摸爬滚打着学习破解之路--第一章 心路
本帖最后由 niestcheer 于 2022-4-18 21:12 编辑#摸爬滚打着学习破解之路--第一章 心路
## 开始学习之前总得唠叨点什么
论坛里一堆大神装小白,发布学习之路。对于我这个小白来说,刚开始怎么看都没看懂他们的学习过程。很是惆怅,在论坛看免费的文章看了好长时间实在是没看懂多少,后来我也忘记是为了下载一个什么程序注册了这个网站。既然注册了,秉承着中国人勤俭节约的传统美德,不能浪费不是,所以开始在论坛里找大神们的小白学破解各种系列篇,很遗憾的是往往都是跟了几期跟不下去了,还是很多内容出现的很突兀。但是也不是毫无收获的,至少让我知道了原来还有DIE、OD、IDA这些玩意。
## 为什么觉得自己又行了
人总有突然觉得自己又行了的时候,怎么说呢,首先感谢YYHD大神,无私的连载了玩玩破解系列篇,在经历了长时间的论坛潜水后,时间让我对破解有了那么一丢丢的粗浅的认知,然后看了YYHD大神的玩玩破解系列(还没看完,后面根据学习进度再继续)。也就凭借着YYHD大神的文章,完成了论坛新年问题的最简单的爆破题,你可以想象一个小白的突然成就感。(成就感来的太晚了,前面学习的时候没有跟着大神的课件做联系,是我的错)
## 做人不能飘,随时会挨刀
突然觉得自己行了,会干的第一件时间是什么?我不知道大家干什么,反正我做的第一件时间就是开始研究公司软件的测试授权的破解,至于为什么,因为老是申请授权麻烦啊。是不是很合理?然后现实就给我上了一课,至于这堂课的内容,至今还未下课,也不知道这堂课到底上了些什么,所以才想着系统性的学习一下。对于系统性学习的理解,大神们一定以为我会潜心修炼内功,什么内核啊,WIN32啊,汇编啊,我只知其名,不识庐山真面目,至少开帖的这个时间,我也没想着先去系统的学这些,别问我为什么,问就是太枯燥,学不进去。
## 特别鸣谢画眉老师
画眉老师肯定不认识我,因为我是在B站看了画眉老师的公开课视频,第一次能从头到尾的跟着视频认真听完的。前不久刚看完公开课的内容,然后就断了。翻遍了网络没有后续的视频,然后就在吾爱准备求助来着,看到有人也在求助,还成功了。然后费了九牛二虎之路,要到了资源。不过还仅仅看到第9集。嗯,学习之路还很长。
## 废话太长,该进入正题了
学习破解之路准备从哪里开始呢,暂定一个目标是把CRAKEME160给他征服了(万一征服不了,在路上摸爬滚打的时候,大家别笑我)。
---
##CRACKME 编号 1破解之路
1. 破解第一步:运行程序,确定破解目标
- 打开CRACKME压缩包,发现里面是这个CHM文件。
- 运行打开
- 这里第三列写了个保护方式,嗯,很好,不知道是啥。哈哈,要不怎么说自己是小白呢。但是管他呢,先干就完了。
- 点第一个作者名字下载程序。解压后时这么个玩意:
- 莽就完了,运行它
- 叮,这一串的英文,还好会那么一丢丢。嗯,让我们干掉它。咋干掉,点确定试试呗?
- 哎,朋友,不讲武德啊,怎么还有个验证界面呢?我还以为是把弹窗干掉呢,那到底是干掉啥?
