网站 › 『脱壳破解区』 › The044. 反汇编练习，适合破解新手的160个CrackMe [001] 之 [爆破]

chuiyan121 发表于 2022-3-6 18:23

The044. 反汇编练习，适合破解新手的160个CrackMe [001] 之 [爆破]

本帖最后由 chuiyan121 于 2022-3-6 20:18 编辑


The044. 反汇编练习，适合破解新手的160个CrackMe 之 [爆破]
反汇编实战练手，下面是我的学习记录，如有疑问欢迎交流指正。^_^

被试程序合集下载：链接: https://pan.baidu.com/s/1O-RoJn74l2Z8rfFmvK0rHA?pwd=vqhv 提取码: vqhv，解压：www.52pojie.cn

0x0、查壳，无壳程序，Delphi编写的。
https://s1.ax1x.com/2022/03/06/bDsU0O.png

0x1、熟悉程序运行流程如下。打开程序看到来自作者的问候，接着来到程序主界面，程序提供了两种注册方式：1）名称+序列号，2）序列号方式。
https://s1.ax1x.com/2022/03/06/bDswAe.png

0x2、先解决第一种方式：名称+序列号。输入假码：名称123456+序列号abcdef，点击Check it Baby！按钮，提示Sorry，The serial is incorect！（作者incorrect这个单词好像写错了）。
https://s1.ax1x.com/2022/03/06/bDs0tH.png

0x3、OD载入程序，F9运行一次（可能有人碰到F9按几次没反应，是因为这个程序启动后有个弹出消息框，最小化OD可以看到），点开第一种方式，输入假码：名称123456+序列号abcdef，程序提示Try Again窗口时不要关闭如下图。
https://s1.ax1x.com/2022/03/06/bDsNnK.png

0x4、点击上图暂停按钮（或F12）暂停程序，Alt+K打开调用堆栈窗口，看到了两个MessageBox函数。一个在系统领空地址为77D5082F，一个在程序领空地址为0042A1AE，我们需要的是程序领空的MessageBox。
https://s1.ax1x.com/2022/03/06/bDsYX6.png

0x5、在0042A1AE处右键->显示调用，切换到MessageBox函数调用处。
https://s1.ax1x.com/2022/03/06/bDsr9A.png

0x6、跳转到了0042A1A9函数调用处，F2下断，继续向上翻到函数头0042A170处，F2下断。
https://s1.ax1x.com/2022/03/06/bDsBhd.png

0x7、此时程序卡住了，F9运行一次，打开程序界面，关闭弹出框，再点击Check it Baby按钮，程序断在了0042A170处。
https://s1.ax1x.com/2022/03/06/bDss1I.png

0x8、来到堆栈窗口，最近的一条返回语句上右键->反汇编窗口中跟随（或按Enter键）。
https://s1.ax1x.com/2022/03/06/bDsyct.png

0x9、程序跳转到0042FB37处，发现上面有两个跳转，其中关键跳0042FB03跳过了成功语句Good job dude =）。
https://s1.ax1x.com/2022/03/06/bDs6jP.png

0xA、通过上图我们发现了爆破点，将0042FB03处NOP掉，保存文件为1.exe。
https://s1.ax1x.com/2022/03/06/bDsgnf.png

0xB、运行1.exe，Name Serial方式输入假码，按下Check it Baby按钮，提示Good job dude =），爆破成功！
小提示：这里的Name框中输入的字符如果小于4个，同样会提示错误，必须大于等于4位，Serial框没有限制。
https://s1.ax1x.com/2022/03/06/bDshNQ.png

0xC、解决了第一种名称+序列号方式，再来解决第二种序列号方式。第二种只需要输入序列号，我们输入123456，按下Check it Baby，提示Try Again错误弹出框。
https://s1.ax1x.com/2022/03/06/bDsfAg.png

0xD、同样的方法，在OD里载入1.exe，F9运行，打开程序界面，用第二种方式输入假码123456，在弹出错误框时不要关闭，来到OD界面Alt+K打开调用堆栈窗口，找到0042A1AE处，这里是程序调动MessageBox函数地址。
https://s1.ax1x.com/2022/03/06/bDs2B8.png

0xE、具体步骤和爆破第一种方式一样，不赘述了。在关键跳0042F4D5处NOP掉，保存文件为2.exe。
https://s1.ax1x.com/2022/03/06/bDsRHS.png

0xF、第二种序列号方式也爆破成功了。
https://s1.ax1x.com/2022/03/06/bDs4hj.png

在此感谢@44018723大牛提供的破解思路！

Childe0426 发表于 2022-3-6 19:38

失效了，可以分享一下吗https://pan.baidu.com/disk/main?_at_=1646566657454#/transfer/listdetail/ADcAAAAAAA1oaw/2846698798222530254?tasktype=1

chuiyan121 发表于 2022-3-14 18:09

benbird 发表于 2022-3-14 16:58
太感谢了。按照讲解，我居然做成功了！！！
exe文件发不了，发张图片。

恭喜恭喜! 共同学习，共同进步!

zjgwh 发表于 2022-3-6 20:06

失效了。。。。

LingAi1979 发表于 2022-3-6 20:09

失效了，可以分享一下吗

咔c君 发表于 2022-3-6 20:14

学习了不错

chuiyan121 发表于 2022-3-6 20:22

有敏/感/词汇，已补链，再试试{:1_918:}

RockBeef 发表于 2022-3-6 22:06

需要花点时间研究下😂

xjh88232259 发表于 2022-3-7 00:19

好东西，收藏学习学习，谢谢了。

liuzqm 发表于 2022-3-7 18:26

先收藏起来，学习学习

国际豆哥 发表于 2022-3-8 08:02

先收藏起来，学习学习

查看完整版本: The044. 反汇编练习，适合破解新手的160个CrackMe [001] 之 [爆破]