160个crackme之30学习

吾爱Y大力 · 发表于 2019-4-28 22:00

本帖最后由吾爱Y大力于 2019-4-29 12:27 编辑

首先我们拿到程序先打开，随便输入一串数字，观察它弹出的窗口。

可以看出这是一个很简单的程序。接着拖入PEID进行查壳。可以看出这是一个VB写的无壳程序。

接着将程序拖入OD中进行反编译。按照惯例进行字符串查找。上下滚动鼠标可以看到代码量很少，很容易找到如图这串代码。很显然这就是程序破解的关键。接着双击进入。

鼠标向上滚动，可以看到一个跳转跳过了这个关键字符串。(图中下断点位置)

接着在跳转的上一句命令下断点。运行程序。然后进行密码验证。程序果然在这个断点处停止。

很显然，只要这个跳转不跳的话，程序就爆破成功。接着nop掉这个跳转。

运行程序爆破成功。

本人刚入门破解，还有很多地方不太明白，有很多名称可能叫的不太准确，有可能用的方法也不是最好的，如果上面有任何错误，欢迎在评论中指出，我将虚心改正，谢谢。后续可能会推出160个crackme的其他程序，大家相互学习。

吾爱Y大力 · 发表于 2019-4-29 15:58

℡小疯、发表于 2019-4-29 15:39
刚入门的话，我建议你拿个简单的壳练练手，比如加vmp壳的程序，如果搞不定，你就放弃把

脱过一些upx,北斗，aspack的壳，感觉还可以，具体你说的vmp的壳，我还没遇到过，不过没有搞不定的，我也不会放弃的

℡小疯、 · 发表于 2019-4-30 08:40

吾爱Y大力发表于 2019-4-29 15:58
脱过一些upx,北斗，aspack的壳，感觉还可以，具体你说的vmp的壳，我还没遇到过，不过没有搞不定的，我也 ...

这些壳都是好多年前的，早就过时了，vmp的你加油

skyking503s1 · 发表于 2019-4-29 02:00

这个牛啊要。谢谢分享

伽古拉 · 发表于 2019-4-29 09:08

应该是做到了小白对着改都可以自己搞定吧

代码西亚 · 发表于 2019-4-29 09:16

申请空白内存 VirtualAlloc GlobalAlloc

就是长得帅 · 发表于 2019-4-29 09:31

感谢楼主的教程

Missciter · 发表于 2019-4-29 10:31

开始学习~

℡小疯、 · 发表于 2019-4-29 15:39

刚入门的话，我建议你拿个简单的壳练练手，比如加vmp壳的程序，如果搞不定，你就放弃把

ggggfnhv · 发表于 2019-4-29 23:15

谢谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 160个crackme之30学习