果AL=0则文件不存在
好，在磁盘上程序运行目录建立一cargador.cfg长度为10个字节的二进制文件(全部填充FF)，再运行程序，
提示文件已经end&of&file。
用Ollydbg跟踪，到
0040165F&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1&&&&;&存放读取字节初值
&&|&&8B45&FC&&&&&&&&MOV&EAX,DWORD&PTR&SS:[EBP-4]
&&|&&8D9405&C4FCFFF&LEA&EDX,DWORD&PTR&SS:[EBP+EAX-33C]
&&|.&B8&88744A00&&&&MOV&EAX,OFFSET&cargador.@Regist@SaveFile
&&|.&E8&7A380600&&&&CALL&cargador.00464EF4&&&&;&读文件
0040167A&&|.&E8&290D0600&&&&CALL&cargador.&&&&;&检查异常
0040167F&&|.&FF45&FC&&&&&&&&INC&DWORD&PTR&SS:[EBP-4]&&&&;&下一个字节
&&|.&817D&FC&010200&CMP&DWORD&PTR&SS:[EBP-4],201&&;&读取201H-1个字节
&&|.^75&DB&&&&&&&&&&JNZ&SHORT&cargador.
0040168B&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1
&&|&&8B45&FC&&&&&&&&/MOV&EAX,DWORD&PTR&SS:[EBP-4]
&&|.&8D9405&C4FCFFF&|LEA&EDX,DWORD&PTR&SS:[EBP+EAX-33C]
0040169C&&|.&B8&88744A00&&&&|MOV&EAX,OFFSET&cargador.@Regist@SaveFil&
&&|.&E8&4E380600&&&&|CALL&cargador.00464EF4
&&|.&E8&FD0C0600&&&&|CALL&cargador.
004016AB&&|.&FF45&FC&&&&&&&&|INC&DWORD&PTR&SS:[EBP-4]
004016AE&&|.&837D&FC&11&&&&&|CMP&DWORD&PTR&SS:[EBP-4],11&&;&读取11H-1个字节
&&|.^75&DE&&&&&&&&&&\JNZ&SHORT&cargador.
&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1
004016BB&&|&&8B45&FC&&&&&&&&/MOV&EAX,DWORD&PTR&SS:[EBP-4]
004016BE&&|.&8D90&E3754A00&&|LEA&EDX,DWORD&PTR&DS:[EAX+4A75E3]
&&|.&B8&88744A00&&&&|MOV&EAX,OFFSET&cargador.@Regist@SaveFil&
&&|.&E8&&&&&|CALL&cargador.00464EF4&&&&;&注意这个循环有两次读文件！
004016CE&&|.&E8&D50C0600&&&&|CALL&cargador.
&&|.&8B45&FC&&&&&&&&|MOV&EAX,DWORD&PTR&SS:[EBP-4]
&&|.&8D9405&C4FCFFF&|LEA&EDX,DWORD&PTR&SS:[EBP+EAX-33C]
004016DD&&|.&B8&88744A00&&&&|MOV&EAX,OFFSET&cargador.@Regist@SaveFil&
&&|.&E8&0D380600&&&&|CALL&cargador.00464EF4
&&|.&E8&BC0C0600&&&&|CALL&cargador.
004016EC&&|.&FF45&FC&&&&&&&&|INC&DWORD&PTR&SS:[EBP-4]
004016EF&&|.&837D&FC&05&&&&&|CMP&DWORD&PTR&SS:[EBP-4],5&&&&;&读取2*(5-1)个字节
&&|.^75&C6&&&&&&&&&&\JNZ&SHORT&cargador.004016BB
&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1
004016FC&&|&&8B45&FC&&&&&&&&/MOV&EAX,DWORD&PTR&SS:[EBP-4]
004016FF&&|.&8D9405&C4FCFFF&|LEA&EDX,DWORD&PTR&SS:[EBP+EAX-33C]
&&|.&B8&88744A00&&&&|MOV&EAX,OFFSET&cargador.@Regist@SaveFil&
0040170B&&|.&E8&E4370600&&&&|CALL&cargador.00464EF4
&&|.&E8&930C0600&&&&|CALL&cargador.
