160个crackme之30学习
本帖最后由 吾爱Y大力 于 2019-4-29 12:27 编辑首先我们拿到程序先打开,随便输入一串数字,观察它弹出的窗口。
可以看出这是一个很简单的程序。接着拖入PEID进行查壳。可以看出这是一个VB写的无壳程序。
接着将程序拖入OD中进行反编译。按照惯例进行字符串查找。上下滚动鼠标可以看到代码量很少,很容易找到如图这串代码。很显然这就是程序破解的关键。接着双击进入。
鼠标向上滚动,可以看到一个跳转跳过了这个关键字符串。(图中下断点位置)
接着在跳转的上一句命令下断点。运行程序。然后进行密码验证。程序果然在这个断点处停止。
很显然,只要这个跳转不跳的话,程序就爆破成功。接着nop掉这个跳转。
运行程序爆破成功。
本人刚入门破解,还有很多地方不太明白,有很多名称可能叫的不太准确,有可能用的方法也不是最好的,如果上面有任何错误,欢迎在评论中指出,我将虚心改正,谢谢。后续可能会推出160个crackme的其他程序,大家相互学习。
℡小疯、 发表于 2019-4-29 15:39
刚入门的话,我建议你拿个简单的壳练练手,比如加vmp壳的程序,如果搞不定,你就放弃把
脱过一些upx,北斗,aspack的壳,感觉还可以,具体你说的vmp的壳,我还没遇到过,不过没有搞不定的,我也不会放弃的 吾爱Y大力 发表于 2019-4-29 15:58
脱过一些upx,北斗,aspack的壳,感觉还可以,具体你说的vmp的壳,我还没遇到过,不过没有搞不定的,我也 ...
这些壳都是好多年前的,早就过时了,vmp的你加油 这个牛啊要。谢谢分享 应该是做到了小白对着改都可以自己搞定吧 申请空白内存VirtualAlloc GlobalAlloc
感谢楼主的教程 开始学习~ 刚入门的话,我建议你拿个简单的壳练练手,比如加vmp壳的程序,如果搞不定,你就放弃把 谢谢分享
页:
[1]
2