首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]经典的CRC追码 0.00雪花
发表于: 2009-12-5 11:26 3160

[旧帖] [原创]经典的CRC追码 0.00雪花

TopmenC 活跃值
1
2009-12-5 11:26
3160

【破解作者】 TopmenC
【作者QQ】 332368023
【使用工具】 OD
【软件名称】 PolyView 4.39
【软件简介】 
【下载地址】自己搜索下
【破解声明】只是感兴趣,没有其他目的。失误之处敬请赐教!

简单CRC的追码
PEID查壳: 
用DiE 6.4查到的情况是:VC++
         
程序的算法: 
在这里就可以省去脱壳的这一步的了。
下面就是我们去破解了。
先记住一点,这一个程序是用了CRC算法来加密的,我们是要对我们的注册码的十六制非常熟悉才行的了。
这里我用的注册名是:TopmenC
          注册码是:332368023  十六进制刚是13CF8897
因为软件注册的时候会出现一个错误的对话框,所以我们在这里就只是介绍用消息断点来下断了。Bp MessageBoxA
程序第一次断下来,右边堆栈里的信息:
 
我们右键,在反汇编窗口中跟随。
 
我们在段首下断点。然后运行程序到这,并且断在这个段首的位置。
 
看一下右边的堆栈
 
我们再次右键,在反汇编窗口中跟随
仔细的分析一下代码,会发现在这个程序段里也没有什么跳可以跳过这个错误的提示的

我们依然在段首下断点,运行程序到这。
在右边堆栈窗口中,右键反汇编窗口中跟随。
在这里依然没有什么跳可以跳过这个错误的提示。
 
现在依然在段首下断点,运行程序到这。
右边的堆栈的情况
 
在右边堆栈窗口中,右键反汇编窗口中跟随。
在反汇编窗口中的信息
 
向上的东东
 
再向上
 
看到了吧,我们就在关键CALL的地方进去。
进去只有这么点东西
 
单步向下走
 
记得我们刚才的时候,我们的注册码的十六进制是什么的了吧,我这里的就是esi=13CF8897
esi=13CF8897
eax=522C7045真正的注册码就是在eax=522C7045
在eax=522C7045上,右键,修改寄存器,就可以看到我们的真正的注册码了。
这个是在esi里的 
这个是在eax里的 
也就是说:注册码是:1378644037

 
[总结]
对于这种软件有CRC算法,我们一定要记住我们注册码的十六进制才行,否则是找不到真正的注册码的。
,


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (4)
小奕
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
学习一下、、、、、、、、、、、、、、、
2009-12-6 00:37
0
地质动力
雪    币: 99
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好东西,谢谢!
2009-12-6 00:39
0
KFSL
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
又学习了一点东西了,谢谢了
2009-12-6 13:13
0
迷忙
雪    币: 42
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
学习中……,了解下CRC
2009-12-7 13:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//