160个Crackme之035学习笔记
本帖最后由 海天一色001 于 2020-5-31 15:10 编辑第35个CM程序,打开如下图,在文本框中输入,显示看不懂的东东,
占击按键,弹出错误提示:
一、查壳:
VB程序,无壳。
二、爆破:
用OD载入CM程序,先是提示代码有压缩,不管它,确定向下,出来一堆不太熟悉的代码界面:
不管那么多,先试试中文自动搜索功能:
这次简单,只有这三行。双击错误提示“Incorrect password”的这一行,返回CPU窗口:
向上滑动,很快看到了004FEC4这一行的 je short cupofcof.004FECB2跳转命令,再向上看到这两行
004FEC18 .68 E41B4000 push cupofcof.00401BE4 ;..........
004FEC1D .FF15 F8105000 call dword ptr ds:[<&MSVBVM50.__vbaStrCmp>] ;msvbvm50.__vbaStrCmp
那么004FEC4这一行的 je就是关键跳了,跳过了错误,所以直接改为jmp,
生成新的exe文件为cupofcoffe.1.jmp.exe,试运行一下:在文本框中输入123456789,显示如下图:
点击“Check it”按钮,成功显示form2窗体,是一幅图片,应该是成功了!
三、追码:
爆破中其实已经找到了004FEC18和004FEC1D这两个地址,上面是10个“.”,下面是比较命令,根据以往的经验很可能这10个“.”就是明码。先打开CM程序试一下:从OD中复制出“..........”,粘贴入文本框:
点击“Check it”按钮,成功显示form2窗体,说明猜测明码是正确的,不需要注册机了!第34个程序笔记写完,还有点时间,继续看了一下这个35,没想到这个程序挺简单的,没费什么劲就完成了。当然其中输入的字符显示问题应该是一个新的掩码方法,如以前常用的“*”一样,以后再学习这些。
附件,含CM原程序、爆破后的程序。百度链接是:http://pan.baidu.com/s/1skMkJY9,密码: 86pm,160个CM、我已练习过的前35个crackme程序(012未能破解)都在里面。 应该看看密码显示转换这一块 这个是什么啊 没啥密码转换,也没啥高科技,就是文本框设置成了Wingdings字体而已
页:
[1]