好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 huowangwu1949 于 2013-5-14 12:29 编辑
 评分热心都不多 楼主不开心了
【文章标题】: 160个crackME编号004-ajj.2
【下载地址】: 附录下载
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
大家好今天这个crackme和编号003都出自一个人 所以形式上会有所相同
我主要是 记录自己的思路和大家分享 顺便让和我一样的小菜 理清思路 所以只是记录分享 大牛飘过
----------------------------------------------------------------------------------------
今天这个ajj.2有壳 peid 查壳为upx f8单步跟踪或者esp定律可以轻松的脱掉
另:脱壳我就不讲了 因为我也是只会 压缩壳和简单的加密壳 se vmp这些都搞不了 简单脱壳我会另外写一片易懂的脱文的
大家给我点热心 我好有动力更新~~~
------------------
脱壳之后载入 od
0044768C > 55 push ebp
0044768D 8BEC mov ebp,esp
停在上面入口处
当然这个crackme可以查找字符串 直接看到破解成功和失败的提示
可crackme的目的不就是锻炼思路么 逆向别人软件的时候 稍微聪明一点的作者都不会留字符串来指引我们破他的软件吧
所以说思路最重要
所以一贯的 f9 运行
输入假码
这里要注意 输入假码之后 你去点注册按钮 再暂停的话 不好使
因为这个crackme和上一个都是同一个作者所以他 都喜欢用图片来作为按钮事件
今天我们这里用到一个辅助工具 DEDE相信大家如果看过天草的视频 应该都不陌生
我们用他来帮助我们找到 点击图片的事件触发的按钮
大家用F12暂停法也可以就是要单步的很远 跟到头晕啊 o(∩_∩)o 哈哈
有人可能要问 既然能字符串何必用dede 直接字符串不就行了
dede找按钮事件 可比搜字符串要好用多了 不管有没有字符串你都可以找到按钮事件(一般而言)
使用dede 在过程栏目中可以看到
button1click
button1mousedown
xxxxxxxxx
xxxxxxxxx
image1mousedown
xxxxxxxx
xxxxxxxx
当然你从上面任何一个按钮复制后面rva 跟进去都离正确和错误提示不远
但是 image1mousedown 意思就是图画1鼠标按下
这不正是我们对滚动图片的点击动作么
其他的image2 3 4 其实就是对应的正在滚动的不同图片 你选哪个都可以
我们辅助image1mousedown 对应的 rva 00447234
od ctrl+g 输入 确定
来到这里
00447235 8BEC mov ebp,esp
00447237 53 push ebx
00447238 56 push esi
00447239 8BD9 mov ebx,ecx
0044723B 8BF0 mov esi,eax
0044723D 6A 00 push 0x0
0044723F 66:8B0D 7072440>mov cx,word ptr ds:[0x447270]
00447246 B2 02 mov dl,0x2
00447248 B8 7C724400 mov eax,upack.0044727C ; 注册尚未成功,同志仍需努力! 8)
这里我们往上或者往下找一下 可以看到
00447462 83C0 70 add eax,0x70
00447465 BA 8C744400 mov edx,upack.0044748C ; 厉害厉害真厉害!佩服佩服真佩服!!
0044746A E8 EDC4FBFF call upack.0040395C
0044746F BA B8744400 mov edx,upack.004474B8 ; 注册了
在下面就是正确提示 所以我们在正确提示上面找 可能跳过正确提示的跳转判断
004473F1 /0F84 88000000 je upack.0044747F
004473F7 |81BB 08030000 0>cmp dword ptr ds:[ebx+0x308],0x230D
00447401 |74 7C je short upack.0044747F
00447403 |81BB 10030000 9>cmp dword ptr ds:[ebx+0x310],0xF94
0044740D |75 70 jnz short upack.0044747F
0044740F |8B83 18030000 mov eax,dword ptr ds:[ebx+0x318]
00447415 |3B83 14030000 cmp eax,dword ptr ds:[ebx+0x314]
0044741B |75 62 jnz short upack.0044747F
0044741D |81BB 1C030000 E>cmp dword ptr ds:[ebx+0x31C],0x3E7
00447427 |74 56 je short upack.0044747F
这里几处连续做判断都会跳过正确提示
我们可以都下断 跟以下 都不让跳转实现 就会走向正确提示
所以统统nop掉
好了 就是这样今天的 crackme 没有热心 很缺乏动力啊~~
--------------------------------------------------------------------------------
【版权声明】: 本文原创于huowangwu1949, 转载请注明作者并保持文章的完整, 谢谢!
2013年05月13日 13:03:24
小手一点  评个分把
ajj.2.zip
(139.67 KB, 下载次数: 34)
由于 个人原因 要消失半个月全身心投入别的事情 所以这半月不能更新了 6.2号我会回来的
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2013-5-13 13:08
|
发表于 2013-5-13 20:01
