160个CrackME之21
本帖最后由 sky27076 于 2018-11-20 22:08 编辑开始第20个。查壳,发现有壳,网上找了一下,说很简单的,可以用PEID脱掉。
于是直接上PEID脱壳。保存下来的文件被360拦了,原谅我的不坚持。
跳过了,继续021。检查一下,DEPHI的无壳,运行一下,填写几个简单的验证一下,
嗯。有弹窗,看一下调用堆栈,看不明白,也没函数名的,我也没有不搜了。
哼,你弹窗的提示信息,总不会没有吧?
智能搜索,在最下面看到,几句验证的提示。
0042D4D6mov eax,Cabeca.0042D5E8Hmmm.... Cracked... Congratulations idiot! :-)
选择这一行正确的提示跟随,往上看
0042D4D4 /75 0F jnz short Cabeca.0042D4E5
它的上面直接是一个jmp二话不说NOP,保存一下运行,出错了?
看来应该在那个跳转上面还有跳过正确提示的跳转,往上找
0042D4AA|. /75 39 jnz short Cabeca.0042D4E5
看到这一行,它跳过了正确提示的代码行
0042D4D6|.B8 E8D54200 mov eax,Cabeca.0042D5E8 ;Hmmm.... Cracked... Congratulations idiot! :-)
就你了,原谅我要无视你要NOP你了。再次保存修改,运行,没问题。
我一直不太会写帖子排版什么的,不过“奇文共欣赏,疑义相与析”,毕竟好东西
是用来分享的,我去恶补了下怎么链接,下面发了160个crackme的压缩包,一起研究。
祝愿大家伙都能学习到更多对自己有用的知识。
链接:https://pan.baidu.com/s/1ySOMups7EBrGYhyq3aanBQ
提取码:r268
byh3025 发表于 2018-11-19 21:37
楼主说的用peid脱壳,没提示要修复吗?怎么解决的呢
我是用OD脱的,用PEID可以找到程序入口,
然后跳到入口,右键->使用Ollydump脱壳调试程序,点击“脱壳”,
然后将脱壳后程序保存。只是我被360拦了,就没往下继续了 sky27076 发表于 2018-11-19 20:25
这个就是?嗯可以靠脸吃饭,还这么有知识,
我对你们这样的人表示,,,
路漫漫啊,要学的太多了,这我 ...
只能说
帅,只是加分项
技术才是你的真本事,本体
加油兄弟 ,My God!
验证问题居然问谁是论坛最帅的人,Hmily大哥,
能给我一张靓照不?我鉴赏收藏一下为敬! 建议楼主可以把字颜色深一点 或者直接黑色吧这个字体再加上这个淡淡的灰色 白色背景对比度高的时候眼睛很吃力 谢谢指导,以后我会注意的,见笑 时间是检验真理的唯一标准 楼主说的用peid脱壳,没提示要修复吗?怎么解决的呢 sky27076 发表于 2018-11-19 22:47
我是用OD脱的,用PEID可以找到程序入口,
然后跳到入口,右键->使用Ollydump脱壳调试程序,点击“脱壳” ...
哦,还以为你是用peid插件直接脱的呢 支持小白,继续坚持
页:
[1]
2