下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理
注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外)
接下来的4个CrackMe都是同一个作者编写的,都是VB程序
提示:逆向CrackMe011需要使用PC Hunter通过定时器为突破口;由于当前电脑运行不支持pc hunter,暂时先不写rackMe011的笔记了
1.现象
需要输入正确的key才能破解,错误key会有如下提示(看不懂什么意思,猜测是错误提示信息)
2.查看程序基本信息
无壳,VB编写
3.错误字符串使用
OD加载程序,根据错误提示的字符串Leider Falsch ! Schau noch mal genau nach ...
,搜索到相应位置,设置断点,向上找到函数起始位置也设置断点,重新运行程序
4.关键函数分析(OD)
输入一个随机的key(test123
),发现函数起始位置的断点(0x401CD0
)被命中;然后单步调试,很快可以找到关键位置
上图中,发现关键key是固定字符串SynTaX 2oo1
,用这个字符串试一下,果然ok;果然是一星的难度
5.关键函数分析(IDA)
提示:想快速了解一个函数的结构时,OD看汇编代码有时效率的确有点低;可以使用IDA分析
下面是IDA对关键函数的分析,可以很容易看出程序逻辑,效率更高
这个CrackMe用的也是关键字符串思路(比CrackMe001还简单),不用写注册机了
6.参考
- 1.VB程序逆向反汇编常见的函数 - 笨笨D幸福 - 博客园 (cnblogs.com)
- 2.常用软件可以在这里下载:爱盘 - 最新的在线破解工具包 (52pojie.cn)
- 3.【反汇编练习】160个CrackME索引目录1~160建议收藏备用
- 4.160个Crackme_鬼手56的博客-CSDN博客
- 5.《使用OllyDbg从零开始Cracking》系列的文章也不错