记录一下 160个crackme练手--1

moshuiNW

昨天刚刚看完 yyhd 大佬的 ’玩玩破解，写给新人看‘ 正想着看完之后要怎么继续练习，然后看吾爱看到了 niestcheer 大佬的‘摸爬滚打着学习破解之路’  然后我就想着，我能不能也记录一下。
当然，我很菜，估计记录里会有大量的参考出现 哈哈，但是 是记录吗，希望我能坚持下去，希望每一天都能变强一点 （但估计是不会全部做完160个的吧.....）  如果真的有人看的话，希望也监督一下我吧 哈哈


开始第一个 Acid burn
第一关：NAG窗口peid先看看有没有壳 没壳

双击打开看看NAG[url=]窗口[/url]
[url=] [/url]
可以看到它有个 "hello you have to kill me!" 拖入OD搜索字符串

双击它跟到反汇编窗口  然后我们下断点

下好断后 F9运行程序 让程序断下 然后F8单步跟踪

到这个call它会弹出弹窗
我们点击确定关掉弹窗，它会断在retn哪里 我们retn返回看看有没有跳转能跳过这个call

retn返回后 发现上面就有个je可以跳过这个弹窗call 而且它还没进行跳转 我们在je下断 然后重新载入程序运行

成功断下 而他没有执行跳转 走向了弹窗call 我们将je改成jmp让他必须跳过这个弹窗call它就不会再出弹窗了

我们改成jmp我们保存修改，再去看看它还会弹窗吗

不再弹窗了
或者我们可以用 ShowWindow（window窗体函数）设断点

下断后运行

反汇编窗口跟随  跟随后再下断 然后F9让他断在跟随后的位置

断下后一直按着F8 跑出系统领空 （这里alt+F9不能用是为什么，有大佬知道的话能不能告诉我下）
跑了几秒发现他在这个jnz这疯狂循环 我们鼠标选择下面一行然后F4 运行到此处 此时程序会运行，我们和上面一样，点确定关闭弹窗即可
弹窗消失后程序断下，我们继续F8跑出系统领空
经过了8个retn终于回到了程序领空

然后继续F8找能跳过call的跳转 又找了2个retn 来到了一个熟悉的地方

然后我们一样将上面的je改成jmp让他必须跳过弹窗call就可以了
有字符串就是快嗷


第二关：Serial/Name
输入账号密码点登录

有个弹窗，我们继续搜字符串“Try Again！”

双击
跟进后 我们发现有个jmp可以跳过失败，但是有个jnz插了进来，跳过了成功走向了失败 我们把jnz给nop掉就成功了


这里还可以使用 MessageBoxA（消息框） 也可以很快的找到位置
还可以再关键call下断 输入账户密码点确定 可以再寄存器窗口 堆栈窗口看到真码 （还不会逆算法，等等去看看大佬如何逆算法的）
[url=] [/url]

第三关：serial
输入点登录 看见有弹窗可以用MessageBox试试也可以直接搜字符串

下个MessageBoxA断点

F9运行  输入点登录 成功断下

看堆栈窗口  选中点回车（反汇编窗口中跟随）

下断，运行 点确定关闭弹窗再次断下

F8单步 经过一个retn 找到关键位置

和之前一样 jnz跳过成功走向失败 把jnz nop掉成功

同样再关键call下断


第一个完成了
再做的过程中产生了个疑问
为什么它不能alt+F9呢？望大佬解答
如果有人看的话，希望有更好的方法的各位能告诉我一下 感谢了！

moshuiNW

longggggg_2000 发表于 2022-4-21 14:01
外文盲，学习不了了。

怎么会呢，这和会不会英语几乎没什么关系，就算它要用到外文，我们也有翻译器啊，我也不会英语啊，这不是也跟着做了，不能还没接触就放弃啊，’外文盲‘只是你给你自己找到开脱的理由罢了

moshuiNW

sangco 发表于 2022-4-21 11:33
我win10. OD就是经常各种毛病,  dump出来的用不了. 修复也用不了. 有的更是根本没法dump . 系统用xp就好了. ...

不行可以用X64dbg，或者可以试试以管理员身份运行？
我用的是win7虚拟机，物理机直接用感觉不太好

sandon

好东西非常不错，支持支持！

moshuiNW

sandon 发表于 2022-4-21 11:07
好东西非常不错，支持支持！

有好多大佬，都有出过，我只不过是照猫画虎拙劣的模仿

tony1990

很详细，看懂了。

lazy_txn

加油哦楼主

sangco

我win10. OD就是经常各种毛病,  dump出来的用不了. 修复也用不了. 有的更是根本没法dump . 系统用xp就好了....不明白

niestcheer

你这过程比我详细，而且跟踪程序条理丝毫不乱，很明显水平比我高多了啊。你的那个问题我也一直想问，好几次执行到用户代码用不了，然后我看模块，好几次都是在USER32这个模块，不知道是不是跟这个有关系，反正我是没理解。

OAOm

膜拜大佬

longggggg_2000

外文盲，学习不了了。