【文章标题】: 用追码技术得到论坛某CrackMe的注册码[申请邀请码]
【文章作者】: C
【作者主页】: http://569742950.qzone.qq.com
【作者QQ号】: 569742950
【软件名称】: CrackMe
【下载地址】: http://bbs.pediy.com/showthread.php?t=96874
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Delphi
【使用工具】: OllyDBG
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
这个CrackMe可以在http://bbs.pediy.com/showthread.php?t=96874下载到,本来应该是跟帖回复的,但又不允许发帖,只好发到这里来,顺便申请邀请码,我之前发过一篇文章了(http://bbs.pediy.com/showthread.php?t=100102),但还弄不到注册码,只好再发一篇,希望版主们好好看看,这绝对是原创,包括之前那篇!
------------------------------------------------------------------------------------------------------------
今天我终于破解了这个CrackMe,发现已经有人破解成功了,但破文还没有出,所以我就当一次英雄,不好的地方请指出
好,刚才说了一些废话,现在进入正题!
1。先用OllyDBG载入CrackMe,找不到任何有用的字串
2。输入命令 bp MessageBoxA 和 bp MessageBoxW 设置断点,按F9运行,程序要求输入序列号,不管它,点验证,直接地弹出消息框,没有断下来
3。在菜单栏点 插件 -> ApiBreak -> API断点 , 然后选择 “字串” , 把 lstrcmpiA 勾上,点确定,然后回到程序,随便输入序列号,我输入55555 ,点验证,马上就断下来了
4。再按F9一次,发现又断下来了,这里就是关键了!现在改按F8跟进,一直按着F8不要放(不用怕错过序列码,放心按),按到大约10秒左右,在右下方的窗口看见什么了?看见一串字符串,很像序列码,但这不是,继续按F8,一直按,大约又过了10秒,看见原来的序列码的上方似乎又有一个序列码,这是真码,但不完整,所以继续按F8
5。一直按F8,可以看到又出了几个直注册码,但都不完整,所以不用说,再按F8(提示一下,真序列码的长度和刚才假序列码的长度是一样的,所以当你看到真的序列码的长度准备与假的相同时,就可以放慢速度了),现在就等真序列码出来了
6。真序列码出来了,试一下,成功了!工作完成!
--------------------------------------------------------------------------------
【经验总结】
这个CrackMe弄了我几个星期,今天终于破解了!
关于这个CrackMe我还发现一个问题,如果用加载OllyDBG加载程序后马上设置lstrcmpiA断点,是得不到序列码的,一
定要先在OllyDBG中运行一次程序再设lstrcmpiA断点才能追到注册码(也就是第二次),之后也是追不到注册码的,希望高
手能说明一下!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2009年10月26日 下午 05:26:33
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课