crackme破解笔记(1)
本帖最后由 Nx3sdHy 于 2014-10-12 16:12 编辑说明:
此文为逆向cm的一个笔记,记录一路的成长,因为我本身就是一个新手,所以笔记会从一个新手的角度出发,所以适合和我一样刚接触逆向的新手学习。
由于本人工作原因及水平有限,有可能每天更新,也有可能每周更新,每月,每年。。 请见谅。
笔记中有任何错误的地方也请大家多多指正!
笔记中用到的cm均来自适合新手逆向的160个cm。
首先我们用od查壳:
没有发现壳,delphi的程序,那么接下来我们od载入cm并运行它。
到这里我们可以发现这个cm给了我们2个模式逆向,一个是用户名+注册码 一个光是注册码的,那么先来第一个,用户名+注册码模式的。
进入,输入用户名和假码,弹出错误如图:
弹出了错误提示,ok,接下来我们用最常用,也是最快的方式找到弹出这个对话框的位置,搜索字符串,回到od右键 搜索中文引擎----智能搜索(搜索Sorry):
成功搜索到关键字符,我们双击到反汇编窗口,可以看到错误提示的call,上面有个jge跳转可以跳过错误提示,我们下断,再次check it,停下来了,这时发现跳转是实现的!那为什么还错误呢,看来这个字符串只是迷惑我们的。
那我们接下来继续找,这是看见了正确的提示信息,上面有个jnz跳过了正确信息,那么我们把它nop掉:
至此爆破成功。接下来的只有注册码模式同理,大家可以尝试一下。
笔记总结:
查找字符串
利用填充nop可以使条件判断跳转je jnz等跳转取消
同理可利用jmp无条件跳转使其必须跳转达到爆破的目的
笔记中的任何问题可以私聊我交流,欢迎大家与我交流。
楼主 终究 会成为大牛的 我们一起 加油
分享逆向过程的帖子,也是对自己学习的一个总结和笔记。加油!
[快捷回复]-感谢楼主热心分享! 感谢楼主分享 感谢分享 跟着学习一下 [吾爱汇编论坛52HB.COM]-楼主,你是一个大好人!!nice,谢谢,给力非常感谢逆向思路 [吾爱汇编论坛52HB.COM]-楼主分享不易,顶帖是必须的
页:
[1]
2