160个CrackMe破解思路合集

适合破解新手的160个crackme下载地址: http://pan.baidu.com/s/1o7Wrg3w

  大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校验过程,但是随着时间的推移,破解的越来越多,见过的小程序也越来越多,慢慢的曾经的难题也有了相应的解决方法,再次回头看一看刚开始没有能力分析的CM,也就不觉得那么无从下手了。经过这些练习,给我的帮助不仅仅是破解的熟练度提升,更重要的是使我更加有耐心去分析各种各样的程序,一步一步的剖析程序的代码,这对我以后的工作学习很有帮助。

  也有很多不会的,例如VB的p-code,还有MD5、RSA、blowfish这些算法也不会破,经由老师指了条道路,如下


1. 先熟悉算法本身的原理 看《图解密码技术》
2. 再看看别人分析的步骤《《加密解密三》》
3. 实际用一个加密库或是算法代码写一个程序实际操作一下
4. 再实践操作别人的crackme

这160个CM的分类:
NAG:25、50、100-103、130、141、145、


KeyFile:32、34、47、76、91、96、99、139、155、156、157、160


Name/Serial:1、2、3、4、6、7、9、13、19、21、23、24、26、28、29、33、39、40、44、45、49、54、62、64-71、73、75、78-85、93、97、106、109-111、116、122、125-128、136、137、140、143、147、148、154、158、159、


Serial:5、8、10、11、12、14、15、16、17、18、20、22、30、31、35、36、37、51、57、58、59、60、61、63、72、74、77、88、90、104、105、108、113、115、123、129、131、132、146、153


CD-Check:27、134


Matrix(多选框矩阵):48、114、149


Time:142
===========================以下是每类的分析===========================
Name\Serial

这种类型的一般是用Name进行一些运算,然后得到了Serial,接着Serial和自己输入的相比较。如果追码的话定位到程序最后比较处就可以了,如果写注册机的话就需要在程序取出Name的时候分析它的计算过程。
常用断点:GetWindowText、GetDlgItemText、SendMessage(编辑框句柄,WM_GETTEXT,长度,缓冲区地址)。



Nag

这种类型,无论是什么语言编写的,他最后总会调用windows API,可以从API断点入手,然后patch掉创建的窗口。
常用断点:MessageBox、CreateWindow、DialogBoxParam、CreateDialogParam



KeyFile

文件校验类型总会读文件,只有一条路走。
常用断点:CreateFile、ReadFile、GetFileSize



Serial

此类参考上边的Name\Serial类型,也是需要取出文本内容然后校验,简单的就是调用字符串比较函数,复杂的就是对Serial固定位或某几位运算求值,需要进行跟踪分析。



Cd_Check

这种会获取磁盘的类型,然后在进行校验,例如磁盘名、磁盘内文件。
常用断点:GetDriveType



Matrix

多选框矩阵类型的,有两种校验:1、每个多选框有对应的值,根据选中的多选框,获取每个多选框的值然后校验。2、将多选框当做按钮处理,点击后会触发按钮事件,符合后才会进行下次的校验,这种校验方法大多需要按顺序点击。



常用断点:

IsDlgButtonChecked、按钮事件(不同语言按钮事件不同,通过反编译工具VB Decompiler、DeDe等查看)



各种程序破解思路:


VC程序

1、CreateWindow创建的窗口,向上找RegisterClass注册窗口类,这个API中有窗口的回调函数。


2、DialogBoxParam创建的窗口,在参数中就有窗口回调函数。


找到窗口回调以后一般会有比较代码,例如与0x110、0x111,0x110是WM_INITDIALOG负责初始化操作,0x111是WM_COMMAND,COMMAND消息处理,程序的事件如按钮事件就在这里边。


VB程序

使用反编译工具查看反编译的代码或事件位置,我常用的工具:VB Decompiler、VBExplorer。


Delphi程序

也是使用反编译查看代码和事件,工具:DeDeDark。


MASM程序

如果没有加花指令的话这类型的是最简单了,没有编译器的附加代码,程序一目了然,又是上下浏览一下代码就能发现关键位置。因为也是调用的API,可以参考VC程序的思路。


  前边一部分注册机大多用C++写的,后边一部分开始学了点Python,所以用的Python写注册机练手。
后边的破解大多用的x32dbg作为主要调试工具,顺便发一下我用的x32插件吧。


"XLCB" ctrl+G可输入API名直接跳到对应地址


"xAnalyzer" 显示API参数


"x64dbg_tol" x32的插件栏about有功能提示


"AutoCmdLine" 记住命令行 加载时自动填写


"AttachHelper" 自动恢复DbgBreakPoint DbgUiRemoteBreakin 反反附加


"CodeShot" x32的屏幕截图,保存在F:\龙阁破解联盟专用破解工具包\** 目录


"APISearch"  选中API那一行右键有搜索方式,联网查看API手册


"Highlightfish" 可以改变x32的配色和字体颜色等等,比如我习惯用黑色背景。


这些插件在github上都有,自行下载就OK。链接:https://github.com/x64dbg/x64dbg/wiki/Plugins



附件内容:




来自看雪论坛@PEdiy.com


地址 https://bbs.pediy.com/thread-214024.htm


评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值