【菜鸟日记】对一个简单crackme的分析,新手勿喷,大牛飘过(图文加录像)
本帖最后由 aasaa444 于 2013-6-17 02:41 编辑今天逛论坛发现有朋友发了一个新人练手的的crackme合集,有160个呢好像,我选了其中一个试试(我认为简单的。。。),我写一篇破文算是激励自己,也是和众多新手朋友们分享啦我还录了视频,有需要的朋友可以下载,另外视频有一个地方打错了,是ALT+K,不是CTRL+K,手抖打错了(@Shark恒 谢谢斑竹大大的新人教程!)
这是原文件,已破文件和录像文件下载地址
http://pan.baidu.com/share/link?shareid=2476409555&uk=4076878863
这些是程序的截图
左面和右面各有一个注册需要破解,右面的简单点
———————————————————————我是讨人厌的分割线——————————————————
废话不多说,那我们开始吧
第一步
当然是查壳咯,尽管像这种简单的crack,作者不会为难我们,但是,这是破解的规范嘛!
第二步
轮到OD登场了,一般情况下我们都会搜索中文字符串,我推荐大家一种更速度的方法,毕竟不是所有的程序都能搜索到字符串的,是吧?O(∩_∩)O~
OD先载入然后直接按F9运行,程序会跳出提示框,意思是你需要挑战这个crackme
然后进入界面,点右面那个,随便输个假码,点check,然后程序提示你try again!这时候别点确定!返回OD点F12暂停,
然后ALT+K,出现堆栈窗口了,,看到了吧,最后一个就是刚才和刚才的窗口有关系的堆栈,右击,显示调用,这样就返回到了CALL
往上稍微一点,就能看见关键字符串了,这样和搜索字符串达到一样的功效,不过试用范围更广。
下面关键跳很容易找了,,右键用NOP填充,这样就阻止了程序跳向失败提示了。
下面找左面的关键跳,前面找call的步骤一样,先运行,再等窗口出现,再暂停,ALT+K,然后调用堆栈,显示调用,
这是Call图
开始找关键跳吧。一共要修改两处,一是,往上一点就能找到了,
改成
还有一处,,改完复制修改,保存就可以了。
打开试试有没有用吧,
很好哦,辛苦没白费! 到此破解日记结束咯。
新人学破解,难免遇到许多挫折,慢慢来嘛,别气馁,我一直这么跟自己说的!
占楼待编辑 支持下楼主 我也是菜鸟看了Shark恒大的教程也在慢慢学 本帖最后由 aasaa444 于 2013-6-17 02:41 编辑
Shark恒 发表于 2013-6-17 02:38 static/image/common/back.gif
加油! 但是,你最后那100米长的空白文本很蛋疼,敢不敢删掉...
不是我要的加的嘛。。。大大给我弄了好不好,搞得跟闪光弹一样。。我去不掉啊(好吧,我自己竟然把他搞定了)
谢谢分享,向楼主学习 不错不错,支持新人{:1_903:} 看到这个对新人有帮助啊,感谢. 非常棒,受益很多。希望继续更新日记