本人目前高一,热爱计算坤。这是我写的第一篇文章,是给像我一样的萌新看的,请大佬立马跳过。(QAQ)
众所周知,练习逆向破解不能总是停留于纸面之上,游离于理论之间,为了能够快速理解和掌握一个概念,我们需要进行实战演练。Traceme这一类的程序就是我们练习逆向的一种工具。(大家没事要多练练啊!!!)
废话少说,直接上正题!
___(这是我们接下要破解的程序)
(作者不详,但是还是很感谢提供的程序!!)
第一步:打开这个程序
这个第一步是我为了凑字数,但是如果有的朋友开的时候显示“缺少msvbvm50.dll”的话(因为我的电脑Windows10系统的环境下是少了这个dll的,如果不想装,可以直接放到虚拟机上去解决),可以在网上搜索这个dll补丁,然后下载到自己计算机下的C:\Windows\System32和C:\Windows\SysWOW64的目录里面,即可解决这个问题。
记住了,请使用Ollydbg打开这个程序,图方便的也可以使用52破解论坛下的虚拟机。(反正我用的这个,及其方便)
第二步:开破!
(这个就是打开的程序内部情况了!)
在破解与逆向中,有一个非常取巧的办法叫做字符串定位法。比如说直接双击打开这个程序,他是这个样子:
随便输入几个字符:
这个时候点ok,它就会显示这个消息框:
那么我们就可以得到一个信息:关键的字符串是“You Get Wrong,Try Again”。
得到咋办?直接定位啊!
使用吾爱破解ollydbg,点开插件,找到中文搜索引擎,选择”智能搜索“,即可找到关键字符串:
(看!刚刚我们找到的字符串是不是在里面!)
双击一下,即可来到以下代码处:
这就是我们输入错误之后程序跳转到的逻辑块。
看到这行指令旁边的红箭头了没有??我们跟着这个绕上去。
这是一个je跳转指令,意思是如果不匹配的话就跳转到地址004025E5上去(就是显示”You Get Wrong“的字符串的函数上去)。
想必你也注意到了,下面是一个”You Get it“的语句,我们的目的是跳到这上面来。也就是让je跳转语句跳不到004025E5上面。
那么如何让他不跳转?直接修改跳转逻辑嘛!
双击je跳转语句:
把je改成jnz,当然也可以改成无条件跳转的jmp:
(这一块需要各位对汇编语言比较熟悉,至少要能看懂啥意思)
好了跳转逻辑已经被我们改变了,现在他的意思是:“如果不匹配,则不跳转到004025E5”
那么使用爆破法破解Akayas1.exe的目的也就达成了!
现在保存这个程序,再打开。
目的达成!收工!
总结:
我们使用爆破法破解了该程序,其中使用到字符串定位法。当然了也可以用别的方法。
(感谢各位能够看我的blog,喜欢的话可以点个关注!感谢支持!)
扫一扫
1222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
