摸爬滚打着学习破解之路--第四章 CRACKME160之四
# 摸爬滚打着学习破解之路--第四章CRACKME160之四## 前言
不知道大家最近有没有听过直播界极具盛名的两个男人:“一个要你的钱,一个要你的命”。今天自己在小区简单的运动完回家,刚好赶上了要你命的男人开播,跟着做了3组动作,整个人感觉都不是自己的了。现在打字手都是飘的,脑子是那种蒙蒙的感觉。
## 正题
累是真的累到了,学习还是要学习的。今天就冲着CRACKME160之四发起进攻吧。
---
## CRACKME 编号 4 破解之路
**1. 破解第一步:运行程序,了解我们的破解目标**
- 下载,解压缩后。
- 发现有个TXT文档,先看看作者给咋们说了什么。(要尊重别人的劳动成果,破解别人的东西,总得看看别人说了什么)
- 一看就是两位大神之间的小游戏。嗯,千万不能被大神的那句“应该算是比较简单的了”给迷惑了。时刻提醒自己要有自知之名。
- 这个文档还说了一个很关键的点,就是这个程序没有确定键。。我顺便有点懵,什么意思?好吧,不多说,运行程序看看吧。
- 漂亮,果然没有确定点。怎么弄?我能说我很懵吗?
- 先不管,直接输入账号密码点回车试试。好吧,不行。不过刚刚在我尝试的时候鼠标悬停在中间那个大方块上,显示出一段提示,说成功了会显示紫霞仙子的照片。好吧,得干它,看看紫霞张啥样。
**2. 破解第二步:明确破解目标,确定破解思路**
- 目标肯定就是让紫霞仙子出现在该出现的地方。
- 至于怎么干,没有提交按钮。难道是有个循环一直读取输入框的内容,然后最对比?这也太损耗资源了吧。
- 现在初步定下来的思路是这样的:
1. 不管三七二十一,先看下字符串,万一作者把用户名和密码明文存储了呢?
2. 如果字符串没有收获,下个字符串比较的函数,不管怎么说你总要校验我输入的是不是正确的啊?
- 好,暂时就这两个想法开干!
**3. 破解第三步:找到关键破解点,暴力开干**
- 首先还是规规矩矩的解题。查壳!
- 嗯,很好,没壳。直接进OD查找字符串。下图是字符串搜索界面:
- 我不得不说,我们的运气有点好。看到我选中的那行,以及上面两行内容了吗?感觉还真找到了注册码的样子。但是我没去试,注册码,上一篇已经几次强调了,本人现在的功底,还是离算验证码远一点,等我好好补补汇编的课再来。所以我很开心的从“恭喜恭喜!注册成功”的位置回车进去看程序。
- 这次大家没有看到前面熟悉的两个跳转结合的结构,是不是不习惯。但是细心的就会发现,再显示恭喜恭喜注册成功的这个CALL下面的位置,有一个跳转标志,鼠标选中后,就看到是从上面`0045803B`的位置跳转过来的。不能让他跳过,要让程序老老实实的给我们执行恭喜恭喜。NOP上。按F9执行程序!
- 我想说,我真的不是故意的,我居然连账号密码都没输入,运行程序的时候,鼠标不小心点到了中间的大方块位置,紫霞就出现了。我的妈呀,还可以这么玩。
- 今天有点过于简单了。我感觉如果不是为了写这篇文章,写一下,操作一下。好像真不用两分钟。好吧,做人不能飘,别人出的题应该是想让我们逆他的注册码的。今天被“要你命的男人”折磨了就到这里吧。明天看看要不要研究下他的注册码呢?(我是不是又飘了?哈哈)
---
## 在此得感谢这个程序的作者好心的留了字符串,没有的话,今天就完蛋了。因为我刚试了下,下字符串比较的函数,居然断不到关键位置。有大大知道这种没有确定按钮的,该下什么断点吗?望不吝赐教!最好不是很前面的函数,能离目标位置比较近的函数**** z7138910 发表于 2022-4-23 00:36
感谢楼主分享,前面的帖子在吗?从头开始学习一下!
我的系列刚刚开始,前面的帖子都再论坛里。你可以直接全文搜索“摸爬滚打着学习破解之路”应该就都会出来了。如果有幸能写完,我再去整理一个导航贴 CM就是爆破玩的,讲道理,追码真的太难顶了,追不出来就看大佬的追码过程,当自己追的时候 会发现挺多的步骤也不知道干啥,然后就自己搁哪想搁哪一遍遍来,花费巨多时间
大佬都能直击关键代码,而我只能单步跟着大佬的脚步 谢谢分享!!!!!!!!!!!!!!!!!! 不会,挺羡慕的。。。。 厉害,学习了, 哎,就是没时间学啊 厉害,学习了, 学习了,谢谢! {:1_921:}感谢楼主分享,前面的帖子在吗?从头开始学习一下!
页:
[1]
2