月之精灵 发表于 2006-11-16 13:31:00

【破文标题】老大的crackme

【破文作者】月之精灵
【作者邮箱】[email protected]
【作者主页】
【破解工具】PEIDW32OD
【破解平台】XP
【软件名称】crackme1.0
【软件大小】28.0kb
【原版下载】PYG论坛
【保护方式】
【软件简介】
【破解声明】我只是一个新手,刚学爆破,别的不会。

【破解过程】用PEID查壳,Microsoft Visual Basic 5.0 / 6.0,无壳,正适合我这样的新手。
用W32打开文件。先参考-串式数据参考-双击"GOOD"
停在004047f8,
OD载入文件,右键-前往-表达式-输入004047f8-确定。
来到:
004047C1    .8945 90         mov dword ptr ss:,eax
004047C4    .894D A8         mov dword ptr ss:,ecx
004047C7    .8945 A0         mov dword ptr ss:,eax
004047CA       74 62             je short crackme1.0040482E
004047CC    .8B3D 9C104000   mov edi,dword ptr ds:[<&MSVBVM60.>;MSVBVM60.__vbaVarDup
004047D2    .BE 08000000       mov esi,8
004047D7    .8D95 70FFFFFF   lea edx,dword ptr ss:
004047DD    .8D4D B0         lea ecx,dword ptr ss:
004047E0    .C785 78FFFFFF C82>mov dword ptr ss:,crackme>
004047EA    .89B5 70FFFFFF   mov dword ptr ss:,esi
004047F0    .FFD7            call edi                        ;<&MSVBVM60.__vbaVarDup>
004047F2    .8D55 80         lea edx,dword ptr ss:
004047F5    .8D4D C0         lea ecx,dword ptr ss:
004047F8    .C745 88 AC224000mov dword ptr ss:,crackme>

向上看004047CA。这是关键跳。
右键004047CA-汇编,将“je short 0040482E”改为jne short 0040482E-汇编。
再右键004047CA-复制到可执行文件-选择部分,在弹出的对话框中右键-保存文件-保存,选择覆盖。
运行一个文件看:)
http://img114.pp.sohu.com/images/2006/11/16/12/5/10f837ba879.JPG
【破解总结】
------------------------------------------------------------------------
【版权声明】只供学习

野猫III 发表于 2006-11-16 14:03:32

看不到图和找不着这个crackMe

楼主兄弟近期很努力的说!支持。

月之精灵 发表于 2006-11-16 17:15:47

回复 #2 野猫III 的帖子

谢谢夸奖,我是新手,以后还要请多关照,下一步准备学脱壳,能推荐一下教材吗?

l6325428 发表于 2006-11-21 18:07:41

没crackme 传上去。。。。。。

avel 发表于 2006-11-24 23:43:07

:lol:

继续努力

支持PYG~!!!!

feifei525 发表于 2006-11-25 18:10:17

偶是新手也来学习学习.

chukr 发表于 2008-9-3 17:56:43

在这发文章的感觉都比我厉害,三十岁了,我还没破过一个,惭愧惭愧
页: [1]
查看完整版本: 【破文标题】老大的crackme