第一次CrackMe,分享下经验。
放假在家,着手学习下逆向知识。拿到大神给的入门crackme,用不同的方法,进行了逆向。现总结经验如下,忘各位大佬海涵。首先,拿到程序,丢进peid看看有没有壳,如下图所示:
确定无图了,然后开始打开OD,载入程序,F9运行,看看:
用户名和密码都空,点击确定,注册失败。
在这里学习了大概3种方法,觉得这种比较好用:
1、OD暂停、看关键字,如果有关键字,直接过去,搞定。
如下图:
很明显没有,我试了几个易语言写的,都没有中文的关键字,还望大佬解释下。
然后,点击OD菜单栏的 K,出现下图:
然后我们看到了关键的“注册失败!”
我们在注册失败那里,选中后点鼠标右键,选择“在堆栈中跟随地址”,
然后往下就能找到:
关键点出现了,这个地方就是跳转,选中后,按 “Enter” 回车键
网上翻翻,看到了吗? “注册成功”。找到他的判断。
就是那句 je .....
然后简单的方法:选中->二进制->用NOP填充。
然后运行,随便输入,点确定,注册成功:
过程应该都比较详细了,其他的集中方法,都差不多,有F8步步执行,往回找,或者断窗口返回用户领空,具体的都差不多。
程序放在蓝奏,有和我一样的新人可以拿来练手:
https://www.lanzouw.com/b00z9177a
密码:1ccc
第一次玩,忘各位大佬海涵,错误的地方还请指出。谢谢!
本帖最后由 我是墨白!! 于 2020-2-22 15:29 编辑
解压密码是多少,搜索不到字符串的问题应该是你跑到系统领空了
搜索401000(易语言静态编译的程序入口点),然后搜索看看(Alt+e,点路径最后是.exe的也行)
我是墨白!! 发表于 2020-2-22 15:23
解压密码是多少,搜索不到字符串的问题应该是你跑到系统领空了
搜索401000(易语言静态编译的程序入口点) ...
抱歉,搞忘了还有密码。我重新上传了,没有解压密码的。
学习大佬操作 谢谢分享 感谢楼主 感谢楼主 感谢楼主 被标题吸引进来了,回复看看
[快捷回复]-感谢楼主热心分享!