首页
社区
课程
招聘
[分享]一个CrackMe的爆破/找码分析
发表于: 2005-11-7 19:25 5992

[分享]一个CrackMe的爆破/找码分析

2005-11-7 19:25
5992
Peid 0.92查壳,无!OllyDbg载入后,右键-->搜索-->所有的参考文本字符串,找出错信息:Incorrect try again!!双击该出错信息,来到004015B4。
    分析如下:
00401593    85C0            test eax,eax
00401595    75 16           jnz short CrackMe0.004015AD   ;比较eax与eax,如果eax不等于0,则跳到004015AD(注册失败

注册成功:
00401597    6A 40           push 40
00401599    68 50304000     push CrackMe0.00403050        ; ASCII "CrackMe"
0040159E    68 58304000     push CrackMe0.00403058        ; ASCII "Correct way to go!!"
004015A3    8B4D E0         mov ecx,dword ptr ss:[ebp-20]
004015A6    E8 53050000     call <jmp.&MFC42.#4224>
004015AB    EB 14           jmp short CrackMe0.004015C1

注册失败:
004015AD    6A 40           push 40
004015AF    68 6C304000     push CrackMe0.0040306C        ; ASCII "CrackMe"
004015B4    68 74304000     push CrackMe0.00403074        ; ASCII "Incorrect try again!!"
004015B9    8B4D E0         mov ecx,dword ptr ss:[ebp-20]
004015BC    E8 3D050000     call <jmp.&MFC42.#4224>
004015C1    8BE5            mov esp,ebp
004015C3    5D              pop ebp
004015C4    C3              retn

爆破方法:
    1.把jnz short CrackMe0.004015AD改为:jz short CrackMe0.004015AD
    2.把jnz short CrackMe0.004015AD改为:jnz 00401597
    2.把jnz short CrackMe0.004015AD改为:jmp 00401597

找注册码:
    1.00401593处F2下断,再F9运行该程序,输入假码:110110,在堆栈窗口(右下角的窗口)
       0012F828   0012F844  ASCII "110110"     ;随便输入的注册码。
       0012F82C   0012F834  ASCII "<BrD-SoB>"  ;真正的注册码。

另附:我是新手,下载了很多动画教程学习破解,但我看到很多高手/新手,载入待破解程序都是先打开诸如Peid、OllyDbg然后再打开文件,实在是麻烦啊!其实完全可以避免这些琐碎细节的。发送到...这个功能就是很好的解决方案。
C:\Documents and Settings\marsaber\SendTo(这个是我的,marsaber就是当前用户) 或者Win+R/开始-->运行,输入sendto,就到达SendTo了。这个文件夹下就是发送到...的实现目录,把Peid、OllyDbg的快捷方式复制到这里就可以了,最好是建个目录,比如:编辑设计、查壳工具、脱壳工具、编译调试等等。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 267
活跃值: (285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
那个CrackMe.rar传不上去啊!
是.rar压缩包,没有中文,传了好几次没传上去!
干脆就放到我的网络硬盘上了!
http://marsangel.ys168.com/
在“看雪论坛”目录下!
非常简单的一个小CrackMe程序,但自己菜嘛!
虽然简单,但也是学习成就啊!
哈哈.......
先灌自己一下!
2005-11-7 19:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
支持新手.不过太简单了...
2005-11-9 18:01
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
最初由 winnet 发布
支持新手.不过太简单了...


失败,对于我这种新手现在为止还不会分析代码,只是局限于当爆破手,郁闷

拿着一本看雪的(加密与解密)在那看,但基础差不懂的太多了,呵呵



我的做法是:

00401595   ^\75 90            jnz short CrackMe.00401527  
把不相等就跳给NOP掉,OVER

呵呵,没仔细看破文,就当了下来给爆了,回头看原来前边已经有了,更是失败。。。。。。。。。。。。。。。。。。。。。

无意的啊,

仔细看破文学习中。。。。。。。。。。。。。。。。。。。
2005-11-26 10:04
0
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
peid,odbg都支持扩展到右键菜单的啊。
2005-12-2 16:57
0
雪    币: 212
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
小兄弟比以前进步多了。恭喜
2005-12-2 18:20
0
雪    币: 313
活跃值: (440)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
7
这个是最经典的CRACKME啊...我估计很多人都玩过
2005-12-2 18:45
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
哈哈~~这个我也玩过了。用OLLYDBG查注册码
用winhex不知道能不能查出来。没有尝试。。。手头没有那个crackme了
2005-12-2 21:29
0
雪    币: 2256
活跃值: (941)
能力值: (RANK:2210 )
在线值:
发帖
回帖
粉丝
9
下下来练练手~呵呵~谢谢啦
2005-12-3 20:27
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
好文章
多发点这些文章对我们新手肯定是有很大的帮助的
2005-12-14 16:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
下下来练练
2005-12-16 20:21
0
雪    币: 210
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
的确很简单,但是感谢楼主的精神,在此感谢。
2005-12-19 19:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
最初由 4nil 发布
这个是最经典的CRACKME啊...我估计很多人都玩过


是啊,这个CrackMe是我破解的第一个CrackMe!
2005-12-20 17:11
0
雪    币: 158
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
支持共享,我也是这个水平...嘻嘻.
2005-12-23 16:36
0
游客
登录 | 注册 方可回帖
返回
//