Acid_burn 逆向
CRACKME系列会持续更新
CRACKME简介
这个东西具体是啥,我也不多做介绍,只需要知道的是这个是包含160逆向练习提,Acid_burn 是此练习的第一题,
点击即可下载
打开程序
拿到程序第一件事,先打开瞅瞅,然后测试一下
双击打开的第一个窗口
点击确定,就会看到如下窗口
可以看到第一个按钮是序列号/名字,点击它,然后随便输入
可以看到,报错窗口,这个窗口明显是一个MessageBox,使用LoadPe可以看出是A版的
使用OD分析
使用OD打开,在MessageBoxA处下断,
然后然程序运行起来随便输入名字和序列号
栈回溯
通过栈回溯,找到关键判断
尝试把硬编码 75 1A对应的指令,nop(90)掉,或者不然他跳,看看会怎样
找到关键函数
看样子思路没错,这个时候就看关键call里面干了什么
进入做的第一件事就是序列号的比较,让它比较成功,然后看结果
然后就退出函数了,然后直接运行,然后发现成功了
确认Name/Serial
最后直接启动一个进程,输入 1234/CW-4018-CRACKED
然后直接成功了,这里要注意的是,名字和序列号不是唯一值,序列号中间的四位数字,是根据输入的名字来计算的
【温馨提示】:进程启动几次后最好看下任务管理器中断进程选项卡,可能启动的进程并没有关闭