叫和我一样菜的人破解初入樵新手 crackme 博物馆里第一个crackme .
先打开软件,界面很整洁,随便输入reg name和reg key,弹出错误提示:Registration fail.记下这句话,呆会有用,
先用PEiD查壳,发现无壳,于是用W32asm反汇编,点菜单里的PE信息,再点字符串查找,因为总共没几条字符串,所以就不需要查找了,直接双击看见的Registration fail.来到相应的代码处,
因为W32asm截图不方便(或许是因为我笨),就不截图了,我们从Registration fail.这一行向上找,来到:00401072 751B JNE 0040108F,刚好是跳向错误信息的,JNE即不相等则跳,所以我们要把它改成JE,即相等则跳,这样我们输了错误的注册码是就不跳了,而是继续往下,提示注册成功.双击:00401072 751B JNE 0040108F这行,可以在W32asm最下面一行看到@Offset00001072h,这是实际要修改的地址,打开UltraEdit,再用UltraEdit打开Crackeme,按CTRL+G,弹出查找框,输入:0x1072,点确定来到我们要修改的地方,把75改成74即可(75对应JNE,74对应JE).保存腿出后,再运行软件,随便输入reg name和reg key,提示Registration successful!注册成功,破解成功!
涉及软件去初入樵新手 crackme 博物馆里下载即可
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!
