160个CrackME之21

sky27076

    开始第20个。查壳，发现有壳，网上找了一下，说很简单的，可以用PEID脱掉。

于是直接上PEID脱壳。保存下来的文件被360拦了，原谅我的不坚持。


跳过了，继续021。检查一下，DEPHI的无壳，运行一下，填写几个简单的验证一下，
嗯。有弹窗，看一下调用堆栈，看不明白，也没函数名的，我也没有不搜了。


哼，你弹窗的提示信息，总不会没有吧？
智能搜索，在最下面看到，几句验证的提示。



0042D4D6  mov eax,Cabeca.0042D5E8  Hmmm.... Cracked... Congratulations idiot! :-)
选择这一行正确的提示跟随，往上看
0042D4D4     /75 0F         jnz short Cabeca.0042D4E5
它的上面直接是一个jmp二话不说NOP,保存一下运行，出错了？
看来应该在那个跳转上面还有跳过正确提示的跳转，往上找
0042D4AA  |. /75 39         jnz short Cabeca.0042D4E5


看到这一行，它跳过了正确提示的代码行
0042D4D6  |.  B8 E8D54200   mov eax,Cabeca.0042D5E8        ;  Hmmm.... Cracked... Congratulations idiot! :-)
就你了，原谅我要无视你要NOP你了。再次保存修改，运行，没问题。

我一直不太会写帖子排版什么的，不过“奇文共欣赏，疑义相与析”，毕竟好东西
是用来分享的，我去恶补了下怎么链接，下面发了160个crackme的压缩包，一起研究。
祝愿大家伙都能学习到更多对自己有用的知识。

链接：https://pan.baidu.com/s/1ySOMups7EBrGYhyq3aanBQ
提取码：r268

sky27076

byh3025 发表于 2018-11-19 21:37
楼主说的用peid脱壳，没提示要修复吗？怎么解决的呢

我是用OD脱的，用PEID可以找到程序入口，
然后跳到入口，右键->使用Ollydump脱壳调试程序，点击“脱壳”，
然后将脱壳后程序保存。只是我被360拦了，就没往下继续了

敛弈逆袭

sky27076 发表于 2018-11-19 20:25
这个就是？嗯可以靠脸吃饭，还这么有知识，
我对你们这样的人表示，，，
路漫漫啊，要学的太多了，这我 ...

只能说
帅，只是加分项
技术才是你的真本事，本体
加油兄弟

sky27076

，My God!
验证问题居然问谁是论坛最帅的人，Hmily大哥，
能给我一张靓照不?我鉴赏收藏一下为敬！

qq353324582

建议楼主可以把字颜色深一点 或者直接黑色吧  这个字体再加上这个淡淡的灰色 白色背景对比度高的时候眼睛很吃力

sky27076

谢谢指导，以后我会注意的，见笑

疯狂的小蜗牛521

时间是检验真理的唯一标准

byh3025

楼主说的用peid脱壳，没提示要修复吗？怎么解决的呢

byh3025

sky27076 发表于 2018-11-19 22:47
我是用OD脱的，用PEID可以找到程序入口，
然后跳到入口，右键->使用Ollydump脱壳调试程序，点击“脱壳” ...

哦，还以为你是用peid插件直接脱的呢

Badlow

支持小白，继续坚持