吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2184|回复: 12
收起左侧

[原创] 记录一下 160个crackme练手--3

[复制链接]
moshuiNW 发表于 2022-4-23 00:44
本帖最后由 moshuiNW 于 2022-4-23 01:00 编辑

周五了,美妙的周五
开始第三个 CM AfKayAs.2.Exe  这个还是有点难度的,如果不知道VB的4C打法这个NGA还是有点难去掉的
可以看两个大佬的贴子 https://www.52pojie.cn/thread-1625708-1-1.html   https://www.52pojie.cn/thread-882601-1-1.html 真的写的非常非常的好
yyhd也在《玩玩破解》系列里做过这个
我也就跟着照猫画虎了

去掉NGA窗口直接来爆破
和昨天一样都是VB程序,那么我们还是试试昨天的4个方法
1、搜字符串
Snipaste_2022-04-22_23-44-54.png
成功搜到了 我们双击Try Again 跟过去
Snipaste_2022-04-22_23-53-09.png
啊 非常熟悉啊我们去跳过这个jmp的跳转看看
选择这个跳转 然后右键 转到xxx 就过去了
Snipaste_2022-04-22_23-54-15.png
还是一样将这个je nop掉就可以成功了
Snipaste_2022-04-22_23-55-35.png
Snipaste_2022-04-22_23-56-21.png
再来是第二种方法 VB程序的弹窗(rtcMsgBox)
Snipaste_2022-04-22_23-57-53.png
下断点,运行程序然后输入账户序列号点登录  
Snipaste_2022-04-22_23-58-55.png
断下来然后看堆栈 选中‘返回到xxx’ 然后反汇编窗口中跟随(Enter)
Snipaste_2022-04-23_00-00-52.png
跟随到之后我们下断在运行程序 让程序运行到这(不然等等单步就又回去了)
Snipaste_2022-04-23_00-02-11.png
有弹窗点确定 然后程序断下,我们来找找能跳过这个弹窗的跳
Snipaste_2022-04-23_00-03-19.png
很好,直接在下面就看到了有个跳转跳过来了 那我们得看看是谁跳过来了
Snipaste_2022-04-23_00-04-34.png
哦,我们已经到了  剩下的就是把跳过成功跳向失败的je给nop掉我们就胜利了

再来试试  VB程序的比较函数 (_vbaStrCmp)
Snipaste_2022-04-23_00-07-51.png
下好断点运行程序,输入账户,序列号 好吗,没断下来,看来这个不能用了
Snipaste_2022-04-23_00-08-44.png

再试试按钮事件呢(816C24)
ctrl+b 816c24
下断 怎么就一个啊
Snipaste_2022-04-23_00-10-02.png
输入账户,序列号点确定 好吗,又没断下来,为什么呢?
Snipaste_2022-04-23_00-11-46.png

12暂停大法!
直接运行程序 输入账户,序列号点确定 注意有弹窗 不要关也不要点确定
Snipaste_2022-04-23_00-13-10.png
这时候我们回到按F12暂停
停住之后我们点击这个K  (Alt+K)
Snipaste_2022-04-23_00-15-10.png
看到了它调用了弹窗函数(越下面 越新)
Snipaste_2022-04-23_00-16-01.png
右键显示调用 我们看看是谁调用了这个函数 弹出了这该死的弹窗
Snipaste_2022-04-23_00-17-48.png
过去一看,原来是这个call调用 然后我们往上一看,老熟人了,接下来就又到了nop je的时候了XDDD
Snipaste_2022-04-23_00-19-05.png
追码:
今天简单的追下码把
我们来到被我们nop了好多次的je(关键跳)这下断点
Snipaste_2022-04-23_00-20-48.png
输入账户,序列号点确定 程序断下
Snipaste_2022-04-23_00-22-59.png
然后我们去翻右下角的堆栈窗口 如果它没有加密真码的话,我们可以再堆栈里找到真码
Snipaste_2022-04-23_00-24-30.png
随便向上翻了几下就看到了一串可疑字符‘1600150’
我们去试试
Snipaste_2022-04-23_00-25-44.png
好成功了,我们找到真码了

还有就是我们可以写一个内存注册机,内存注册机就很简单了
我们可以去断首下断,然后单步,时刻关注寄存器窗口什么时候出现真码
Snipaste_2022-04-23_00-28-50.png
断在段首,开始F8
F8到这可算出现了 ‘1600150’ 在F8的过程中有挺多的可疑字符的,因为我们知道了123456的序列号一定是‘1600150’了 所以我们盯着它找准没错
Snipaste_2022-04-23_00-30-16.png
然后打开内存注册机工具
Snipaste_2022-04-23_00-37-07.png
根据断下的地址填上点添加就可以  使用说明默认就好
这里说一下第一自己为什么是8B 因为一个字节是8位 8个二进制数就是一个字节  二进转16进制是取四合一 所以一个字节就是两个16进制数所以是8B emmm是不是有点乱,我在这解释常识。。。
然后点击创建就可以了 保存一下
Snipaste_2022-04-23_00-42-04.png
我们来试试内存注册机吧
获取序列号然后输入用户名和假序列号点确定 好,真码出来了
Snipaste_2022-04-23_00-43-05.png
将真码赋值进去 好!成功了!

内存注册机就是简单啊 哈哈


Snipaste_2022-04-23_00-44-14.png

免费评分

参与人数 6吾爱币 +11 热心值 +6 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
mhaitao + 1 + 1 热心回复!
niestcheer + 1 + 1 我很赞同!
zhanglei1371 + 1 + 1 能否提供个视频教程学习下?
夫子点灯 + 1 谢谢@Thanks!
为之奈何? + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| moshuiNW 发表于 2022-4-23 13:46
c259179 发表于 2022-4-23 13:09
只能膜拜  学习的路上太艰辛!

学习破解最重要的就是动手!
头像被屏蔽
wanlinwo 发表于 2022-4-23 08:31
hackerbob 发表于 2022-4-23 09:14
 楼主| moshuiNW 发表于 2022-4-23 10:44
hackerbob 发表于 2022-4-23 09:14
很详细,不错,期待你能把260个全破解完

我会努力的!
kantal 发表于 2022-4-23 10:46
学习到了,谢谢分享~
c259179 发表于 2022-4-23 13:09
只能膜拜  学习的路上太艰辛!
FGL66 发表于 2022-4-23 22:22
膜拜一波
 楼主| moshuiNW 发表于 2022-4-23 22:23

我不值得膜拜,我太菜了 emo了
mhaitao 发表于 2022-4-24 06:22
虽然看不懂 还是点开评分了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 01:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表