关于一个CrackMe的破解思路分享加过程
本着技术交流分享的原则,来开始今天的破解思路的分享软件:论坛的一个Crackme,地址我会放出来,自己去下载即可。
用到的工具:吾爱破解od, 查壳工具peid
破解的环境:吾爱破解的虚拟机xp系统
达到目的:教大家怎么去定位关键位置call 以及追出注册码
题外话:可以爆破自己随意就行
针对:主要是论坛的新手以及玩Crackme的朋友(希望有大佬可以一起交流带我共同进步)
软件地址:https://www.52pojie.cn/thread-1153450-1-1.html
————————————教程开始——————————————————————————
第一步:查壳 作者用的UPX壳子
偷懒的话可以用吾爱破解提供的脱壳机直接脱掉即可,想锻炼脱壳技术的可以手脱。论坛里有手脱UPX壳子的教程,大家去找即可。
我直接演示用脱壳机 看图就完事了 直接打开这个工具,在将软件拖进去即可。超级简单的操作,然后查看是不是脱掉了,我直接附图你们看结果就行
脱壳完成,咱们就开始分析这个程序吧
第二步:拖入od 分析程序 找出注册码
喜欢手脱壳的朋友我先给你们看下入口地址:00462508如果是这个地址,说明脱好了,那么你就可以分析程序了
老方法查找字符串,找出有用的即可,关键的字符串大家认真看图,点击第一个(密码错误)就行 附图
点进去之后地址是00401596 对应的ASCII码是“密码错了,继续加油”大家开始往上找,找到段首 push ebp地址为:00401495 然后断下f2 附图看下:
找到位置后我们f2下断,之后f9运行程序,输入假的注册码,然后会断下来,之后f8一步一步跑起来看真正的注册码附图
之后点击确定程序已经断在那个刚刚断下的地址,然后我们f8一步一步跑起来,之后观察出现两个字符串比较的地方,用记事本记下。然后自己验证对错
我已经跑出来第一个注册码了,附图大家看看。关键位置:00401547 (其他位置也可以出现,我这个地址不唯一)接下来我们追踪第二个注册码
但是我们中间会遇到一个插曲,你们明白了这个插曲说明你们都懂了,如果不懂就留言问我,希望你们看懂我这个图。看懂图里面的话。就能追出第二个注册码。附图
在附上我修改je的图片,争取做到你们都会操作。附图:
修改后我们就会跳到004015f0这个位置,后面就继续f8单步走,当走到00401647这个位置右下角就会出现第二个注册码,我直接附图大家看看
至此追码过程就就结束,至于你们也可以爆破。
第三步:验证一下我们追出的注册码
注册码 :
52POJIE
KI_YO_MI 附图:
写图文教程是有一点累的,希望大家可以学到知识。教程提供给新手,如有不懂可以问我。请留言我会一一解答。大佬就不要喷我就行。
楼主有心了,很赞 感谢分享 楼主辛苦了,感谢分享 感谢楼主赐教 收藏了,谢谢 感谢提供思路,小白学习学习 感谢分享 学到了 手已经会了
前排,精品贴
页:
[1]
2