记录一下 160个crackme练手--4(失败经历)
今天开始第4个CM CKme.exePEID查下壳
无壳 Delphi程序
运行程序 看看要从哪里下手
没有对按钮,emmm 但是它有个提示,提示我们如果成功会有个朱茵小姐的照片
我们去搜搜字符串吧
双击跟过去发现一个jnz跳过了成功
跟过去看看下断 然后输入用户名和序列号 单击下下面的那个框 它会断下并且执行了跳转 我们将它nop就成功爆破了
当直接做完爆破后感觉太少了 于是我又想试试别的方法
以下是失败经历 可以不看
于是我下了一个获取输入的一个api断点
发现它下好后一运行就断下来了,这肯定不对啊...然后我又找别的办法
然后再搜字符串的时候 看到了两个敏感字符 于是跟过去
在段首下端
发现它有是什么都没干就断下了。。又只能放弃(后来看过大佬的贴子后 感觉这里是把这两个字符入栈用的?方便使用?)
又行不通,然后我有想到,可以去内存里去找找看看 系统领空按 上面的M(Alt+M)
然后选中第一个 右键查找(Ctrl+b ) 在ascii码那搜‘黑头’ 此时我想着,看看是谁用了它,是不是就能找到序列号的位置了呢
然后输入用户名,序列号点登录
看到有个返回到
我跟过去下断,运行成功断下来 然后我开始F8单步 这里已经出现 黑头的字符串了
F8单步跟着它跑了一个循环 然后出现了第二串可疑字符
然后我欣喜若狂 想 ‘终于要到生成序列号的关键代码了吗?’ 然后我激动的继续F8单步
又跟着 过了一个retn 两个retn 三个retn 四个retn 想着快到了快到了把! 5个retn.......8个retn 然后到了一个call 啪程序运行了 我人傻了
这期间我一直关注着寄存器窗口,没有出现过一次我输入的用户名
我就像在坐过山车 直接跌到了底下,但没是,我们还有对付Delphi的核武器!dede
我把程序放入dede然后找到过程 我注意到了KeyUp 和Panel1Click 注意到Keyup是因为我看到了Key以为这是生成的地方,注意到Panel1Click是因为我翻译了一下 click是‘点击’的意思那它上面那个Dbl应该就是双击因为‘Double’吗
于是我两个去OD里Ctrl+G 地址然后再段首下断挨个跑了 结果全都没有看到生成序列号的位置
我陷入了深深的绝望之中,于是我开始了搜帖子.........
搜完帖子之后
The048. 反汇编练习,适合破解新手的160个CrackMe 之 [爆破+追码]
https://www.52pojie.cn/thread-1601833-1-1.html
(出处: 吾爱破解论坛)
我看完是真的破防了,我就是没看那chkcode啊!!!
于是我跟过去下了个断F8跟了几下
果然发现了真码......
我破防了,这能怪什么 只能怪自己太菜了,让我想到了人一切的痛苦,本质上都是对自己无能的愤怒
我太难受了 我搞了1个半将近2个小时 哎
时间不早了 洗洗睡把 明天还要早起 晚安各位
这应该算是水贴吧 哈哈 看不懂...以后学习一下 我也是屡次失败 我也想学习,有啥好的方法吗:lol yimeixiaokeai 发表于 2022-4-24 11:38
我也想学习,有啥好的方法吗
就是看教程,可以去看看yyhd大佬的《玩玩破解 写给新人看》系列,是图文教程 学习了~~ Delphi破解,学习了~~ 分享有礼,好人平安 感谢分享。 先收藏,多谢分享
页:
[1]