[分享]我的一次爆破过程，献给新手，高手莫笑！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[分享]我的一次爆破过程，献给新手，高手莫笑！

发表于: 2006-1-4 18:37 18514

[分享]我的一次爆破过程，献给新手，高手莫笑！

ddwwtom

2006-1-4 18:37

18514

【破解作者】 DDWWTOM
【作者主页】 http://ddwwanne.ys168.com
【使用工具】 W32DASM，UltraEdit
【破解平台】 WinXP
【软件名称】 CRACKME
【下载地址】 http://www.pediy.com/tutorial/chap4/Exercise/chap4-eg-1.zip
【软件大小】 20KB
【破解声明】我的一次爆破过程，献给新手，高手莫笑！
--------------------------------------------------------------------------------
【破解内容】

此录像只为刚到新手而做，高手就不要看了。

工具自己到看雪主页上下

破解录像下载地址http://ddwwanne.ys168.com

1.首先运行要破解的程序CRACKME,输入假的序列号，点击CHECK,出现错误提示："Incorrect try again!! "记下。

2.将crackmer复制一份，用W32DASM反汇编它。

3.完成反汇编后, 点串式数据参考按钮 , 在列出的字符串列表中找到 : "Incorrect try again!! " 并双击它 .
（注：如代码中有多处有此字串，你再次双击后，光标将出现在下一代码上）

4.关闭这个窗口回到主窗口 , 能够看到下面这一行：

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401595(C)
|
:004015AD 6A40                   push 00000040

* Possible StringData Ref from Data Obj ->"CrackMe"//错误提示窗口的标题
                              |
:004015AF 686C304000             push 0040306C

* Possible StringData Ref from Data Obj ->"Incorrect try again!!"//错误提示处，我们在这一行

                              |
:004015B4 6874304000             push 00403074
:004015B9 8B4DE0                mov ecx, dword ptr [ebp-20

5.这行起向上看 , 注意到这一行代码：

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401595(C)
|
:004015AD 6A40                   push 00000040

:00401595(C) 是代码位置而不是offset，表示指令由00401595一行跳转到此 .此时你在利用菜单的转到代码位置功能或按shift+F12，在对话框中输入:00401595，你将来到此：

:00401585 8D4DE4                lea ecx, dword ptr [ebp-1C]
:00401588 51                   push ecx
:00401589 8D55F4                lea edx, dword ptr [ebp-0C]
:0040158C 52                   push edx

* Reference To: KERNEL32.lstrcmpA, Ord:02FCh
                              |
:0040158D FF1500204000          Call dword ptr [00402000]
:00401593 85C0                   test eax, eax
:00401595 7516                   jne 004015AD

6.在W32Dasm的窗口底部有一行字指示这句命令的偏移地址 , 为 @Offset 00001595h. 这就是应该修改的地方了 .

7.下面，我们用UltraEdit来打开它。接着按Ctrl+G，输入0x1595h，回车后便会跳到相应的位置。相应的机器码是75(jne)，我们将其改为74(jz)后存盘退出，存盘前先关了W32Dasm，不然存不了
。第二种修改方法是用两个NOP指令（NOP指令机器码是90,是一个字节）代替机器码：7516,即改为：9090
好了，运行一下看看，我们来随便输入一个注册码注册一下试试。呵呵， "Correct way to go!!"。

--------------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (64) 1 2 3 ▶
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 2 楼新人支持新人！！！ 2006-1-4 20:14 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 3 楼很不错，谢了~~ 2006-1-4 20:26 0
today1001 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	today1001 4 楼呵呵。楼主说的很详细，谢谢楼主了。 2006-1-6 10:23 0
windayjian 雪币： 243 活跃值： (190) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 0 关注私信	windayjian 5 5 楼直接在OD里面改不就得了 2006-1-8 16:01 0
wumin2020 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wumin2020 6 楼偶太菜了,还是看不懂. 2006-1-9 16:16 0
zymmeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zymmeng 7 楼呵呵,,第一次的感觉真是好呀,,学习中 2006-1-9 16:34 0
wwwwa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wwwwa 8 楼谢谢楼主了 2006-1-11 08:19 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 9 楼虽然用 W32DASM 的人不多了，大家都用 OD ，可是楼主写得不错新手就是希望看一些解释详细，概念清晰的文章鼓励楼主继续找一些比较复杂的 crackme ，再写多一些好文章支持 2006-1-11 22:20 0
taiguofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	taiguofan 10 楼我汇编基础太不行了啊，挨！ 2006-1-18 15:54 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 11 楼受益中....感谢楼主 2006-1-19 11:45 0
ygwh 雪币： 242 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	ygwh 12 楼谢谢了很好啊 2006-1-22 17:43 0
ottffs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	ottffs 13 楼学习中，谢谢楼主 2006-1-22 18:44 0
arron 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 1 关注私信	arron 14 楼新手就是喜欢这么详细的例子，何况还带了录相，使我能一目了然。谢谢楼主了。 2006-1-26 23:18 0
soli 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	soli 15 楼很清楚，谢谢lz 2006-1-28 15:55 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 16 楼楼主呀,你这个是强暴呀,没有多少技术活儿在里面.能不能搞点有技术活的,但也不要太高难的东西给我们看看呀,正在努力学习中. 2006-2-4 20:28 0
AV仔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	AV仔 17 楼这个程序不是在Crack的教程吗？找字符串没有多少技术... 2006-2-5 16:10 0
我晕了雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 44 粉丝 0 关注私信	我晕了 18 楼看懂了，谢谢搂主 2006-2-5 17:16 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 19 楼讲的很详细，有助于加深一下对爆破的理解！谢谢楼主 2006-2-7 17:26 0
endofcool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 78 粉丝 0 关注私信	endofcool 20 楼 00401593 85C0 test eax, eax 00401595 7516 jne 004015AD 该jne为jz有一个问题，如果输入正确的注册码，程序反而会出现错误信息，我的改法是改test eax，eax 为xor eax，eax，不管输入的注册码正确与否，都能跳出注册正确的信息。 2006-2-10 22:07 0
疯孩子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	疯孩子 21 楼最初由 riijj 发布虽然用 W32DASM 的人不多了，大家都用 OD ，可是楼主写得不错新手就是希望看一些解释详细，概念清晰的文章鼓励楼主继续找一些比较复杂的 crackme ，再写多一些好文章 ........ 我也是新人不过我还在用 W32DASM 不用这个分析 OD怎么分析呢 2006-2-10 23:49 0
静境净精雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	静境净精 22 楼谢谢分享！可以我汇编不好，唉要努力学 2006-2-11 12:19 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 23 楼不错！！！以后继续发哦 2006-2-16 00:22 0
残柳叶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	残柳叶 24 楼好像是前几年人家发的东东吧。 2006-2-16 00:41 0
angie 雪币： 200 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 1 关注私信	angie 25 楼谢谢楼主,不错不错,很适合新手!有录象是最好了! 2006-2-18 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ddwwtom

