CrackMe第六题
本帖最后由 growuphappily 于 2020-2-23 19:24 编辑0x00 前言
最近真的没有什么帖子好写了,在无意中发现了这个:
https://www.52pojie.cn/thread-709699-1-1.html
于是我就打算每天做一道CrackMe的题目
第一题:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1107523
第二题:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1107888
第三题:https://www.52pojie.cn/thread-1108487-1-1.html
第四题:https://www.52pojie.cn/thread-1109140-1-1.html
第五题:太变态了,算了
第六题:https://www.52pojie.cn/thread-1111030-1-1.html
第七题:https://www.52pojie.cn/thread-1112318-1-1.html
第八题:https://www.52pojie.cn/thread-1113163-1-1.html
第九题算法:https://www.52pojie.cn/thread-1114003-1-1.html
第九题爆破:https://www.52pojie.cn/thread-1113295-1-1.html
0x01 正文开始
打开软件,发现这次又是上一次的套路
点击About-help按钮,就弹出了信息框教你怎么用
大致意思就是:
你需要让“OK”按钮和“Canella”按钮变得不可见,以看到他的LOGO,所以你必须输入正确的注册码
注意:如果按钮没有变的不可见,那么你就还没有破解这个CrackMe: )
后面几个信息框就是作者的邮箱什么的,不翻译了
用OD没思路,还是拖进Delphi反编译器吧
有这几个事件
(那个NomeChange我觉得是作者打错了,应该是Name)
有用的就前四个
分别在OD中下断点:
输入假码
(输入的时候建议把断点禁止,输入最后一个字符的时候再启用)
OD断下:
(爆破,追码之后有空再发)
分析一下代码,00442D12这个跳转是关键跳
把它NOP掉,再运行
OK键已经可用了!
点击OK,OD再次断下:
经过分析,00442D84的跳转需要改成JMP
00442DC8的那个跳转需要NOP掉
再运行试试:
OK按钮消失了!
再点击Cancella:
分析,00442EEE的JE需要NOP
再次运行:
成功了
0x03 最后
评分不要钱!评分不要钱!评分不要钱! 果然窝家里学习才是好操作。
感谢lz分享。 学到了。。。 评分不要钱,那我就感谢分享,哈哈
页:
[1]