适合新手的160个crackme No.1 简单爆破教程
本帖最后由 羽化天蝎 于 2015-9-8 00:00 编辑【文章标题】: 适合新手的160个crackme No.1 简单爆破教程【文章作者】: 羽化天蝎(Scorpion)【软件名称】: Acid burn.exe【软件大小】: 921KB【加壳方式】: 无【保护方式】: 无【编写语言】: Delphi【操作平台】: win8.1【作者声明】: 会比较啰嗦,不喜欢可以不看。只是感兴趣,没有其他目的。哪里错了还请大神指出来。--------------------------------------------------------------------------------【详细过程】一、打开软件试注册,看看有没有可以下手的地方发现有弹窗,个人比较不太喜欢弹窗,一会儿破解完绿化一下三个按钮,用户名及注册码,退出,注册码试注册,有错误信息弹窗,对于这种我们一般采用搜索错误字符串,或者拦截窗口api,按钮事件下断,F12暂停法等等……..本次就采用搜索字符串了一个提示注册码错误,一个提示继续努力好了,用OD载入,这个是Delphi的入口,个人认为就是没有函数,看着比较整洁以下三句勉强算特征吧PUSH EBPMOV EBP,ESP
ADD ESP,-0XC(有的也显示十进制的-14)
右键à搜索字符串àASCILL码
右键查找错误字符串:sorry
双击
找到错误提示上边的跳,F2或鼠标双击下断,错误提示上边第一个可以跳过错误提示的跳叫关键跳,关键跳上边的比较叫关键比,关键比上边的call为关键call,一般情况下关键call下面紧跟着就是关键比和关键跳,我们如果追注册码和分析算法的话就可以去关键call看一下,爆破的话直接吧关键跳NOT掉或者把跳改为JMP就可以了
下好断先不要着急改,关闭CPU窗口,回到中文搜索窗口,按B键查找下一个,因为有的软件不会只有一处验证,找到后同样关键跳下断
按F9运行起来,注册,输入用户名注册码以后,有点像卡住了,没事的其实是我们的断点把它断下来了,切换到OD(一般断下来以后会自动切换到OD)这是我们第一个断点的地方,你会发现它跳了,分析下代码后得知这是一个检测用户名长的,长度小于4就会报错,所以我们在关键跳上右键à汇编把JGE SHORT 0042FA79改为JMP SHORT 0042FA79
这样一来用户名不输入也可以了,然后按F9运行,又断下来了,这是第二个断点,它直接跳到错误提示了,这里我们直接NOT掉这个跳转,右键à二进à用NOT填充这样不输入注册码也可以了,但是不要着急,因为你如果现在退出,那么一切就拜拜了,那么怎么办呢?在我们修改的代码上,右键à复制到可执行文件à所有修改à全部复制这时直接继续右键à保存文件,建议备份源文件,然后直接覆盖CTRL+F2重新载入,F9运行,注册,提示好样的,代表破解成功
好了就这样了,本人只是一只小菜鸟,教程仅适合刚接触的人看,请大神轻喷--------------------------------------------------------------------------------【版权声明】: 本文原创于羽化天蝎破解, 转载请注明作者并保持文章的完整, 谢谢!
不错,我也在玩这个 我爱作死 发表于 2015-9-8 07:25
不错,我也在玩这个
嘿嘿,新手不会破解太厉害的软件 下来练练手啊 谢谢分享 不错期待更多精彩分析文章 {:soso_e179:} 学习下,不错啊 好猛呀!谢谢飘云阁 谢谢,大神的分享
页:
[1]
2