The044. 反汇编练习，适合破解新手的160个CrackMe [001] 之 [爆破]

chuiyan121

The044. 反汇编练习，适合破解新手的160个CrackMe [001] 之 [爆破]
反汇编实战练手，下面是我的学习记录，如有疑问欢迎交流指正。^_^

被试程序合集下载：链接: https://pan.baidu.com/s/1O-RoJn74l2Z8rfFmvK0rHA?pwd=vqhv 提取码: vqhv，解压：www.52pojie.cn

0x0、查壳，无壳程序，Delphi编写的。


0x1、熟悉程序运行流程如下。打开程序看到来自作者的问候，接着来到程序主界面，程序提供了两种注册方式：1）名称+序列号，2）序列号方式。


0x2、先解决第一种方式：名称+序列号。输入假码：名称123456+序列号abcdef，点击Check it Baby！按钮，提示Sorry，The serial is incorect！（作者incorrect这个单词好像写错了）。


0x3、OD载入程序，F9运行一次（可能有人碰到F9按几次没反应，是因为这个程序启动后有个弹出消息框，最小化OD可以看到），点开第一种方式，输入假码：名称123456+序列号abcdef，程序提示Try Again窗口时不要关闭如下图。


0x4、点击上图暂停按钮（或F12）暂停程序，Alt+K打开调用堆栈窗口，看到了两个MessageBox函数。一个在系统领空地址为77D5082F，一个在程序领空地址为0042A1AE，我们需要的是程序领空的MessageBox。


0x5、在0042A1AE处右键->显示调用，切换到MessageBox函数调用处。


0x6、跳转到了0042A1A9函数调用处，F2下断，继续向上翻到函数头0042A170处，F2下断。


0x7、此时程序卡住了，F9运行一次，打开程序界面，关闭弹出框，再点击Check it Baby按钮，程序断在了0042A170处。


0x8、来到堆栈窗口，最近的一条返回语句上右键->反汇编窗口中跟随（或按Enter键）。


0x9、程序跳转到0042FB37处，发现上面有两个跳转，其中关键跳0042FB03跳过了成功语句Good job dude =）。


0xA、通过上图我们发现了爆破点，将0042FB03处NOP掉，保存文件为1.exe。


0xB、运行1.exe，Name Serial方式输入假码，按下Check it Baby按钮，提示Good job dude =），爆破成功！
小提示：这里的Name框中输入的字符如果小于4个，同样会提示错误，必须大于等于4位，Serial框没有限制。


0xC、解决了第一种名称+序列号方式，再来解决第二种序列号方式。第二种只需要输入序列号，我们输入123456，按下Check it Baby，提示Try Again错误弹出框。


0xD、同样的方法，在OD里载入1.exe，F9运行，打开程序界面，用第二种方式输入假码123456，在弹出错误框时不要关闭，来到OD界面Alt+K打开调用堆栈窗口，找到0042A1AE处，这里是程序调动MessageBox函数地址。


0xE、具体步骤和爆破第一种方式一样，不赘述了。在关键跳0042F4D5处NOP掉，保存文件为2.exe。


0xF、第二种序列号方式也爆破成功了。


在此感谢@44018723大牛提供的破解思路！

Childe0426

失效了，可以分享一下吗https://pan.baidu.com/disk/main?_at_=1646566657454#/transfer/listdetail/ADcAAAAAAA1oaw/2846698798222530254?tasktype=1

chuiyan121

benbird 发表于 2022-3-14 16:58
太感谢了。按照讲解，我居然做成功了！！！
exe文件发不了，发张图片。

恭喜恭喜! 共同学习，共同进步!

zjgwh

失效了。。。。

LingAi1979

失效了，可以分享一下吗

咔c君

学习了不错

chuiyan121

有敏/感/词汇，已补链，再试试

RockBeef

需要花点时间研究下😂

xjh88232259

好东西，收藏学习学习，谢谢了。

liuzqm

先收藏起来，学习学习

国际豆哥

先收藏起来，学习学习