CrackMe菜鸟破解练习(附教程)--利用API断点
本帖最后由 夜之零落兮 于 2016-3-8 19:23 编辑大家好,我是夜之零落兮,菜鸟作品,大神勿喷{:301_987:}
听说连续破CrackMe可以加精,动力源泉。@Sound 大大{:301_1004:}
看别人发了64-80的,我就试试后面的吧。
因为有些CrackMe打开直接出错或者打不开,还有的太难了,嘿嘿,跳着破啦!
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
81:
无壳C++程序,OD载入F9运行,随便输入Name和注册码,下API万能断点,点击注册。
断下来后堆栈回溯
即可爆破成功
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
85:
VB程序
同样的堆栈回溯
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
86:
这个程序有点难搞,我找了半天也没找到爆破的位置,VB程序。
不过利用API断点倒是找到了真码。
下API对话框断点:SendMessageA
断下后堆栈回溯,找到真码。
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
106:
利用万能API断点,断下来后堆栈回溯。回到程序领空,段首下断。
再次运行注册被断下,NOP掉JNZ即可成功。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
108:
这个程序刚开始有点难住我了,一直没找到爆破点,这类东西想靠字符串是没戏了。
依旧利用万能API断点,没错,它是万能的。
断下后堆栈回溯,找到这个程序领空,你就可以看到你想要的一切东西。
注册码也摆这里了。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
109:
跟108一样,利用万能API断点回溯到程序领空即可破解。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
110:
跟之前两个一样,利用万能API断点,断下后运行至出现弹窗,然后堆栈回溯即可找到爆破点。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
111:
一样利用万能断点,出现对话框后回溯即可。 这个比较简单,估计随便下个对话框断点就破了。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
122:
跟之前方法一样,利用万能断点找到程序领空下断。
再NOP一个JNZ,即可爆破成功。http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
125:
利用万能API断点大战125
方法跟之前一样,只要回溯到系统领空,剩下的都不是问题了。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
132:
依然是堆栈回溯。 我发现这个方法真的很好用。
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
破解此类软件,大多数都可以使用堆栈回溯法。
具体方法就是利用万能断点断下程序,在堆栈中寻找返回到程序领空的函数。找到后进去下断破解即可。
详细教程,以81为例:
zizhuyifeng 发表于 2016-3-11 13:31
吾爱,小生的官方OD,里边第二个插件Api Break
为什么我用不~\(≧▽≦)/~5555555……
Sound 发表于 2016-3-8 21:08
新注册用户或者第一次发布技术主题的会员,精华要求相应会放低。
如果只是主题内这些内容,目前还未达到, ...
... 我不知道怎样就算达到了。。提示下,我再努力努力。。 我的终极目标{:301_975:} 学习........谢谢 准备学OD了,萌新帮顶{:301_974:} 感谢LZ分享 感谢分享 思念灬给了谁 发表于 2016-3-8 12:50
准备学OD了,萌新帮顶
嗯嗯加油学 万能断点果真万能 sgh2zlx 发表于 2016-3-8 20:43
万能断点果真万能
它是全能的 夜之零落兮 发表于 2016-3-8 20:48
它是全能的
看我给你的私信 学习中,支持你