&&|.&FF45&FC&&&&&&&&|INC&DWORD&PTR&SS:[EBP-4]
&&|.&837D&FC&09&&&&&|CMP&DWORD&PTR&SS:[EBP-4],9&&&&;&读取9-1个字节
0040171C&&|.^75&DE&&&&&&&&&&\JNZ&SHORT&cargador.004016FC
0040171E&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1
&&|&&8B45&FC&&&&&&&&/MOV&EAX,DWORD&PTR&SS:[EBP-4]
&&|.&8D90&E7754A00&&|LEA&EDX,DWORD&PTR&DS:[EAX+4A75E7]
0040172E&&|.&B8&88744A00&&&&|MOV&EAX,OFFSET&cargador.@Regist@SaveFil&
&&|.&E8&BC370600&&&&|CALL&cargador.00464EF4
&&|.&E8&6B0C0600&&&&|CALL&cargador.
0040173D&&|.&FF45&FC&&&&&&&&|INC&DWORD&PTR&SS:[EBP-4]
&&|.&837D&FC&07&&&&&|CMP&DWORD&PTR&SS:[EBP-4],7&&&&;&读取7-1个字节
&&|.^75&DF&&&&&&&&&&\JNZ&SHORT&cargador.
&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1
0040174D&&|&&8B45&FC&&&&&&&&/MOV&EAX,DWORD&PTR&SS:[EBP-4]
&&|.&8D9405&C4FCFFF&|LEA&EDX,DWORD&PTR&SS:[EBP+EAX-33C]
&&|.&B8&88744A00&&&&|MOV&EAX,OFFSET&cargador.@Regist@SaveFil&
0040175C&&|.&E8&&&&&|CALL&cargador.00464EF4
&&|.&E8&420C0600&&&&|CALL&cargador.
&&|.&FF45&FC&&&&&&&&|INC&DWORD&PTR&SS:[EBP-4]
&&|.&837D&FC&0B&&&&&|CMP&DWORD&PTR&SS:[EBP-4],0B&&;&读取0BH-1个字节
0040176D&&|.^75&DE&&&&&&&&&&\JNZ&SHORT&cargador.0040174D
0040176F&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1
&&|&&8B45&FC&&&&&&&&/MOV&EAX,DWORD&PTR&SS:[EBP-4]
&&|.&8D9405&C4FCFFF&|LEA&EDX,DWORD&PTR&SS:[EBP+EAX-33C]
&&|.&B8&88744A00&&&&|MOV&EAX,OFFSET&cargador.@Regist@SaveFil&
&&|.&E8&6A370600&&&&|CALL&cargador.00464EF4
0040178A&&|.&E8&190C0600&&&&|CALL&cargador.
0040178F&&|.&FF45&FC&&&&&&&&|INC&DWORD&PTR&SS:[EBP-4]
&&|.&817D&FC&010200&|CMP&DWORD&PTR&SS:[EBP-4],201&&;&读取201H-1个字节
&&|.^75&DB&&&&&&&&&&\JNZ&SHORT&cargador.
