tuts4you-lena151-Crackme-tutorial7

一、前期准备

(一)、目标

本次需要破解的是MrBills这个程序,其界面如下图


(二)工具

x32dbg、peid

(三)软件信息

用peid查壳,并使用其插件查看,可以发现程序有中有个压缩的部分


二、破解过程

(一)首先载入程序,按F9步入到入口点处。


(二)本次程序我们使用查找字符串的技巧,因此,注意注册的时候弹出的字符串


(三)搜索这个字符串

(四)双击,并进入引用这个字符串的地方,并注意图中红圈的跳转


(五)在上图00429989处下断点,ctrl+F2重新运行程序,并进行注册操作,程序暂停到了EIP处


(六)修改jnz为jmp,程序注册成功,如下图


三、深入分析

(一)虽然已经完成了破解,但要知其然,知其所以然,因此去寻找下,程序判断注册与否的代码区域在哪?

因为push指令和pop指令不影响flag寄存器的值,所以我们在判断是上面的test al,al这条指令,影响程序跳转与否,

因此,我们在上面的call指令处依次下断点,看是那一个程序导致al改变了。



此时al是04,执行完这个跳转之后,变成00了,因此,我们步入它



(二)进入了第二个跳转,我发现在这个跳转的第一个call处,al清零了,并且后边还有保存al的行为,因此步入这个区域


(三)重复以上步骤,不停的步入


,在这需要找到是谁改变了BL的值了,不停的找就能找到,懒得截图了。。。



阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/h123120/article/details/79952059
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