CrackMe系列
fky1e
这个作者很懒,什么都没留下…
展开
-
日拱一卒——160个crackme之#4
运行: 这个程序没有确定键。。于是我想着去找settimer之类的api,但是没调出个明白。。对Delphi不是很熟啊。。于是将程序拖进吾爱破解版OD,搜索中文字符串,嗯: 定位到程序逻辑,在上方打若干断点。运行程序,输入Name/Serial,然后在界面乱点(是的,我乱点了几下,其中正好点到了绘图区),这时程序会在断点处停下……接下来就是很常规的操作了……结果: 我原以为作者是通过定时器来定原创 2017-06-05 10:41:30 · 341 阅读 · 0 评论 -
日拱一卒——160个crackme之#3
运行程序: 输入Name和Serial: 这里的Run-time error让人感觉程序好像出了一点bug,因为按照正常的逻辑应该是提示错误或正确信息。把程序拖进OD: 哈?程序好像有点玄机的样子。不管,点yes。查看strings……嗯,发现了这个: =======分割线内是个坑,读者可略去,因为我也没啥头绪=======如果程序没有发生Run-time error的话,那么肯定会执行到上原创 2017-06-04 21:00:34 · 434 阅读 · 0 评论 -
日拱一卒——160个crackme之#5
运行程序: 绘图区一直在滚动显示,点击注册不会有错误提示。将程序拖进OD,有提示信息,遂用PEid查壳: 所以第一步是upx脱壳,这里我手动脱壳。执行一步,在堆栈打断点: 再运行,在这里停了下来: 单步执行,这里就到了真正的Entry Point,将程序dump出来。将脱壳后的程序拖进吾爱破解版OD,查看strings: 之后就是很常规的操作了。我在程序中打了很多断点。。囧。。因为OD里的原创 2017-06-06 10:40:43 · 521 阅读 · 0 评论 -
日拱一卒——160个crackme之#1
运行程序: 左边按键: 右边按键: 干掉第一个画面上OD,找strings: 定位到: 在retn处打断点,发现retn返回到这里: 那42563D处的call肯定调用了第一个画面里的对话框显示程序:)重新运行程序,定位到42563D处,将call指令改成jmp指令: 再执行,提示: 嗯。。哪里肯定弄错了。。将修改后的程序另存为。重新运行原程序,在00425648打断点,执行到此处:原创 2017-06-02 19:16:23 · 427 阅读 · 0 评论 -
日拱一卒——160个crackme之#6
转自:[CrackMe练习] 160个CM之006“aLoNg3x”今天我们用的是第六个附件 aLoNg3x.1.exe 我们先运行这个软件看看, 诶,有个help,我最喜看帮助了,看看有什么内容,图就不截了,作者大概是说破解成功的话,OK按钮会变成可用状态,Cancella会被删掉,好了,直接加载OD输入个假码dbgpro.com,点cancelln发现什么任何反应,好吧 直接用按钮事件跟一下,转载 2017-06-07 16:11:38 · 1095 阅读 · 0 评论 -
日拱一卒——160个crackme之#2
运行程序,输入Name和Serial: 上string大法: 发现这里有几个push,其中的字符串好像和错误提示对话框有点关系。于是跳转到程序里,打断点,看是不是这里运行后错误提示对话框就出来了。果然: 好,接下来,我倒要看看,到底是哪个jmp让程序跳到了004025E5处: 嗯~感觉胜利不远了呢~强行把jz指令改了: 再另存为,重新运行程序(或者在此处打个断点,等运行到这里时把指令改了再原创 2017-06-03 16:26:07 · 462 阅读 · 0 评论