(201H-1)+(11H-1)+(2*(5-1))+(9-1)+(7-1)+(0B-1)+(201-1)=430H=1072D
好，将cargador.cfg文件数增加到1072个字节(全部填FF)，再试，OK。
继续往下走可看见
00401EEA&&|&&C605&84744A00&&MOV&BYTE&PTR&DS:[@Regist@Registered],0
搜索字符@Regist@Registered来到
&&|.&C685&CCFEFFFF&&MOV&BYTE&PTR&SS:[EBP-134],0
0040208E&&|.&C605&84744A00&&MOV&BYTE&PTR&DS:[@Regist@Registered],1&;&先置为成功
&&|.&A1&80744A00&&&&MOV&EAX,DWORD&PTR&DS:[@Regist@Reg_Form]
0040209A&&|.&8B80&F4020000&&MOV&EAX,DWORD&PTR&DS:[EAX+2F4]
&&|.&C740&0C&020000&MOV&DWORD&PTR&DS:[EAX+C],2
&&|.&C745&FC&010000&MOV&DWORD&PTR&SS:[EBP-4],1
004020AE&&|&&8B45&FC&&&&&&&&/MOV&EAX,DWORD&PTR&SS:[EBP-4]
&&|.&8A8405&C5FEFFF&|MOV&AL,BYTE&PTR&SS:[EBP+EAX-13B]
&&|.&8B55&FC&&&&&&&&|MOV&EDX,DWORD&PTR&SS:[EBP-4]
004020BB&&|.&3A8415&2AFFFFF&|CMP&AL,BYTE&PTR&SS:[EBP+EDX-D6]&&;&与0012ADB7处的内容比较
&&|.&74&23&&&&&&&&&&|JE&SHORT&cargador.&&&&;&不等就完蛋
&&&&&&&&&&&&&&&&;&(@Regist@Registered=0)
&&|.&C605&84744A00&&|MOV&BYTE&PTR&DS:[@Regist@Registered],0
004020CB&&|.&C605&EE754A00&&|MOV&BYTE&PTR&DS:[@Regist@ReadReg],0
&&|.&A1&80744A00&&&&|MOV&EAX,DWORD&PTR&DS:[@Regist@Reg_Form]
&&|.&8B80&F4020000&&|MOV&EAX,DWORD&PTR&DS:[EAX+2F4]
004020DD&&|.&33D2&&&&&&&&&&&|XOR&EDX,EDX
004020DF&&|.&8950&0C&&&&&&&&|MOV&DWORD&PTR&DS:[EAX+C],EDX
&&|.&E9&1D030000&&&&|JMP&cargador.
&&|&&FF45&FC&&&&&&&&|INC&DWORD&PTR&SS:[EBP-4]
004020EA&&|.&837D&FC&07&&&&&|CMP&DWORD&PTR&SS:[EBP-4],7&&&&;&比较6次(从1开始)
004020EE&&|.^75&BE&&&&&&&&&&\JNZ&SHORT&cargador.004020AE
查看0012AD52处的内存情况
&4E&56&60&6A&77&00&56&3F&3D&3B&39&37&35&00&00&&FNV`jw.V?=;975..
&00&00&00&00&00&00&00&00&00&00&00&00&00&00&00&&................
&00&00&00&00&00&00&00&00&00&00&00&00&00&00&00&&................
&00&00&00&00&00&00&00&00&00&00&00&00&00&00&00&&................
&00&00&00&00&00&00&00&00&00&00&00&00&00&00&00&&................
0012ADA2&&00&00&00&00&00&00&00&00&00&00&00&00&00&00&00&00&&................
0012ADB2&&00&00&00&00&06&9B&9B&9B&9B&9B&9B&00&00&00&00&00&&....FNV`jw.....
