新手试炼160之001-002
本帖最后由 feng100s 于 2017-3-20 16:58 编辑我刚开始学习。前几天刚刚注册了账号,关于第一个小程序,我试了试,开始焦头烂额,总感觉没思路。静下心来想了想,终于解决的。希望分享出来,一是大家相互学习一下,二是记录一下我的学习之路。大神请略过,谢谢。如果帖子发的地方不对,请斑竹指导,没有找到新手发帖区,跪谢。需要的程序和实例,论坛上有,地址希望斑竹补充下。第一步:直接打开程序,随便输入Name和Serial,弹出对话框“You Get Wrong Try Again”,了解程序之后,od载入程序。
第二步:右键查找——查找所有参考文本子串,在弹出窗口中右键“查找文本”,输入“You Get Wrong”,通过查找下一个发现查找到2处,通过观察,第二处应该是我们要找的,(为什么呢?请大神解答一下,菜鸟真心不会解释。)看图5。观察后发现有亮点哦,对,你会发现第二处上面有几行“You Get It”“Key ItNow”,没错,这个应该是注册成功之后的提示。
※重点来了,我的该段程序的理解是:输入name和key,然后判断,两种情况:结果为真、成功,结果为假、失败。只要找到判断的结果和实现跳转的关键几行,就OK。 第三步:选中“You Get It”一行,双击之后来到图6,在显示成功之前有一个je跳转,跳开了,由此判断该je为关键跳转。验证过程:右键—跟踪je跳,来到图7,显示“You Get Wrong”,说明上述分析正确。
第四步:返回关键的je跳,然后右键二进制—nop填充,OK。直接F9运行,成功。图8、图9
第五步:保存修改到可执行文件。最后,不足之处,请大神指导,跪谢。
同理,AfKayAs.2,也可以按此方法XX。
夏洛魂 发表于 2017-4-5 16:44
可以补下 160个crackme 文件吗 刚搜了下论坛,链接已经挂了 谢谢
链接: http://pan.baidu.com/s/1qY4QE3E 密码: unw1
第一次分享链接,不晓得有效期,如果发现链接过期,请直接回复我或者私信。
共同学习,共同提高 数据重现 发表于 2017-4-5 15:14
那个为啥是第二个错误的提示,希望楼主能解答下
第二个图,是第一次运行程序,目的是观察程序结构和运行机制。。。我认为破解的第一步是了解。必须先运行一次,通过观察程序的特点,找到突破口。 自己顶一个先 厉害呀,学习了 来学习啊 谢谢了楼主 楼主厉害了,加油加油{:1_918:} 最简单的填充吗?知道一点的菜鸟略过 feng100s 发表于 2017-3-20 16:12
自己顶一个先
楼主,怎么回到原来的je 一起学习,,,,,,,, 同新手,一起学习 表示菜鸟看不懂!不过支持下