2. 破解第二步:明确破解目标,确定破解思路
- 程序不讲武德不要紧,我们自己给自己定目标,先干掉弹窗。
- 那弹窗要怎么干呢,回头看弹窗图片,这不是一堆字符串么,那就从字符串入手,找到弹窗位置,看能不能不执行。
- 说干就干,动手!(要是干不掉,我再回来重新想想,小白,真不知道这条路能不能走通,先试着呗)
3. 破解第三步:找到关键破解点
- 文章不能白看,破解之前先查壳。上手
- 嗯,没壳。Delphi.知道语言有啥用?反正我现在不知道咋用,知道没壳就完事了。
- 上OD。直接将程序拖到OD中。如果你说OD不知道咋用,那只能去别的帖子去学习了,我也是半调子。哈哈
- 接下来要干啥?哦,对了找字符串。因为看了YYHD的教程了,所以呢,得先去401000这个位置再搜索字符串。
- 至于为什么要到这个字符串,感谢画眉老师的课,让我知道了原因。我就不赘述了,感兴趣的去看视频。反正就得这么干
- 字符串出来了,也找到了弹窗标题上的字符串咯。(具体的操作流程,大家简单看下OD的使用就可以了)。
- 双击字符串位置,下个断点,再让程序跑起来。
- 看得懂不?嗯,看不懂。那干啥呢?先说我怎么看的,往上看,往下看,被两个RETN夹着,还没有跳转到中间的标志
- 很显然这个位置不是是否调用窗口的位置,而是程序调用窗口后,在创建窗口的过程。那我们得找到调用它的位置,让它不调用。怎么干呢,单步跟踪执行下去,让它先RETN到调用它的位置。
- 上面的图片是我单独跟踪到call以后,想让它到RETN的位置来着,可是它不下去。以前我一直以为是程序卡住了,得重来了。后来才知道,原来弹窗出来以后,得先点掉才能走下去,至于为什么,嗯,反正就是得点掉。哈哈,我也不知道为什么。
- 点掉弹窗的确定以后。程序在RETN位置停下来了,再点一次F8。
- 上面图片最左边灰色的,00425643就是程序返回的位置,然后我们有看到一个je,我鼠标选择的位置。嗯,干,让它跳过去,是不是就不回有弹窗了?干!记住je的位置是0042562F。直接给这个位置加个断点,重新启动程序。
- 直接修改JE为JMP后,取消断点。嗯,游戏结束。弹窗消失。
## 莫名的感觉很顺利,嗯,千里之路始于足下。
### 附件是原文件和修改后文件
摸爬滚打着学习破解之路--第一章 心路 ( 续集)
摸爬滚打着学习破解之路--第一章 心路 (续集)
呵呵,恭喜楼主进步!如果《玩玩破解》系列教程对你有所帮助,我也感到非常欣慰,我只是一个小白,论坛不乏大神,只是大家都忙,所以很少有时间写适合新人们阅读和学习的文章,理解万岁! 我从入门到放弃只用了一天时间 帖子最后面多了两个图片。难道是我重复上传的关系?不影响正文阅读,我也不知道咋弄掉,只能暂时先这样了。{:1_909:} 基础:
汇编
C
C++
WIN32
MFC
网络编程
数据库
数据结构
STL
硬编码
PE
学了很久逆向最后发现基础真的很重要虽然枯燥乏味但是你必须要会就和房子地基打不牢固随时崩塌. yucevip 发表于 2022-4-18 18:22
基础:
汇编
C
不是觉得不重要,实在是我现在还没办法没有目的性的去学习。所以开个帖子,就是为了在过程中,万一碰到知识盲区,在论坛大大们的提醒下,会比较有动力去慢慢一一补齐相应的环节。现在是真的没那个专注度去看这个{:1_909:}
估计要不了多久,我发的就不是成功的帖子,而是失败的帖子,求指点了{:1_937:} 虽然看不懂,但还是看完了。 yyhd 发表于 2022-4-18 20:46
呵呵,恭喜楼主进步!如果《玩玩破解》系列教程对你有所帮助,我也感到非常欣慰,我只是一个小白,论坛不乏 ...
哇。大神居然莅临我的帖子。至少可以支撑我一个星期不放弃破解学习:lol。我会努力滴! 大佬 我想要 B站的画眉老师视频链接 谢谢 本帖最后由 niestcheer 于 2022-4-20 14:07 编辑
ongp1347 发表于 2022-4-20 13:59
大佬 我想要 B站的画眉老师视频链接 谢谢
https://www.bilibili.com/video/BV1vL41157bq/?spm_id_from=pageDriver
完整视频的话,我是个有底线的人,不能断人财路。你去搜我的求助帖。谁帮我解决的,你找谁要咯。