大家好~!!我是tearpig...这是本人的处女作噢..有不好之处请大家包涵 

   今天为大家提供一种另类破解思远的"黑客游戏1.22.exe"方法..

需要的工具:1.romra(看雪论坛有的下) 

           2.windows_enabler(百度一下一大堆)
 
           3.OD 

 由于本人初学，不了解加数据处理的方法及原理，无法生成脱壳后能执行的程序，故使用PE-Armor脱壳
工具ROMR，加载“黑客游戏1.22.exe”后，退出ROMR留下黑客游戏1.22.exe还在执行（这样内存中的黑

客游戏1.22进程就是已经还原了偷窃代码的了）。然后进行下一步的带壳调试。

         好进入正题...

   1.点“第一关”按钮使第一关窗口出现，然后OD挂接到“黑客游戏1.22.exe”，设置忽略所有异常。

OD中Alt+M，在“黑客游戏的代码段00401000上”按F2设置访问中断；

随便输入个密码，我这里输123456，点第一关的“确定”按钮，OD断在0043FB17这里：

  0043FB17    55              PUSH EBP                       ; 第一关的“确定”按钮事件处理
  0043FB18    8BEC            MOV EBP,ESP

   F8单步噢....

    大家看到这里了吧..

0012EBFC   0018D810  ASCII "123456"       ;我们输入的密码
0012EC00   0040B78E  ASCII "495544622"    ;真码

  ok.下一关

    方法同上.

0043FDDE    55              PUSH EBP                  ; 第二关的“确定”按钮事件处理
0043FDDF    8BEC            MOV EBP,ESP

   单步

 0012F490   0018D7D0  ASCII "123456"
0012F494   0040B843  黑客游戏.0040B843    ;注意经常跟随到数据窗口看内容

对“黑客游戏.0040B843”跟随到数据窗口，就可以看到正确的密码了。是“我喜欢破解软件啊”，下面

也是明码比较。

     下两关方法同上。

第三关 答案“666666”  

第四关 答案“10001001011100100”

第五关 是灰色按钮。那个文本框没有用的，直接使用WindowsEnabler把按钮激活即可过关。其间我使用

“Spy32 for windows Ver2.7”,无法捕获灰色按钮，就用WindowsEnabler搞定了。

六到九还是同上

第六关 答案"19233ASGKDCY34566789ER6NTN" 第七关 答案"43g4rcfrdnydbrt65"                    

第八关 答案"fbhytmnmytm ily tu67854n45"

0012B7B8   0040B9EE  ASCII "548975432940753570320875jkskdskjchkl3wlkvwekhelhvkhwelkhc"

第十关搞不定咯..希望高手能指教一下..

答案是:1-3-6-7-9-12-13-15-17

 直接输答案或者来到这..我们爆破

00440FCF   /0F84 D3000000   JE 黑客游戏.004410A8            ;这里改为JNE 黑客游戏.004410A8 
跳到下一关

00440FD5   |EB 01           JMP SHORT 黑客游戏.00440FD8
00440FD7   |BE 6A006A00     MOV ESI,6A006A

第十一关方法同上..不过有点小麻烦吧.

 大家看我操作

正确答案：
495544622    123456789
582578896    335576822
775852521    282833000

第十二关同上呗...

00441464    55              PUSH EBP              ; 第十二关的“确定”按钮事件处理
00441465    8BEC            MOV EBP,ESP

00441492    68 86BA4000     PUSH 黑客游戏.0040BA86              ; ASCII "csy" 压栈
00441497    EB 01           JMP SHORT 黑客游戏.0044149A
... 花指令
0044149A    FF75 FC         PUSH DWORD PTR SS:[EBP-4]  ;你输入的第一个文本框里的内容压栈
0044149D    B9 02000000     MOV ECX,2
004414A2    E8 C2EDFFFF     CALL 黑客游戏.00440269 ;！！你输入的第一个文本框里的内容与“csy
”连接后-->EAX
004414A7    83C4 08         ADD ESP,8

看到这个不要以为那个就是正确答案噢..

这个接下来的纯粹运气的 嘻嘻..

此关的答案不是固定的：“第一个文本框随便输入，第二个文本框为第一个文本框的内容尾随csy三个字

母”
 
 第十三关实力不足过不了
    
   好像花指令去掉  随便输入 就可以成功

  这种方法确实是取巧了点..无奈吖  其他的方法我都试过了 根本就在走不下去
 
   还得好好努力啊
 
  好了今天的教程就到这吧

        如果有什么不懂的或者知道第十关,第十三关的破解方法可以加我的

              QQ:56505673     
思远黑客游戏下载地址：b38K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4U0k6#2)9J5k6h3!0J5k6#2)9J5k6h3y4F1i4K6u0r3j5X3u0K6i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6b7%4y4b7`.`.
教程下载地址：
747K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6K6x3Y4W2G2N6g2)9J5k6h3y4G2L8g2)9J5c8Y4A6Z5i4K6u0V1j5$3&6Q4x3V1k6X3K9h3I4W2M7#2)9J5c8X3f1%4j5U0R3I4y4o6c8S2i4K6u0V1j5K6c8X3k6g2)9J5k6o6p5I4k6r3y4Q4x3X3b7^5y4r3j5&6i4K6u0V1x3o6l9I4y4o6t1J5x3h3t1%4z5e0S2S2i4K6u0r3

fe8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6S2L8h3W2H3j5h3&6Q4x3X3g2U0L8$3#2Q4x3V1k6V1i4K6u0r3i4K6t1#2c8e0k6Q4x3U0f1^5x3q4)9J5y4e0W2p5i4K6t1#2c8e0S2Q4x3U0g2n7c8W2)9J5y4e0W2o6i4K6t1#2c8e0W2Q4x3U0g2n7b7W2)9J5y4e0V1I4i4K6t1#2c8e0g2Q4x3U0g2m8c8g2)9J5y4f1p5J5i4K6t1#2c8e0k6Q4x3U0g2n7z5q4)9J5y4f1t1^5i4K6t1#2c8e0k6Q4x3U0f1^5z5q4)9J5y4e0S2r3i4K6t1#2c8e0g2Q4x3U0f1^5c8W2)9J5y4f1p5$3i4K6t1#2c8e0N6Q4x3U0g2n7x3g2)9J5y4f1u0n7i4K6t1#2c8e0N6Q4x3U0g2m8x3q4)9J5y4f1t1@1i4K6t1#2c8e0S2Q4x3U0g2m8y4#2)9J5y4f1p5K6i4K6u0W2M7X3q4J5i4K6u0r3y4U0b7^5k6h3t1^5x3e0f1#2k6e0y4X3j5K6x3@1x3r3q4T1j5e0S2U0j5$3j5^5x3r3b7&6k6r3b7I4x3K6N6S2y4r3b7&6y4K6p5H3y4o6p5%4x3r3q4U0y4e0l9H3

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课