摸爬滚打着学习破解之路--第四章 CRACKME160之四

niestcheer

摸爬滚打着学习破解之路--第四章  CRACKME160之四

前言

不知道大家最近有没有听过直播界极具盛名的两个男人：“一个要你的钱，一个要你的命”。今天自己在小区简单的运动完回家，刚好赶上了要你命的男人开播，跟着做了3组动作，整个人感觉都不是自己的了。现在打字手都是飘的，脑子是那种蒙蒙的感觉。

正题

累是真的累到了，学习还是要学习的。今天就冲着CRACKME160之四发起进攻吧。

---

CRACKME 编号 4 破解之路

1. 破解第一步：运行程序，了解我们的破解目标

• 下载，解压缩后。
  
• 发现有个TXT文档，先看看作者给咋们说了什么。（要尊重别人的劳动成果，破解别人的东西，总得看看别人说了什么）
  
• 一看就是两位大神之间的小游戏。嗯，千万不能被大神的那句“应该算是比较简单的了”给迷惑了。时刻提醒自己要有自知之名。
• 这个文档还说了一个很关键的点，就是这个程序没有确定键。。我顺便有点懵，什么意思？好吧，不多说，运行程序看看吧。
  
• 漂亮，果然没有确定点。怎么弄？我能说我很懵吗？
• 先不管，直接输入账号密码点回车试试。好吧，不行。不过刚刚在我尝试的时候鼠标悬停在中间那个大方块上，显示出一段提示，说成功了会显示紫霞仙子的照片。好吧，得干它，看看紫霞张啥样。
  2. 破解第二步：明确破解目标，确定破解思路
• 目标肯定就是让紫霞仙子出现在该出现的地方。
• 至于怎么干，没有提交按钮。难道是有个循环一直读取输入框的内容，然后最对比?这也太损耗资源了吧。
• 现在初步定下来的思路是这样的：
  1. 不管三七二十一，先看下字符串，万一作者把用户名和密码明文存储了呢？
  2. 如果字符串没有收获，下个字符串比较的函数，不管怎么说你总要校验我输入的是不是正确的啊？
• 好，暂时就这两个想法开干！
  3. 破解第三步：找到关键破解点，暴力开干
• 首先还是规规矩矩的解题。查壳！
     
• 嗯，很好，没壳。直接进OD查找字符串。下图是字符串搜索界面：
     
• 我不得不说，我们的运气有点好。看到我选中的那行，以及上面两行内容了吗？感觉还真找到了注册码的样子。但是我没去试，注册码，上一篇已经几次强调了，本人现在的功底，还是离算验证码远一点，等我好好补补汇编的课再来。所以我很开心的从“恭喜恭喜！注册成功”的位置回车进去看程序。
  
• 这次大家没有看到前面熟悉的两个跳转结合的结构，是不是不习惯。但是细心的就会发现，再显示恭喜恭喜注册成功的这个CALL下面的位置，有一个跳转标志，鼠标选中后，就看到是从上面0045803B的位置跳转过来的。不能让他跳过，要让程序老老实实的给我们执行恭喜恭喜。NOP上。按F9执行程序！
  
• 我想说，我真的不是故意的，我居然连账号密码都没输入，运行程序的时候，鼠标不小心点到了中间的大方块位置，紫霞就出现了。我的妈呀，还可以这么玩。

• 今天有点过于简单了。我感觉如果不是为了写这篇文章，写一下，操作一下。好像真不用两分钟。好吧，做人不能飘，别人出的题应该是想让我们逆他的注册码的。今天被“要你命的男人”折磨了就到这里吧。明天看看要不要研究下他的注册码呢？（我是不是又飘了？哈哈）

  ---

在此得感谢这个程序的作者好心的留了字符串，没有的话，今天就完蛋了。因为我刚试了下，下字符串比较的函数，居然断不到关键位置。有大大知道这种没有确定按钮的，该下什么断点吗？望不吝赐教！最好不是很前面的函数，能离目标位置比较近的函数****

niestcheer

z7138910 发表于 2022-4-23 00:36
感谢楼主分享，前面的帖子在吗？从头开始学习一下！

我的系列刚刚开始，前面的帖子都再论坛里。你可以直接全文搜索“摸爬滚打着学习破解之路”应该就都会出来了。如果有幸能写完，我再去整理一个导航贴

moshuiNW

CM就是爆破玩的，讲道理，追码真的太难顶了，追不出来就看大佬的追码过程，当自己追的时候 会发现挺多的步骤也不知道干啥，然后就自己搁哪想搁哪一遍遍来，花费巨多时间
大佬都能直击关键代码，而我只能单步跟着大佬的脚步

fuyuns6

谢谢分享！！！！！！！！！！！！！！！！！！

sina001

不会，挺羡慕的。。。。

iloveasdl

厉害，学习了，

tudous

哎，就是没时间学啊

gsfgood

厉害，学习了，

chengsheng16

学习了，谢谢！

z7138910

感谢楼主分享，前面的帖子在吗？从头开始学习一下！