记录一下 160个crackme练手--2

moshuiNW

第二个是个VB5的程序 “Afkayas.1.Exe” 爆破非常简单 直接开始
PEID查一下，无壳


运行程序看看报错什么样
输入账户密码点OK 发现有个弹窗


那我们可以用挺多方法的
1、搜字符串
2、VB程序的弹窗断点 （rtcMsgBox）

3、VB程序的比较函数 （_vbaStrCmp）

4、VB程序按钮事件特征码 （816C24）

我们先来字符串 “You Get Wrong”
载入OD搜索字符串......真少啊

直接双击

‘You Get Wrong’
进去一看 和上个几乎一样的破法


直接把逃过成功的je nop掉就成功了



再来下弹窗断点

下好后F9运行 输入账户 序列号点确定

看到返回到右键反汇编窗口中跟随（Enter）
跟随后向上一划就看到关键位置了 继续同样的操作即可

再来比较函数 下好断点后输入 账户 序列号点确定其实断下来我们就已经看到真码了 继续看堆栈窗口，继续反汇编窗口中跟随（Enter）跟随后向下一划，又是熟悉的位置，je nop即可

再来VB按钮事件特征码OD载入 ctrl+b 输入816c24
点确定
然后输入用户名和序列号点确定即可
两个jmp对应着两个按钮，由于不知道哪个jmp对应哪个按钮 我们两个jmp都下断

断下后直接F8就到了关键处的段首 我们向下滑就可以了


就爆破是挺简单的，我去看看大佬帖子学着逆算法去了继续努力！！

moshuiNW

10JQKA 发表于 2022-4-23 10:29
楼主可以分享一下学习历程吗？我也想学一下逆向。多谢。

我现在也就会爆破些简单的程序 逆向的话真的要去学学汇编了 而我的汇编并不是很好 所以也没到能逆向这个阶段
如果你要学爆破的话，可以看看论坛的教程 yyhd大佬的《玩玩破解 写给新人看》的系列教程就很不错
如果你想要视频教程的话，可以留个邮箱或者别的什么联系方式什么的 我可以给你个视频教程的链接（我觉得非常不错）

10JQKA

moshuiNW 发表于 2022-4-23 10:38
我现在也就会爆破些简单的程序 逆向的话真的要去学学汇编了 而我的汇编并不是很好 所以也没到能逆向这个 ...

我的邮箱是860117007#qq.com，多谢楼主分享。

glorymusic

感谢分享~！~！学习了！！！！

z36335430

虽然不懂，但是好厉害的样子

11491149

支持一下~~~~~~~

niestcheer

你这个断点设置插件咋比我多了这么多的函数。分享一下不

hjsaiyy

厉害了~虽然看不懂

moshuiNW

hjsaiyy 发表于 2022-4-22 07:52
厉害了~虽然看不懂

emm，这看不懂吗，能说说哪里不懂吗

moshuiNW

z36335430 发表于 2022-4-21 20:50
虽然不懂，但是好厉害的样子

能说说哪里不懂吗，说不定我可以帮你解答下呢

10JQKA

楼主可以分享一下学习历程吗？我也想学一下逆向。多谢。