这是一个简单的Crack小程序
第一步,老样子,查壳等获取信息
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TVQflOsl-1610972600948)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20210118193213312.png)]](https://i-blog.csdnimg.cn/blog_migrate/a767ad690e4c80dd24011d3f8faa4e47.png)
运行一次程序,大概看看是什么个流程,然后拖入OD看一下。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FKn5ZzvU-1610972600949)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20210118193342687.png)]](https://i-blog.csdnimg.cn/blog_migrate/8705b9c48fd6e20f71af607b665c9e0d.png)
获取报错信息,然后根据报错在只能搜索中所有上诉报文出现的字符串。
在00440F27下断点,在反汇编窗口我们可以看到,如果在这里会调用一个函数,返回值将直接决定是否登录成功,若登录失败程序会直接报错。如下图是我们的测试用例
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cICiARUA-1610972600951)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20210118193954275.png)]](https://i-blog.csdnimg.cn/blog_migrate/0b35609ac38041c52085190dabbfe21c.png)
我们开始运行程序,停止在断点处,我们在运行到00440F34时,我们F7单步步入,看一看系统领空中是如何进行判断的。如下图是步入后的系统领空反汇编窗口。我们可以很清晰的看到,这里做了一个cmp,比较值是eax,也就是我们的测试用例Test,另一个是edx,根据寄存器窗口,得知是:Registered User,如果输入的值与edx相等,则返回成功,所以我们得知了edx是Registered User。然后我们ctrl +F9返回程序领空。来继续判断密码输入什么。
我们单步步过,直到00440F51,我们看到了和账号获取一样的反汇编语句,同时寄存器中出现了我们的输入,我们猜测下边的字符串就是真实的密码,现在我们F7步入这个函数看看。
现在我们步入了函数,和我们的猜想是一模一样的。如下图
这样我们就获取到了账号:Registered User 密码:GFX-754-IER-954,我们重启OD,输入得到的账号密码,验证一下是否成功。
这样,我们就完成了这个CrackME3,完美!
希望大家可以学到一些东西。
2925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
