-
-
[旧帖] [邀请码已发][原创]新手博物馆crackme456破解(申请邀请码) 0.00雪花
-
发表于: 2009-7-25 19:54
-
这个crackme是我半年前在看雪crackme的博物馆里掏到的。(附下载链接http://bbs.pediy.com/upload/2005/37/files/crack456.rar_469.rar)只不过当时好久没碰过vb,又才刚刚接触破解,一下子没找到字符串就没有头绪了,直到最近自己写了crackme才觉得这个东西其实还是挺简单的。
先说说我的入手点,由于前两天写的crackme最后的显示用的是image控件+icon的图片(没资源文件,用字符串也找不到。 附传送门http://bbs.pediy.com/showthread.php?t=94193)
所以我决定重新从他的显示做为切入点。
先用vb反编译精灵反编译,可以看到form里的所有控件,两个command两个text两个label
与原来的窗体进行比照
发现能出现的控件都已经出现了,所以那个“别灰心”既不是label输出也不是image,显示用的很可能是print。然后在import information里有__vbaPrintObj这个函数更进一步证明了我的猜想。
然后打开od,右键->查找当前模块中的名称。
找到__vbaPrintObj函数,右键查找参考
只有一个call(想想也应该只有一个),点进去
看见了没,上面那个test然后je过来。这个je貌似就是传说中的关键跳了把他改了,改成jne。保存文件。看到了没,只要输的是错误的密码都是你真棒。破完收工。
我觉得我写的应该蛮清楚了,如果有哪里不解,可以回复。
先说说我的入手点,由于前两天写的crackme最后的显示用的是image控件+icon的图片(没资源文件,用字符串也找不到。 附传送门http://bbs.pediy.com/showthread.php?t=94193)
所以我决定重新从他的显示做为切入点。
先用vb反编译精灵反编译,可以看到form里的所有控件,两个command两个text两个label
与原来的窗体进行比照
发现能出现的控件都已经出现了,所以那个“别灰心”既不是label输出也不是image,显示用的很可能是print。然后在import information里有__vbaPrintObj这个函数更进一步证明了我的猜想。
然后打开od,右键->查找当前模块中的名称。
找到__vbaPrintObj函数,右键查找参考
只有一个call(想想也应该只有一个),点进去
看见了没,上面那个test然后je过来。这个je貌似就是传说中的关键跳了把他改了,改成jne。保存文件。看到了没,只要输的是错误的密码都是你真棒。破完收工。
我觉得我写的应该蛮清楚了,如果有哪里不解,可以回复。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
