看到论坛那么精华帖,很想去读, 但是每次浏览的时候 下载样品时由于是临时用户所以得要kx 但只有做完论坛小测试获得的30Kx 都不舍得用想赶紧升级正式会员 但是感觉还是不行天天就靠点击刷新网页 所以为了能弄到邀请码 呵呵就自己根据自己所学到的知识破解了一个程序
给大家做一个一简单的creakme的破解流程帖,目的呢也算是交流交流吧 ,当然本人是菜鸟也是为了能够继续在看雪论坛很好的进一步学习,以后早日走向高手之路
希望大家多多支持
特发此贴申请邀请码 希望版主能知
.目标文件 CrackMe_wswm.exe
2.方法:F12暂停法(当然还有很多方法,在这我以此方法抛下砖引下玉 O(∩_∩)O~)
3过程: 好了废话不多说了,拿到以软件首先查壳 显示 Microsoft Visual C++ 6.0 [Overlay]
其实是个易语言程序怎么说呢 我用OD载入后,然后查找ASCII看到 krnln.fnr 和krnln.fne 两文本字符串其实这就是说明是易语言编的
-----------------------------------------------------------------
F12暂停法是直接用OD载入紧接着按F9运行程序,弹出注册窗口,这里我输入 用户名:wswm
密码:1111
提示:兄弟加油,不管它,在这我们就切换到OD按F12暂停程序,然后按ALT+K查看调用来源,如图
-----------------------------------------------------------------
在最后一个? USER32.MessageBoxA上面右键然后单击显示调用来到这
-----------------------------------------------------------------
在这个CALL上F2下断运行 继续点击程序的注册按钮此时又一次被OD断下来了
-----------------------------------------------------------------
此时我们按F8单步走并随时注意领空是否是程序的,好来到程序的领空了
-----------------------------------------------------------------
鼠标往上滚两下前面的一个CALL就是错误提示CALL 再往上我们发现一个JMP可以跳过错误提示但却没实现
-----------------------------------------------------------------
这肯定上面一个跳转跳进了错误提示
好就这了
-----------------------------------------------------------------
我们就爆破吧 呵呵本人刚学 什么算法的 还得进一步学习 我们把j关键跳上一句cmp dword ptr [ebp-8], 0 改为cmp dword ptr [ebp-8], 6(此数字随便只要让关键跳不跳就行)保存退出 再来看看用户名:wswm
密码:1111
此时提示 “兄弟你已经是牛人了” 完成
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法