吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4770|回复: 10
收起左侧

[分享] The049. 反汇编练习,适合破解新手的160个CrackMe [005] 之 [爆破+懵圈]

[复制链接]
chuiyan121 发表于 2022-3-13 14:30
本帖最后由 chuiyan121 于 2022-3-13 14:34 编辑


The049. 反汇编练习,适合破解新手的160个CrackMe [005] 之 [爆破+懵圈]
反汇编实战练手,下面是我的学习记录,如有疑问欢迎交流指正。^_^

被试程序合集下载:帖子https://www.52pojie.cn/thread-1598336-1-1.html

0x0、查壳,[UPX exe - NRV2E/7 compression (32 bit ) ASL sign ],需要先脱壳


0x2、ESP定律法,快速脱掉UPX,Delphi语言编写。


0x3、熟悉程序流程,输入注册名,点注册没有反应,点击滚动文字,提示【注册尚未成功,同志仍需努力! 】。


0x4、OD载入dumped_.exe文件,只有脱壳文件才能搜索字符串,Ctrl+D搜索一下,发现了【厉害厉害真厉害】字样,双击到反汇编窗口,向上寻找跳转,发现了5个跳转均跳过了注册成功。


0x5、将5个跳转全部NOP掉,保存文件为1.exe。


0x6、运行1.exe,糊里糊涂的爆破成功了。


0x7、这里必须要说明,我翻阅了好多大牛的文章,这个CM太变态了,不是萌新能理解的,起码我是被干趴下了。下面我将大牛分析的内容记录下来,希望能有更加通俗易通的教程出现供大家学习。
本CM变态的注册流程(共八步):
第一步:新建一个路径为X:\ajj.126.c0m\j\o\j\o\ok.txt的文本文件,文件内容的二进制为20 61 6A 6A D0 B4 B5 C4 43 4B 6D 65 D5 E6 C0 C3 21 FF FF,给出二进制的原因主要是因为后面两个字符FF FF打文本打不出来,这句话的文本显示为【 ajj写的CKme真烂!??】,这个文件的作用就是会在界面中多显示出一个输入框(Edit2),但是初始是禁用状态的,输不了内容;
1)OD中修改X盘为C盘,保存为111.exe。

2)新建ok.txt文件,放到C:\ajj.126.c0m\j\o\j\o\目录下。奇怪的是,ok.txt中我没有输入任何内容,111.exe打开同样显示了Edit2编辑框,此时编辑框未激活,不能输入内容。

第二步:打开程序,初始化完成之后,鼠标右键点击“注册”按钮5次。记住一定是鼠标右键,而且必须是点击5次;
第三步:在显示图片的图片框中双击没有图片显示的地方。这一步完成之后,输入框Edit2就被激活可以输入内容了;

第四步:输入注册名和Edit2内容。这两个输入的内容也是有要求的,注册名长度必须是3的倍数,Edit2输入的内容长度必须为8位,且第2个字符为’_’,第6个字符为’,’。我在跟踪的时候分别输入的”Chuiyan12”和”1_345,78”;

第五步:输入完成之后,双击Edit2;
第六步:在图片3(“性相近“)出现时,移动鼠标从界面的右下角外部进入程序界面;
第七步:在图片2(“性本善“)出现时,移动鼠标从界面的左下角外部进入程序界面;
第八步:在图片4(“习相远“)出现时,鼠标左键点击1次图片4,右键点击8次图片4。注意这是最后一步,可能每台机器的状况都不一样。请勿完全按照上面说的点击,根据自己的机器摸索。其实这一步中点击图片1(“人之初“),图片2(“性本善“)、图片3(“性相近“)、图片4(“习相远“)里的哪些图片,鼠标左键和右键各点击多少次,这个是一个很复杂的算法。决定点击方式的参数就是输入的两个字符串,以及程序所在磁盘的剩余磁盘空间,在第五步的双击Edit2时候会计算出一个值存储在ds:[ebx+0x30C]中,根据这个值就可以知道如何点击图片,总之就是相当的复杂。

0x8、最终的结果我没有试验出来,以目前的能力搞不定呢,还是继续去学基础吧。


在此感谢@葫芦娃很厉害 @Pnmker @44018723几位大牛的精彩帖文!




免费评分

参与人数 6吾爱币 +9 热心值 +6 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
91189 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
itaotao + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yangjm163 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
大大大的雪梨 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Pengruirui + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

paert110 发表于 2022-3-13 14:33
感谢楼主分享
tvrc330 发表于 2022-3-13 21:20
fuwenwen 发表于 2022-3-14 11:00
laoniu2518 发表于 2022-3-14 17:27
好家伙,感谢分享。有段时间练习了
glyqiangzhan 发表于 2022-3-14 19:26
很有用,感谢分享
herise001 发表于 2022-3-15 09:08
感谢楼主分享
夏姬八颂 发表于 2022-3-22 10:23
感谢楼主
smokegui 发表于 2022-6-11 18:49
第一步就整不来了,“新建一个路径为X:\ajj.126.c0m\j\o\j\o\ok.txt的文本文件” 这个怎么新建呢?
lbg2222000 发表于 2022-11-23 12:06
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 17:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表