-
-
[旧帖] 爆破一个crackme的过程,我是一个新手。 0.00雪花
-
发表于: 2006-11-16 17:36
-
【破文作者】月之精灵
【作者邮箱】yinguilin968@shou.com
【作者主页】
【破解工具】PEID W32 OD
【破解平台】XP
【软件名称】crackme1.0
【软件大小】28.0kb
【原版下载】PYG论坛
【保护方式】
【软件简介】
【破解声明】我只是一个新手,刚学爆破,别的不会。
【破解过程】用PEID查壳,Microsoft Visual Basic 5.0 / 6.0,无壳,正适合我这样的新手。
用W32打开文件。先参考-串式数据参考-双击"GOOD"
停在004047f8,
OD载入文件,右键-前往-表达式-输入004047f8-确定。
来到:
004047C1 . 8945 90 mov dword ptr ss:[ebp-70],eax
004047C4 . 894D A8 mov dword ptr ss:[ebp-58],ecx
004047C7 . 8945 A0 mov dword ptr ss:[ebp-60],eax
004047CA 74 62 je short crackme1.0040482E
004047CC . 8B3D 9C104000 mov edi,dword ptr ds:[<&MSVBVM60.>; MSVBVM60.__vbaVarDup
004047D2 . BE 08000000 mov esi,8
004047D7 . 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-90]
004047DD . 8D4D B0 lea ecx,dword ptr ss:[ebp-50]
004047E0 . C785 78FFFFFF C82>mov dword ptr ss:[ebp-88],crackme>
004047EA . 89B5 70FFFFFF mov dword ptr ss:[ebp-90],esi
004047F0 . FFD7 call edi ; <&MSVBVM60.__vbaVarDup>
004047F2 . 8D55 80 lea edx,dword ptr ss:[ebp-80]
004047F5 . 8D4D C0 lea ecx,dword ptr ss:[ebp-40]
004047F8 . C745 88 AC224000 mov dword ptr ss:[ebp-78],crackme>
向上看004047CA。这是关键跳。
右键004047CA-汇编,将“je short 0040482E”改为jne short 0040482E-汇编。
再右键004047CA-复制到可执行文件-选择部分,在弹出的对话框中右键-保存文件-保存,选择覆盖。
运行一个文件看:)
http://img114.pp.sohu.com/images/2006/11/16/12/5/10f837ba879.JPG
【作者邮箱】yinguilin968@shou.com
【作者主页】
【破解工具】PEID W32 OD
【破解平台】XP
【软件名称】crackme1.0
【软件大小】28.0kb
【原版下载】PYG论坛
【保护方式】
【软件简介】
【破解声明】我只是一个新手,刚学爆破,别的不会。
【破解过程】用PEID查壳,Microsoft Visual Basic 5.0 / 6.0,无壳,正适合我这样的新手。
用W32打开文件。先参考-串式数据参考-双击"GOOD"
停在004047f8,
OD载入文件,右键-前往-表达式-输入004047f8-确定。
来到:
004047C1 . 8945 90 mov dword ptr ss:[ebp-70],eax
004047C4 . 894D A8 mov dword ptr ss:[ebp-58],ecx
004047C7 . 8945 A0 mov dword ptr ss:[ebp-60],eax
004047CA 74 62 je short crackme1.0040482E
004047CC . 8B3D 9C104000 mov edi,dword ptr ds:[<&MSVBVM60.>; MSVBVM60.__vbaVarDup
004047D2 . BE 08000000 mov esi,8
004047D7 . 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-90]
004047DD . 8D4D B0 lea ecx,dword ptr ss:[ebp-50]
004047E0 . C785 78FFFFFF C82>mov dword ptr ss:[ebp-88],crackme>
004047EA . 89B5 70FFFFFF mov dword ptr ss:[ebp-90],esi
004047F0 . FFD7 call edi ; <&MSVBVM60.__vbaVarDup>
004047F2 . 8D55 80 lea edx,dword ptr ss:[ebp-80]
004047F5 . 8D4D C0 lea ecx,dword ptr ss:[ebp-40]
004047F8 . C745 88 AC224000 mov dword ptr ss:[ebp-78],crackme>
向上看004047CA。这是关键跳。
右键004047CA-汇编,将“je short 0040482E”改为jne short 0040482E-汇编。
再右键004047CA-复制到可执行文件-选择部分,在弹出的对话框中右键-保存文件-保存,选择覆盖。
运行一个文件看:)
http://img114.pp.sohu.com/images/2006/11/16/12/5/10f837ba879.JPG
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
一个好的开始,就意味着成功了一半!
|
|
|
|
