超简单的Crackme,新手来练练
本帖最后由 Adai 于 2012-7-18 23:49 编辑第一次发cm,玩玩而已,没有多大技术含量,还望多多支持
绝对超级简单,一款小游戏改的,易语言编写,有可能会报毒,但我保证无毒!
0~99猜数字,猜中美女抱回家,嘻嘻。无论通过爆破,或是一个一个猜,猜中算本事,本软件仅适合入门新手练爆破,老鸟莫笑~
源码改自 世宝易语言教学,在此表示感谢!软件无壳,简单易上手,我会在本帖更新破解办法和源码。
破解过程在六楼(地板),前几楼的办法都不错,这个仅仅是玩玩的,知道思路就好了,确实无聊,呵呵,送上源码,有兴趣的可以加之修改,做到更难,一起进步! 好难玩不起。。 “一起”玩,好无聊的Crackme 004010C8 /0F85 35000000 jnz 00401103
爆破修改如下
004010C8 /EB 39 jmp short 00401103
004010CA |90 nop
004010CB |90 nop
004010CC |90 nop
004010CD |90 nop
004010C8|. /0F85 35000000 jnz crackme_.00401103 改jmp
004011BE|. /0F84 35000000 je crackme_.004011F9 该jmp
告诉大家一个方法 首先数字过小就是显示过小 数字过大就显示太大
那么我们可以去钻空子 如果我们填50 显示过小我们就再填60 输入60过大的话肯定是在50-60里面 然后我们取中间 也就是55 过大继续减小
过小就增大数字 很简单的 呵呵
LZ这个CM有点无聊啊 而且每次的数字都是不一样的
用OD载入软件,不必运行先,首先在反汇编窗口鼠标右键——中文搜索引擎(超级字符串参考)——查找ASCII,在弹出的窗口拉到最上面。看到超级字串参考
地址 反汇编 文本字串
004010E7 push crackme_.00469B69 小了,继续努力
004011DD push crackme_.00469B80 过大了
00401212 push crackme_.00469B87 恭喜你猜中了,**领回家
00401695 push crackme_.0048A19C %u
0040189F mov edx,crackme_.0048A230 信息:双击“004010E7 push crackme_.00469B69 小了,继续努力 ”这一条,或者后两个也差不多004010C3|.DFE0 fstsw ax
004010C5|.F6C4 41 test ah,0x41
004010C8 0F85 35000000 jnz crackme_.00401103 注意这里!把jnz改为jmp,使该跳转必须实现,让它务必跳过“小了 的提示”
004010CE|.6A 00 push 0x0
004010D0|.6A 00 push 0x0
004010D2|.6A 00 push 0x0
004010D4|.68 01030080 push 0x80000301
004010D9|.6A 00 push 0x0
004010DB|.68 00000000 push 0x0
004010E0|.68 04000080 push 0x80000004
004010E5|.6A 00 push 0x0
004010E7|.68 699B4600 push crackme_.00469B69 ;小了,继续努力
004010EC|.68 03000000 push 0x3
004010F1|.BB 20184000 mov ebx,crackme_.00401820
004010F6|.E8 54020000 call crackme_.0040134F
004010FB|.83C4 28 add esp,0x28
004010FE|.E9 43010000 jmp crackme_.00401246
00401103|>6A FF push -0x1
00401105|.6A 08 push 0x8
00401107|.68 0F000116 push 0x1601000F改完这个再往下拉一段004011B9|.DFE0 fstsw ax
004011BB|.F6C4 01 test ah,0x1
004011BE 0F84 35000000 je crackme_.004011F9 注意这里!把je改为jmp,使该跳转必须实现,让它务必跳过“大了 的提示”
004011C4|.6A 00 push 0x0
004011C6|.6A 00 push 0x0
004011C8|.6A 00 push 0x0
004011CA|.68 01030080 push 0x80000301
004011CF|.6A 00 push 0x0
004011D1|.68 00000000 push 0x0
004011D6|.68 04000080 push 0x80000004
004011DB|.6A 00 push 0x0
004011DD|.68 809B4600 push crackme_.00469B80 ;过大了
004011E2|.68 03000000 push 0x3
004011E7|.BB 20184000 mov ebx,crackme_.00401820
004011EC|.E8 5E010000 call crackme_.0040134F
004011F1|.83C4 28 add esp,0x28
004011F4 E9 4D000000 jmp crackme_.00401246
004011F9|>6A 00 push 0x0
004011FB|.6A 00 push 0x0
004011FD|.6A 00 push 0x0
004011FF|.68 01030080 push 0x80000301
00401204|.6A 00 push 0x0
00401206|.68 00000000 push 0x0
0040120B|.68 04000080 push 0x80000004
00401210|.6A 00 push 0x0
00401212|.68 879B4600 push crackme_.00469B87 ;恭喜你猜中了,凤姐领回家
00401217|.68 03000000 push 0x3
0040121C|.BB 20184000 mov ebx,crackme_.00401820
00401221|.E8 29010000 call crackme_.0040134F修改完上面两处后,鼠标右键——复制到可执行文件——所以修改,选全部复制。在弹出的新窗口再鼠标右键——保存文件。Ok啦,不管输入什么都是正确的了。爆破应该是破解的入门,学习学习是有必要的。上面两处修改是如何实现的,通过双击,然后进行修改--呵呵。jmp的意思是:不管如何,都往下跳一段! 至于je/jzjne/jnznop,这些都需要了解,对爆破有很大的帮助,想学的更深,需要多看看其他较有难度的crackme,我这一篇不算,仅仅是拿来玩玩的,一笑而过。
00401004/.55 push ebp下个F2断点...
00401023|.8945 FC mov ,eax 出现真码...
小菜不才 不会跟算法...膜拜Sound大大
1354669803 发表于 2012-7-18 23:41 static/image/common/back.gif
004010C8|. /0F85 35000000 jnz crackme_.00401103 改jmp
004011BE|. /0F84 35000000 je crackme_ ...
呵呵,字符串不弄是对新手的考虑吖,其实很多正规的软件,字符串都没有VM的 ^_^ 正确数字是95 Adai 发表于 2012-7-18 23:43 static/image/common/back.gif
用OD载入软件,不必运行先,首先在反汇编窗口鼠标右键——中文搜索引擎(超级字符串参考)——查找ASCII,在 ...
喜欢这样的教程~!~! 楼主辛苦了~!
页:
[1]
2