发帖

回帖

RANK

关注

私信

他的文章

[分享]我的一次爆破过程，献给新手，高手莫笑！ 18515

关于我们

联系我们

企业服务

看雪公众号

最新回复 (64) 1 2 3 ▶
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 2 楼新人支持新人！！！ 2006-1-4 20:14 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 3 楼很不错，谢了~~ 2006-1-4 20:26 0
today1001 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	today1001 4 楼呵呵。楼主说的很详细，谢谢楼主了。 2006-1-6 10:23 0
windayjian 雪币： 243 活跃值： (190) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 0 关注私信	windayjian 5 5 楼直接在OD里面改不就得了 2006-1-8 16:01 0
wumin2020 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wumin2020 6 楼偶太菜了,还是看不懂. 2006-1-9 16:16 0
zymmeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zymmeng 7 楼呵呵,,第一次的感觉真是好呀,,学习中 2006-1-9 16:34 0
wwwwa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wwwwa 8 楼谢谢楼主了 2006-1-11 08:19 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 9 楼虽然用 W32DASM 的人不多了，大家都用 OD ，可是楼主写得不错新手就是希望看一些解释详细，概念清晰的文章鼓励楼主继续找一些比较复杂的 crackme ，再写多一些好文章支持 2006-1-11 22:20 0
taiguofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	taiguofan 10 楼我汇编基础太不行了啊，挨！ 2006-1-18 15:54 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 11 楼受益中....感谢楼主 2006-1-19 11:45 0
ygwh 雪币： 242 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	ygwh 12 楼谢谢了很好啊 2006-1-22 17:43 0
ottffs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	ottffs 13 楼学习中，谢谢楼主 2006-1-22 18:44 0
arron 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 1 关注私信	arron 14 楼新手就是喜欢这么详细的例子，何况还带了录相，使我能一目了然。谢谢楼主了。 2006-1-26 23:18 0
soli 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	soli 15 楼很清楚，谢谢lz 2006-1-28 15:55 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 16 楼楼主呀,你这个是强暴呀,没有多少技术活儿在里面.能不能搞点有技术活的,但也不要太高难的东西给我们看看呀,正在努力学习中. 2006-2-4 20:28 0
AV仔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	AV仔 17 楼这个程序不是在Crack的教程吗？找字符串没有多少技术... 2006-2-5 16:10 0
我晕了雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 44 粉丝 0 关注私信	我晕了 18 楼看懂了，谢谢搂主 2006-2-5 17:16 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 19 楼讲的很详细，有助于加深一下对爆破的理解！谢谢楼主 2006-2-7 17:26 0
endofcool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 78 粉丝 0 关注私信	endofcool 20 楼 00401593 85C0 test eax, eax 00401595 7516 jne 004015AD 该jne为jz有一个问题，如果输入正确的注册码，程序反而会出现错误信息，我的改法是改test eax，eax 为xor eax，eax，不管输入的注册码正确与否，都能跳出注册正确的信息。 2006-2-10 22:07 0
疯孩子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	疯孩子 21 楼最初由 riijj 发布虽然用 W32DASM 的人不多了，大家都用 OD ，可是楼主写得不错新手就是希望看一些解释详细，概念清晰的文章鼓励楼主继续找一些比较复杂的 crackme ，再写多一些好文章 ........ 我也是新人不过我还在用 W32DASM 不用这个分析 OD怎么分析呢 2006-2-10 23:49 0
静境净精雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	静境净精 22 楼谢谢分享！可以我汇编不好，唉要努力学 2006-2-11 12:19 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 23 楼不错！！！以后继续发哦 2006-2-16 00:22 0
残柳叶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	残柳叶 24 楼好像是前几年人家发的东东吧。 2006-2-16 00:41 0
angie 雪币： 200 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 1 关注私信	angie 25 楼谢谢楼主,不错不错,很适合新手!有录象是最好了! 2006-2-18 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复