首页
社区
课程
招聘
[分享]我的一次爆破过程,献给新手,高手莫笑!
发表于: 2006-1-4 18:37 18513

[分享]我的一次爆破过程,献给新手,高手莫笑!

2006-1-4 18:37
18513
【破解作者】 DDWWTOM
【作者主页】 http://ddwwanne.ys168.com
【使用工具】 W32DASM,UltraEdit
【破解平台】 WinXP
【软件名称】 CRACKME
【下载地址】 http://www.pediy.com/tutorial/chap4/Exercise/chap4-eg-1.zip
【软件大小】 20KB
【破解声明】 我的一次爆破过程,献给新手,高手莫笑!
--------------------------------------------------------------------------------
【破解内容】

此录像只为刚到新手而做,高手就不要看了。

工具自己到看雪主页上下

破解录像下载地址http://ddwwanne.ys168.com

1.首先运行要破解的程序CRACKME,输入假的序列号,点击CHECK,出现错误提示:"Incorrect try again!! "记下。

2.将crackmer复制一份,用W32DASM反汇编它。

3.完成反汇编后, 点串式数据参考按钮 , 在列出的字符串列表中找到 : "Incorrect try again!! " 并双击它 .
(注:如代码中有多处有此字串,你再次双击后,光标将出现在下一代码上)

4.关闭这个窗口回到主窗口 , 能够看到下面这一行 :

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401595(C)
|
:004015AD 6A40                    push 00000040

* Possible StringData Ref from Data Obj ->"CrackMe"//错误提示窗口的标题
                                  |
:004015AF 686C304000              push 0040306C

* Possible StringData Ref from Data Obj ->"Incorrect try again!!"//错误提示处,我们在这一行

                                  |
:004015B4 6874304000              push 00403074
:004015B9 8B4DE0                  mov ecx, dword ptr [ebp-20

5.这行起向上看 , 注意到这一行代码:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401595(C)
|
:004015AD 6A40                     push 00000040

:00401595(C) 是代码位置而不是offset,表示指令由00401595一行跳转到此 .此时你在利用菜单的转到代码位置功能或按shift+F12,在对话框中输入:00401595,你将来到此:

:00401585 8D4DE4                  lea ecx, dword ptr [ebp-1C]
:00401588 51                      push ecx
:00401589 8D55F4                  lea edx, dword ptr [ebp-0C]
:0040158C 52                      push edx

* Reference To: KERNEL32.lstrcmpA, Ord:02FCh
                                  |
:0040158D FF1500204000            Call dword ptr [00402000]
:00401593 85C0                    test eax, eax
:00401595 7516                    jne 004015AD

6.在W32Dasm的窗口底部有一行字指示这句命令的偏移地址 , 为 @Offset 00001595h. 这就是应该修改的地方了 .

7.下面,我们用UltraEdit来打开它。接着按Ctrl+G,输入0x1595h,回车后便会跳到相应的位置。相应的机器码是75(jne),我们将其改为74(jz)后存盘退出,存盘前先关了W32Dasm,不然存不了
。 第二种修改方法是用两个NOP指令(NOP指令机器码是90,是一个字节)代替机器码:7516,即改为:9090
好了,运行一下看看,我们来随便输入一个注册码注册一下试试。呵呵, "Correct way to go!!"。

--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (64)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
新人支持新人!!!

2006-1-4 20:14
0
雪    币: 196
活跃值: (135)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
3
很不错,谢了~~
2006-1-4 20:26
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
呵呵。楼主说的很详细,谢谢楼主了。
2006-1-6 10:23
0
雪    币: 243
活跃值: (190)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
5
直接在OD里面改不就得了
2006-1-8 16:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
偶太菜了,还是看不懂.
2006-1-9 16:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
呵呵,,第一次的感觉真是好呀,,学习中
2006-1-9 16:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢楼主了
2006-1-11 08:19
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
9
虽然用 W32DASM 的人不多了,大家都用 OD ,可是楼主写得不错

新手就是希望看一些解释详细,概念清晰的文章

鼓励楼主继续找一些比较复杂的 crackme ,再写多一些好文章

支持
2006-1-11 22:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我汇编基础太不行了啊,挨!
2006-1-18 15:54
0
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
受益中....感谢楼主
2006-1-19 11:45
0
雪    币: 242
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
谢谢了
很好啊
2006-1-22 17:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
学习中,谢谢楼主
2006-1-22 18:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
新手就是喜欢这么详细的例子,何况还带了录相,使我能一目了然。
谢谢楼主了。
2006-1-26 23:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
很清楚,谢谢lz
2006-1-28 15:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼主呀,你这个是强暴呀,没有多少技术活儿在里面.能不能搞点有技术活的,但也不要太高难的东西给我们看看呀,正在努力学习中.
2006-2-4 20:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
这个程序不是在Crack的教程吗?
找字符串没有多少技术...
2006-2-5 16:10
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
看懂了,谢谢搂主
2006-2-5 17:16
0
雪    币: 2256
活跃值: (941)
能力值: (RANK:2210 )
在线值:
发帖
回帖
粉丝
19
讲的很详细,有助于加深一下对爆破的理解!谢谢楼主
2006-2-7 17:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
00401593 85C0                    test eax, eax
00401595 7516                    jne 004015AD
该jne为jz有一个问题,如果输入正确的注册码,程序反而会出现错误信息,我的改法是改test eax,eax 为xor eax,eax,不管输入的注册码正确与否,都能跳出注册正确的信息。
2006-2-10 22:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
最初由 riijj 发布
虽然用 W32DASM 的人不多了,大家都用 OD ,可是楼主写得不错

新手就是希望看一些解释详细,概念清晰的文章

鼓励楼主继续找一些比较复杂的 crackme ,再写多一些好文章
........


我也是新人 不过我还在用 W32DASM  不用这个分析
OD怎么分析呢
2006-2-10 23:49
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
谢谢分享!可以我汇编不好,唉  要努力学
2006-2-11 12:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
不错 !!!以后继续发哦
2006-2-16 00:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
好像是前几年人家发的东东吧。
2006-2-16 00:41
0
雪    币: 200
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
谢谢楼主,不错不错,很适合新手!有录象是最好了!
2006-2-18 11:20
0
游客
登录 | 注册 方可回帖
返回
//