冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 69|回复: 0
收起左侧

[原创] 记录一下 160个crackme练手--1

[复制链接]
bingling 发表于 2022-4-21 18:45:56
昨天刚刚看完 yyhd 大佬的 ’玩玩破解,写给新人看‘ 正想着看完之后要怎么继续练习,然后看吾爱看到了 niestcheer 大佬的‘摸爬滚打着学习破解之路’  然后我就想着,我能不能也记录一下。

当然,我很菜,估计记录里会有大量的参考出现 哈哈,但是 是记录吗,希望我能坚持下去,希望每一天都能变强一点 (但估计是不会全部做完160个的吧.....)  如果真的有人看的话,希望也监督一下我吧 哈哈

开始第一个 Acid burn

第一关:NAG窗口
PEID先看看有没有壳 没壳
记录一下 160个crackme练手--1 - bingling_冰凌汇编

双击打开看看NAG窗口
记录一下 160个crackme练手--1 - bingling_冰凌汇编

可以看到它有个 "hello you have to kill me!" 拖入OD搜索字符串
记录一下 160个crackme练手--1 - bingling_冰凌汇编

双击它跟到反汇编窗口  然后我们下断点
记录一下 160个crackme练手--1 - bingling_冰凌汇编

下好断后 F9运行程序 让程序断下 然后F8单步跟踪
记录一下 160个crackme练手--1 - bingling_冰凌汇编

到这个call它会弹出弹窗
我们点击确定关掉弹窗,它会断在retn哪里 我们retn返回看看有没有跳转能跳过这个call
记录一下 160个crackme练手--1 - bingling_冰凌汇编

retn返回后 发现上面就有个je可以跳过这个弹窗call 而且它还没进行跳转 我们在je下断 然后重新载入程序运行
记录一下 160个crackme练手--1 - bingling_冰凌汇编

成功断下 而他没有执行跳转 走向了弹窗call 我们将je改成jmp让他必须跳过这个弹窗call它就不会再出弹窗了
记录一下 160个crackme练手--1 - bingling_冰凌汇编

我们改成jmp我们保存修改,再去看看它还会弹窗吗
记录一下 160个crackme练手--1 - bingling_冰凌汇编

不再弹窗了
或者我们可以用 ShowWindow(window窗体函数)设断点
记录一下 160个crackme练手--1 - bingling_冰凌汇编

下断后运行
记录一下 160个crackme练手--1 - bingling_冰凌汇编

反汇编窗口跟随  跟随后再下断 然后F9让他断在跟随后的位置
记录一下 160个crackme练手--1 - bingling_冰凌汇编

断下后一直按着F8 跑出系统领空 (这里alt+F9不能用是为什么,有大佬知道的话能不能告诉我下)
记录一下 160个crackme练手--1 - bingling_冰凌汇编

跑了几秒发现他在这个jnz这疯狂循环 我们鼠标选择下面一行然后F4 运行到此处 此时程序会运行,我们和上面一样,点确定关闭弹窗即可
弹窗消失后程序断下,我们继续F8跑出系统领空
经过了8个retn终于回到了程序领空
记录一下 160个crackme练手--1 - bingling_冰凌汇编

然后继续F8找能跳过call的跳转 又找了2个retn 来到了一个熟悉的地方
记录一下 160个crackme练手--1 - bingling_冰凌汇编

然后我们一样将上面的je改成jmp让他必须跳过弹窗call就可以了
有字符串就是快嗷

第二关:Serial/Name
输入账号密码点登录
记录一下 160个crackme练手--1 - bingling_冰凌汇编


有个弹窗,我们继续搜字符串“Try Again!”
记录一下 160个crackme练手--1 - bingling_冰凌汇编

双击
跟进后 我们发现有个jmp可以跳过失败,但是有个jnz插了进来,跳过了成功走向了失败 我们把jnz给nop掉就成功了
记录一下 160个crackme练手--1 - bingling_冰凌汇编

记录一下 160个crackme练手--1 - bingling_冰凌汇编


这里还可以使用 MessageBoxA(消息框) 也可以很快的找到位置
还可以再关键call下断 输入账户密码点确定 可以再寄存器窗口 堆栈窗口看到真码 (还不会逆算法,等等去看看大佬如何逆算法的)

记录一下 160个crackme练手--1 - bingling_冰凌汇编


第三关:serial
输入点登录 看见有弹窗可以用MessageBox试试也可以直接搜字符串

记录一下 160个crackme练手--1 - bingling_冰凌汇编

下个MessageBoxA断点
记录一下 160个crackme练手--1 - bingling_冰凌汇编

F9运行  输入点登录 成功断下
记录一下 160个crackme练手--1 - bingling_冰凌汇编

看堆栈窗口  选中点回车(反汇编窗口中跟随)
记录一下 160个crackme练手--1 - bingling_冰凌汇编

下断,运行 点确定关闭弹窗再次断下
记录一下 160个crackme练手--1 - bingling_冰凌汇编

F8单步 经过一个retn 找到关键位置

记录一下 160个crackme练手--1 - bingling_冰凌汇编

和之前一样 jnz跳过成功走向失败 把jnz nop掉成功
记录一下 160个crackme练手--1 - bingling_冰凌汇编

同样再关键call下断
记录一下 160个crackme练手--1 - bingling_冰凌汇编

第一个完成了
再做的过程中产生了个疑问
为什么它不能alt+F9呢?望大佬解答
如果有人看的话,希望有更好的方法的各位能告诉我一下 感谢了!
冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 06:12 , Processed in 0.133691 second(s), 7 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表