网站 › 『脱壳破解区』 › 160个CrackeMe详细破文记录编号001 给点热心和评分啊 我会一直更新到160的

huowangwu1949 发表于 2013-5-10 10:30

160个CrackeMe详细破文记录编号001 给点热心和评分啊 我会一直更新到160的

本帖最后由 huowangwu1949 于 2013-5-10 10:32 编辑

【文章标题】: 160个crakeme破解练习1-
【文章作者】: huwoangwu1949
【作者邮箱】:
【软件名称】: 160个crackme-编号001
【下载地址】: 论坛crackme区
【保护方式】: 木有
【使用工具】: od
【软件介绍】: 来自看雪精华
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1软件有两个练习的地方 一个是只输入序列号另一个是输入序列号和用户名，我们先来破解输入序列号和用户名的一处
2载入od 输入用户名和假码，提示错误 ，F12暂停，Alt+F9，点击提示错误的对话框，返回到这里
0042A1A9|.E8 FAB5FDFF   call <jmp.&user32.MessageBoxA>         ; \MessageBoxA
0042A1AE|.8945 FC       mov ,eax
继续向下 单步跟踪
往下走的过程中注意观察 堆栈窗口 会发现已经弹出真假码比较
0012F990   009D689CASCII "8528"
0012F994   009D4844ASCII "huowangwu1949"
0012F998   009D487CASCII "1234567890"
0012F99C   009D4860ASCII "CW-8528-CRACKED"
0012F9A0   0042FBB8ASCII "CRACKED"
0012F9A4   0042FBACASCII "CW"

用户名 huowangwu1949 真码 CW-8528-CRACKED 我们继续跟踪 来找他真假码比较的地方
继续单步 往下走 经过一个retn之后来到这里
0042FB37|> \33C0          xor eax,eax

这个代码上面 有
0042FB21|.B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;Try Again!
0042FB26|.BA 80FB4200   mov edx,Acid_bur.0042FB80                ;Sorry , The serial is incorect !

就是错误 提示
在往上就是正确提示
0042FB07|.B9 CCFB4200   mov ecx,Acid_bur.0042FBCC                ;Congratz !!
0042FB0C|.BA D8FB4200   mov edx,Acid_bur.0042FBD8                ;Good job dude =)

正确提示上方有一个jnz
0042FB03|. /75 1A         jnz short Acid_bur.0042FB1F

跳过了正确提示来到错误提示 显然这就是关键跳 上面是关键call
我们在关键跳下断
运行 再次输入用户名和假码 断下来了
修改标志位 使得跳转不实现 或者nop掉它
看
弹出正确提示了
上面说了 jnz上面是关键call 如果在关键call下断点
我们来看一下
f9继续运行 输入用户名 假码 确定 断在关键call
0042FAFE|.E8 F93EFDFF   call Acid_bur.004039FC

右侧寄存器窗口 就是真假码对照
EAX 009D4860 ASCII "CW-8528-CRACKED"
ECX 77D1882A user32.77D1882A
EDX 009D487C ASCII "12345678920"
至此 用户名 注册码对照 破解完了
另一个 只输入 注册码的死码验证 和上面步骤累死 大家跟一下就看到了 正确密码为 Hello Dude!
编号001 acid burn 就是这样 希望大家都给点热心和评分 我会继续发剩下的 159个crackme的详细破文的
热心和评分 到10 我会马上 去更新下一个的- -不然一天一个 囧 谢谢大家 huowangwu1949 2013051
--------------------------------------------------------------------------------
【经验总结】
F12 和单步跟踪 细心观察

--------------------------------------------------------------------------------
【版权声明】: 本文原创于huowangwu1949, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2013年05月10日 10:18:21


{:300_961:}给点热心啊 你的热心我更新的动力{:300_969:}

batistutawt 发表于 2014-4-15 02:06

“载入od 输入用户名和假码，提示错误 ，F12暂停，Alt+F9，点击提示错误的对话框，返回到这里 ”这步无法执行成功啊

RedAngel丶 发表于 2013-5-10 10:35

强呀,支持更新

淡然出尘 发表于 2013-5-10 10:43

支持详细的破文..

a070458 发表于 2013-5-10 11:05

求160个CM下载地址

无名智者 发表于 2013-5-10 12:35

被你的头像闪瞎了

120609515 发表于 2013-5-10 12:51

眼睛好闪啊吓死偶了····

Rainy 发表于 2013-5-10 13:07

顶一个，此贴必火

pojie668 发表于 2013-5-10 13:08

新人学习的好榜样，顶你了！

jdjr 发表于 2013-5-10 13:29

好东西啊 学习了

ebaodi 发表于 2013-5-10 13:47

我只会搜索字符串，跟楼主学习

查看完整版本: 160个CrackeMe详细破文记录编号001 给点热心和评分啊 我会一直更新到160的