crack me 之 1
## 查壳拖入DIE,结果无壳、32位
## 运行
### 弹框
#### 单步-断点法
首先有一个弹框,通过断点-步入配合可以找到如图位置,这里有条件跳转,改成无条件跳转即可去除弹框
#### 函数调用法
用`search for `->`search all intermodelar call`找到`messagebox`,每个打断点,然后运行,发现在如图断点位置停住,往上找到当前函数开始位置,打断点,在栈中寻找函数的返回地址
重新运行,断住后发现返回地址,`go to`这个地址,
找到函数入口,可以修改红框处位`retn`,不让函数执行,`copy executable`->`save file`,去除弹框
也可以继续往上找,找到单步-断点法那个位置。
### 左边按钮
主界面,点击`Serial`按钮,随便输入,点击`check`会有一个`messagebox`(try again),此时按`f12`中断程序,然后按`alt+f9`(execute till user code),然后在函数开始断,按`alt+k`查看调用堆栈(call stack)找到上一层。
到达上一层,在ida中找到`42FB32`处,f5查看反汇编代码
发现一处判断`42FB03`,对应去od找该位置,是`jnz`,下断,运行程序,断后改zf为1,运行,成功
### 右边按钮
方法和左边按钮一样,这边ida的关键位置在`42F4D5`
## 算法
待补充 感谢分享 学习到了 stacia 发表于 2022-7-22 15:24
请问大神,DIE有Windows版本没?
我是小菜鸟{:301_971:},
windows版有的,你去看看
https://horsicq.github.io/ :eee:eee:eee感谢分享 学习到了 原来OD还有mac版? 感谢分享 jy04468108 发表于 2022-7-21 13:13
原来OD还有mac版?
没有,od在xp的虚拟机跑的 高级,看不懂了。。。。。。。 感谢分享!拜读中,技术是无止境的! 感谢分享,正在学习 感谢分享 学习到了
页:
[1]
2