Crackme-01 Acid_burn破解
本篇文章使用OD和PEiD进行对crackme小程序的破解
1: Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各类插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱
OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。2: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名
对软件进行分析
首先我们打开acid—burn这个软件
进入到该界面输入序列号等,点击check,这个时候发现提示错误
现在有两种解决方法第一种获取正确序列号等,第二种通过逆向分析进行对软件的破解。我们当然是选择第二种。
查壳
打开PEiD对软件进行查壳如果有壳,我们还要进行脱壳。
通过PEiD我们发现这个软件并没有壳,所以进行下一步操作。
软件破解
把这个小程序拖入OD
tips:如果大家发现自己的OD没有显示插件,可以在选项>界面>界面设置找到关于插件路径改一下重启之后就好了。
点击插件找到中文搜索引擎,选择里面的智能搜索
然后我们可以看到一些刚才软件启动的一些信息
我们可以看到try again和congrats双击congrats
我们现在看到一个跳转JNZ从0042F4D5跳到0042F4F1,说明如果输入的序列号等错误就跳转到后面提示密码错误再试一次。我们可以猜测上面的call调用的函数是判断序列号是否正确,这个以后再谈。所以我们右键JNZ将其改成用NOP填充。就不会进行跳转直接输出congrats。
我们继续看下一个congrats,双击之后这个和上一个很类似将跳转改为NOP即可。
然后我们点击运行。然后发现不论输入什么都显示恭喜你兄弟,破解成功。