学习记录破解【160个CrackMe】之006

molucky

尝试破解[反汇编练习]160个CrackMe之006


本次使用到的断点方式

中文搜索引擎-智能搜索

由于此次软件使用Delphi编写，使用系统的断点方式根本无法断下
使用软件IDR (Interactive Delphi Reconstructor)寻找断点位置，然后将所有可能的地方均下断点
软件大家可以去爱盘下载
https://down.52pojie.cn/Tools/Disassemblers/IDR%20(Interactive%20Delphi%20Reconstructor).rar   解压码www.52pojie.cn


本次使用到的汇编语言分析
call   调用进程
je  判断
jmp 跳过


先看问题

1

点击about help，总共4句话，我们就看最重要的

2

翻译一下就是，需要把OK键可用并消失，cancella键消失，显示后面的logo，问题就算解决

解题思路：把cancella和ok都点掉问题就解决了

开始解题
由于该软件无法在OD中找到关键断点
先用IDR (Interactive Delphi Reconstructor)打开软件，找到熟悉的字段，并找到各个关键字段的起始位置

3

将软件拖入OD，然后用快捷键ctrl+G进行地址搜索，并下F2断点
00442A20

00442A3C

00442AF4

00442BA0

00442C78
00442E04

00442EA8

00442F4C（这个不用，因为是提示）

5

断点完成后，F9执行程序，点击cancella，在00442EA8断下

6

分析，找到关键判断je，nop掉后，就能让cancella取消

7

判断语句je改为nop，并保存程序，进行测试

8

测试程序，点击cancella，已经消失，ok变为黑色，可以点击

9

后面解决OK按钮

将保存的程序再次拖入OD，按F9运行，点击cancella后，发现断下来，继续按F9运行，直至出现OK按钮

10

点击OK按钮，程序在00442D64断下
经分析发现，第二个判断语句才是关键，nop掉就能解决问题（我一开始也不确定哪个是关键判断，所以全部都nop掉了，发现第二个才是关键）

11

将je判断语句改为nop，保存程序

12

运行程序，先点击cancella，再点击ok，软件破解成功

13

如果大家想看深入研究的分析算法看下面大神的帖子（算法好复杂，小白只能好好研究爆破）
https://www.52pojie.cn/forum.php?mod=viewthread&tid=740340&highlight=160%B8%F6CrakeMe%B3%CC%D0%F2%D6%AE006

jiyu006

谢谢分享，学习到了

kegumingxin666

感谢分享

rayzju

感谢分析分享，学习！

NanKeYM

感谢分享，学习学习

jjwboy49

感谢分享 谢谢

hudianman

感谢分享

younger4862

谢谢分享，共同学习进步

CGMSS

可以的。。。