Yoo趣儿

Yoo趣儿 操作系统 Windows 学习记录破解【160个CrackMe】之001

学习记录破解【160个CrackMe】之001

查看 61|回复 9
作者:molucky   
尝试破解[反汇编练习]160个CrackMe之001
本次使用到的断点方式中文搜索引擎-智能搜索
本次使用到的汇编语言分析
call   调用进程
mov  赋值   mov a,b  等价于  a=b
je、jge、jne、jnz  判断
jmp 跳过
retn  返回
先看问题
问题1,弹窗


image.png (11.46 KB, 下载次数: 1)
下载附件
1
2025-1-20 10:24 上传

问题2,账号密码


image.png (132.13 KB, 下载次数: 0)
下载附件
2
2025-1-20 10:25 上传

问题3,注册码


image.png (125 KB, 下载次数: 2)
下载附件
3
2025-1-20 10:25 上传

问题1,弹窗
解题思路
1:直接把弹窗窗口nop掉或者跳过(该方法不可以,如果直接把弹窗窗口nop或跳过,将导致问题2和问题3的没有弹窗提示)
该思路错误,放弃
2:找到弹窗窗口的位置,然后精准跳过弹窗(该方法,不会影响到其他弹窗窗口)
使用该思路
开始解题
将软件拖入到OD中


image.png (109.88 KB, 下载次数: 0)
下载附件
4
2025-1-20 10:33 上传

使用插件-23中文搜索引擎-3智能搜索  找到问题1的关键词


image.png (108.07 KB, 下载次数: 0)
下载附件
5
2025-1-20 10:35 上传

双击进入,F2下断点,这时,我们看到该语句最后有个retn(分析,该进程被call调用,返回到上层就能找到调用的call)


image.png (109.03 KB, 下载次数: 0)
下载附件
6
2025-1-20 10:36 上传

F9执行软件,在该断点停下,然后按F8,直到call开始弹窗报错


image.png (115.5 KB, 下载次数: 0)
下载附件
7
2025-1-20 10:42 上传

点击确定,来到retn,继续F8


image.png (112.76 KB, 下载次数: 1)
下载附件
8
2025-1-20 10:44 上传

来到上层,找到call调用报错弹窗,并找到代码组,思路将判断语句改为跳过,就不会弹窗


image.png (138.12 KB, 下载次数: 1)
下载附件
9
2025-1-20 10:48 上传

修改je为jmp,并右键保存为可执行文件,选择


image.png (155.92 KB, 下载次数: 1)
下载附件
10
2025-1-20 10:50 上传

继续右键保存文件


image.png (157.18 KB, 下载次数: 2)
下载附件
11
2025-1-20 10:51 上传

命名保存


image.png (129.27 KB, 下载次数: 0)
下载附件
12
2025-1-20 10:52 上传

运行保存文件,问题1,已解决


image.png (316.44 KB, 下载次数: 0)
下载附件
13
2025-1-20 10:54 上传

问题2,账户密码
思路1:跳过报错弹窗
开始解题
将保存的文件1拖入OD,并按F9启动,并使用中文引擎,搜索报错信息,找到两处报错内容,这里分为报错内容1,报错内容2


image.png (108.14 KB, 下载次数: 0)
下载附件
14
2025-1-20 11:03 上传

双击,报错内容1,找到一处jge开头的判断语句,分析:将jge 改为jmp  就能跳过该报错


image.png (124.03 KB, 下载次数: 1)
下载附件
15
2025-1-20 11:05 上传

修个jge 为jmp


image.png (122.23 KB, 下载次数: 1)
下载附件
16
2025-1-20 11:08 上传

双击,报错内容2


image.png (127.96 KB, 下载次数: 1)
下载附件
17
2025-1-20 11:10 上传

往上看,发现,正确内容,及jne判断语句,思路:将判断语句改为00(能改为00,不要改为nop,部分改为nop将导致文件失效,问题3改为nop后,就报错)


image.png (131.28 KB, 下载次数: 1)
下载附件
18
2025-1-20 11:12 上传

修改jne判断语句为push 0x0


image.png (120.16 KB, 下载次数: 0)
下载附件
19
2025-1-20 11:16 上传

保存文件,并执行,问题2解决(为什么要修改报错内容1呢?因为第一次时候打开该软件仍会进行报错,修改保存内容1后,将不会抱错)


image.png (120.08 KB, 下载次数: 1)
下载附件
20
2025-1-20 11:17 上传

问题3、注册码
该方法与问题2一致,找到文字断点


image.png (115.06 KB, 下载次数: 2)
下载附件
21
2025-1-20 11:21 上传

修改jnz为push 0x0


image.png (113.91 KB, 下载次数: 2)
下载附件
22
2025-1-20 11:22 上传

保存文件查看,问题解决


image.png (118.97 KB, 下载次数: 0)
下载附件
23
2025-1-20 11:23 上传

下载次数, 下载附件

相关帖子

molucky
OP
  


linsixi 发表于 2025-1-20 13:52
能否附带破解的相关软件在哪里下载,下载来学习一下,谢谢!
160个CrackMe的打包文件下载地址:
蓝奏:https://www.lanzoub.com/ipwFHha3bbc  密码:52pj
hackcat   

奇怪,后面两个我直接nop,都没有报错。 这个CM就是算法没逆向出来,要是算法也分析下就好了,做个算号机出来。
zlzx01   

技术贴好!
kulouxiaohai   

160个慢慢学习了。
补色   

有点意思,收藏学习
linsixi   

能否附带破解的相关软件在哪里下载,下载来学习一下,谢谢!
iori88   

技术贴,支持学习
Shenwei520   

感谢大佬分享,收藏学习!
PoJieDaWang123   

前几天刚做了,又回忆一下
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-1-29 14:14 , Processed in 0.017379 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部