冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 65|回复: 0
收起左侧

[原创] 实战吾爱论坛160个crackme——(1)堆栈回溯法

[复制链接]
bingling 发表于 2022-4-21 20:07:17
已经有人拿这160个crackme程序练手,并且写详细的破解帖子了

完全没别人写得好,权当给自己看,积累经验0.0

此程序是输入注册码失败后有弹窗的,试试堆栈回溯法

运行程序随便输入用户名注册码,待错误提示窗口弹出后不要点确定!!!

F12暂停程序
实战吾爱论坛160个crackme——(1)堆栈回溯法 - bingling_冰凌汇编

然后F12,暂停程序,再点K  查看堆栈
实战吾爱论坛160个crackme——(1)堆栈回溯法 - bingling_冰凌汇编

很明显在程序领空有一个错误弹窗提示!
实战吾爱论坛160个crackme——(1)堆栈回溯法 - bingling_冰凌汇编

显示函数过程

此后来到了函数调用的段首,并下段,再次输假码运行程序,程序在此处断下!
实战吾爱论坛160个crackme——(1)堆栈回溯法 - bingling_冰凌汇编

堆栈中显示了谁在调用它!

右键反汇编窗口中跟随

堆栈中发现了用户名密码和一个可疑字符串!!
实战吾爱论坛160个crackme——(1)堆栈回溯法 - bingling_冰凌汇编

极有可能是密码,将其粘贴入密码框中

GOOD JOB!
实战吾爱论坛160个crackme——(1)堆栈回溯法 - bingling_冰凌汇编

已破解!

总结:F12堆栈调用法:先运行软件,出现注册框后输入用户名和密码按注册,出现注册错误提示后按F12暂停软件,查看--调用堆栈--找到地址后按右键显示调用,找到错误提示CALL一般只适用于有错误消息框弹出的软件
冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 07:39 , Processed in 0.127233 second(s), 7 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表