记下0012AD52处的连续6个字节（这里为46&4E&56&60&6A&77）。
注意看到0012ADB7处的连续6个字节为9B，就是我们的FF-64H。
经过实验改变cargador.cfg文件的H处的连续6个字节可以看到0012ADB7处的内容发生了相应的变化。
（可先将头一半字节改为AA试试，看是否变为46H，否则改后一半，只要经过几次实验即可判断出来！）
好了，到这里就结束了。最后将这6个字节(46&4E&56&60&6A&77)加64H（这里即为AA&B2&BA&C4&CE&DB）
将这计算出的6个数据写入cargador.cfg文件中的H处的连续6个字节保存即完美破解！
程序下方显示为“谢谢您使用这个游戏，祝你早日通关！”
有兴趣的可写出内存注册机。*转载请注明来自看雪论坛@
该主题： "推箱子V2.5完美破解法" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
CrackMe攻击篇，分析文章提交区
『看雪众测/众包』
『Android 安全』
『Android 开发』
『iOS安全』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号：您的位置：
破解推箱子
破解推箱子v5.1
解谜游戏对于很多人来说都是非常喜欢探索的游戏类型，玩家可以在游戏中找到各种线索来完成解谜任务，非常挑战自己的大脑，有喜欢的小伙伴们快来和小编一起解谜吧！
解谜逃生题材的游戏一直以来都是非常受到广大解谜游戏玩家爱好者们的追捧的，今天小编要为大家奉上的就是安卓解谜逃生游戏大全，盘点那些好玩的解谜逃生题材的安卓手机游戏…
安卓版下载
本站仅创建用户沟通交流的平台，所展示的安卓软件资源内容来自于第三方上传分享，版权问题均与我站无关。资源仅作为用户间分享讨论之用，除开发商授权外不以盈利为目的。如该游戏触犯了您的权利，请申诉！邮箱：
29471人推荐
26024人推荐
26015人推荐
19784人推荐
19553人推荐
14167人推荐
13367人推荐
9352人推荐
8560人推荐
7777人推荐
CopyRight2004年-年
游迅网 All Rights Reserved
备案编号:沪ICP备号-9任务书模版(推箱子)_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
任务书模版(推箱子)
||文档简介
总评分4.3|
浏览量2433
&&中​北​大​学
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢推箱子 需求分析报告 报告名称:推箱子需求分析报告 组长座号: 组长姓名:林艺芬 组员的座号及姓名:-林丽萍 -陈飞滨 一、 引言 1.1. ...
推箱子问题的设计与实现_机械/仪表_工程科技_专业资料。《推箱子问题的设计与实现》实验报告班级:计本四班 学号: 姓名:刘宝同 一、问题描述码头仓库是...
推箱子游戏分析_计算机软件及应用_IT/计算机_专业资料。推箱子游戏一 实训任务与要求本次实训是基于安卓系统上的一款游戏的开发――推箱子游戏。要求我们对“推 箱子...
推箱子图文全通关攻略。推箱子将军指的是QQ堂推箱子模式的高手毛毛,2006年开始玩QQ堂,2010年开始专研推箱子模式,技术高、威望高、资格老,是箱界老牌玩家,见证各大...
陕西师范大学 C 语言课程设计 推箱子 院(系)别班级 计科院 信息管理与信息系统 何秀青 2015-6 指导教师 时间 参与者:王杰 王启星 贾臻 孙楠 1.设计目的 本...
推箱子报告_调查/报告_表格/模板_实用文档。大连科技学院 面向对象程序设计课程设计 题 目 推箱子小游戏 学生姓名 从志轩 专业班级 软件(金融)12-2 指导教师 ...
(3)移动箱子模块,在推箱子游戏中最主要的模块,用户可以移动箱子到界面中的 各个地方,以完成游戏设定的任务。 (4)移动小人模块,同过对小人的操作使之小人能够...
程序设计实习报告 推箱子游戏设计 院系:计算机与通信工程学院 专业班级:计算机与科学技术 1301 班 学生姓名:刘华龙 () 小组其他成员: 管亚南 (...
推箱子源代码_计算机软件及应用_IT/计算机_专业资料。推箱子源代码#include &cstring& #include &cstdlib& #include &ctime& #include &iostream& #include &conio...
(&joe&,&推箱子 &,WS_OVERLAPPEDWINDOW,450,200,325,372,NULL,NULL,hInstance,NULL); if(!hWnd) return FALSE; SetTimer(hWnd, 1, 1, NULL); ShowWindow...扫描二维码，下载文件到手机
用户应遵守著作权法，尊重著作权人合法权益，不违法上传、存储并分享他人作品。举报邮箱：
京网文[0号 京ICP证100780号}