首页
社区
课程
招聘
[原创]rocky-CrackMe 爆破
发表于: 2009-9-10 12:08 12825

[原创]rocky-CrackMe 爆破

2009-9-10 12:08
12825
本来就不大会破解的,好容易遇到个简单点的CrackMe,希望不要让抱个鸭蛋回家吧。

爆破很简单,查找字符串,向上就是计算算法的代码了。

直接找到用户名密码不能为空的地方,是算法的开始吧啊。

然后在紧接着有个密码的判断,如果错误,直接跳飞了。

更改跳转的地址,让他跳掉注册成功的地方。

保存程序。

程序不能运行。

再次跟踪,发现执行到了住处成功的地方,然后到
00401C41   .  E8 B1870000   call    0040A3F7

这里就出不来了。里面调用了InterLockedDecrement,线程给挂起了。

0040A3FF   .  3B0D 5C624100 cmp     ecx, dword ptr [41625C]          ;  CrackMe_.00416260
0040A405      EB 18       jmp     short 0040A41F  je改为jmp
0040A407   .  83C0 F4       add     eax, -0C
0040A40A   .  50            push    eax                              ; /pVar
0040A40B   .  FF15 9C114100 call    dword ptr [<&KERNEL32.Interlocke>; \InterlockedDecrement
0040A411   .  85C0          test    eax, eax
0040A413   .  7F 0A         jg      short 0040A41F
0040A415   .  8B0E          mov     ecx, dword ptr [esi]
0040A417   .  83E9 0C       sub     ecx, 0C
0040A41A   .  E8 E5FEFFFF   call    0040A304
0040A41F   >  5E            pop     esi

直接改为跳过,不执行那段代码就好了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
2
验证通过
时长:1448Min
得分:36.65
2009-9-11 12:38
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
请问你破解rocky需要什么工具?
谢谢。我真的很想学

2010-4-24 03:28
0
游客
登录 | 注册 方可回帖
返回
//