首页
社区
课程
招聘
[旧帖] [邀请码已发][原创]新手博物馆crackme456破解(申请邀请码) 0.00雪花
发表于: 2009-7-25 19:54 7124

[旧帖] [邀请码已发][原创]新手博物馆crackme456破解(申请邀请码) 0.00雪花

2009-7-25 19:54
7124
这个crackme是我半年前在看雪crackme的博物馆里掏到的。(附下载链接http://bbs.pediy.com/upload/2005/37/files/crack456.rar_469.rar)只不过当时好久没碰过vb,又才刚刚接触破解,一下子没找到字符串就没有头绪了,直到最近自己写了crackme才觉得这个东西其实还是挺简单的。
先说说我的入手点,由于前两天写的crackme最后的显示用的是image控件+icon的图片(没资源文件,用字符串也找不到。 附传送门http://bbs.pediy.com/showthread.php?t=94193)
所以我决定重新从他的显示做为切入点。
先用vb反编译精灵反编译,可以看到form里的所有控件,两个command两个text两个label
与原来的窗体进行比照

发现能出现的控件都已经出现了,所以那个“别灰心”既不是label输出也不是image,显示用的很可能是print。然后在import information里有__vbaPrintObj这个函数更进一步证明了我的猜想。
然后打开od,右键->查找当前模块中的名称。

找到__vbaPrintObj函数,右键查找参考

只有一个call(想想也应该只有一个),点进去

看见了没,上面那个test然后je过来。这个je貌似就是传说中的关键跳了把他改了,改成jne。保存文件。看到了没,只要输的是错误的密码都是你真棒。破完收工。

我觉得我写的应该蛮清楚了,如果有哪里不解,可以回复。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持了,如果能把跳出VB运行库的过程说下就好了
2009-7-25 21:39
0
雪    币: 68
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
程序进去就是在自己的领空 入口点往上找就是vb运行库了
2009-7-25 23:14
0
雪    币: 89
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
学习了。支持你下
2009-7-27 23:59
0
游客
登录 | 注册 方可回帖
返回
//