首页
社区
课程
招聘
[原创]学习破解第一个试验品Crackme
发表于: 2010-9-4 20:31 3054

[原创]学习破解第一个试验品Crackme

2010-9-4 20:31
3054
24小时内不能超过4个帖子,没办法先贴这了
第二次破解,最适合新手的破解真的不能再在简单了(只要看了就会的破解)能给个注册码吗?
破解时间:2010.09.05..00:33
使用工具:破解专家2008、FFI通用脱壳工具V1.4
破解目标:PC慢慢3.3最新版
破解环境:windows 7
破解目的:学习
破解水平:第二次破解
破解难度;★☆☆☆☆
英文水平:零级26个英文字母后没学过(很多人和我一样呵呵)。

工具下载:http://59.jb51.net:8086/200809/tools/CrackExpert.rar
破软下载:http://ha3.newhua.com/down/pcslow.zip
脱壳下载:http://soft.hackdos.com/hackdos/2009217fft.rar

破解过程:

破解方法一
1、华军软件下载PC慢慢上面有下载地址,安装,更新最新版,运行随便输入12345注册。失败。您的注册码无效,请与作者联系....。
2、运行破解专家2008--侦壳工具--PEiD查壳 0.94---
3、把C:\Program Files\PCslow\PC慢慢.exe拖到查壳工具里面是ASPack 2.12 -> Alexey Solodovnikov
4、打开FF1脱壳软件,把C:\Program Files\PCslow\PC慢慢.exe拖到FFI里面点脱壳脱壳成功。
5、在破解专家2008--反编译--OLLyICE 1.10--文件--打开--选择--C:\Program Files\PCslow\PC慢慢_unpacked.exe
6、在OD里左上角蓝色的区域,在这行点--右键---Ultra String Reference---1 Find ASCII。
7、在Ultra String Reference窗口里004DFE83就是玩吗注册出错这里“您的注册码无效,请与作者联系....”然后双击。
8、进入“CPU-M主线程,模块-PC慢慢_u”窗口顺着004DFE83后面的红线找到头004DFDB6这里就是主跳转了(我猜的)
9、双击“jnz 004DFE83”这里把“jnz 004DFE83"编辑成"je 004DFE83""汇编"个人理解这个JE就是不等于某值也跳。
10、右键“复制到可执行文件”--“所有修改”--“全部复制”---右键“保存文件”输入"PC慢慢CrackED.exe"
11、破解完成。

破解方法二
细心的人会发现在第8步的时候会看见
004DFE2B后面是注册表的安装路径\software\qianghua\pcslow
004DFE38后面是注册表的数值数据78466324
004DFE3D后面是注册表的数字名称regcode

你可以按“微软键+R”就是开始--运行,输入:regedit也就是注册表
选择HKEY_CURRENT_USER\software\qianghua\pcslow\路径没有自己新建
右键-新建-字符串值-名称“regcode”,双击数值“78466324”

破解完成

学习破解第一个试验品Crackme【处女作】

使用工具:破解专家2008
破解目标:Crackme。exe
工具下载:http://59.jb51.net:8086/200809/tools/CrackExpert.rar
破文下载:下面

破解目的:学习
破解水平:第一次
英文水平:零级26个英文字母后没学过(很多人和我一样呵呵)。

破解过程:
打开Crackme.exe,在【名字】处,随便输入:111
按下面的按钮【检查序列号】,出现,错误提示【名字必须超过4个字符,50个字符以内】

查壳:打开【破解专家2008】,【PEID查壳 V0.94】,把CRACK.exe拖到【PEID V0.94】里

显示【Borland C++ [Overlay]】 用BC编程的,是无壳的。

OD载入:在【破解专家2008】-【反编译】-【OLLyICE 1.10】--文件--打开--选择--CRACKME.EXE

【0040136C > $  A1 B3B54000   mov     eax, dword ptr [40B5B3] 】

来到这里,在OD里左上角蓝色的区域,在这行点【右键】,【Ultra String Reference】,【1 Find ASCII】

进入对话框查找错误的提示【这个序列号是无效的请重新输入】,

双击,然后向上找,【00401000  /$  55  push    ebp 】,右键--断点--切换 F2

开始F2下断之后,点击屏幕上面 X 号前面的绿色 《 符号,重新载入程序。

按F9运行程序输入错误码!

这里我们名称输入"dujinshan"公司"123"  双击按钮,断下来之后。F8单步。

走到004010C4这一行双击最后面加注释,在读用户名,因为不会分析所以直接走到这里

【0040110C  |> /0FBE840D 48FF>/movsx   eax, byte ptr [ebp+ecx-B8]】

在计算用户名,从第1位开始计算,依此类推。

计算完毕之后,,就得出注册码。。F8继续单步走,走到:
【0040114E  |.  E8 339C0000   call    <jmp.&KERNEL32.lstrcmpA>】看寄存器,很简单的明码对比。

注册机我还不会,慢慢研究吧 哈哈

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//