新手学逆向Crackme1破解分析
本帖最后由 冰露㊣神 于 2017-12-24 11:02 编辑打开首先是看到了信息框,那就从信息框开始着手,下messagebox断点,断掉后,alt+f9简称回溯,打开软件点击信息框,去到程序领空,到段首,看到有很多地方调用了这个,
,在本地调用那一个个找,找到其中存在这个提示的地方,段首下断,你应该会找到两个,因为这个crackme本身就有两个,然后单步开始追踪,追到这
,出现真假码对比,这里就是关键的地方,进call看看
,这个比较简单,没有算法可言,简单的对比。再看他旁边的那个,刚刚查调用的时候,我已经把他断下来了,所以不用重新下api断点,开始追,追到假用户名出现
,那个红call我标记了,进call看就是比较是否为空
,继续单步
这里开始计算
也是计算
是否大于4个字符,是就跳,否则错误,这里差不多有个call,我搞不懂
应该也是将码进行异或,
然后是注册码部分
下方堆栈窗口便为计算结果4018,有兴趣的同学可以帮忙写个注册机,我没有能力,谢谢各位大佬观看,
有什么不足麻烦帮忙指出下谢谢了,写个帖子好不容易,附crackme1下载,有需要的下一下,论坛里也有,自己搜索下,不一定要用币,
下载链接: https://pan.baidu.com/s/1dFvsoQP 密码: exh6,
如有发帖地方错误,请版主帮忙一下位置,谢谢了 冰露㊣神 发表于 2017-12-25 17:36
大佬那些ida参数怎么搞
人家有那么强大的F5参数还用问吗直接猜啊 Poner 发表于 2017-12-25 17:37
人家有那么强大的F5参数还用问吗直接猜啊
。。。万一有壳呢 謝謝提供學習學習了 謝謝提供學習學習了 一起学习了 谢谢楼主分享心得
爆破的简单,算法的不会,看来要好好补习汇编{:1_923:} 真是学习了,感谢;这得好好学习 感谢分享,提供学习{:301_993:} 很是详实,谢谢楼主分享 如果你用IDA分析的话就不会那么复杂了
页:
[1]
2