Press "Enter" to skip to content

[Reverse] Crackme01

前言:在網上一直流存了很多CrackMe(一些公開給別人嘗試破解的小程序) , 從今天起我會不定時地為這些CrackMe編寫逆向的教學.
逆向這些CrackMe大置分成兩種方法:
1.強行爆破
2.編寫註冊機
本次教程所需工具:ollydbg


我們打開程序後,會出現以下畫面

我們能清楚看到作者留下的字句:"hello you have to kill me!"
看來,第一個目標便是要去掉這個提示信息。

接着,我們會看到以下畫面

按下"Serial" 並輸入Serial 會出現以下錯誤信息

由此可見,我們第二個目標是令"Failed"變為成功。

回到主畫面後,按下"Serial / Name" 並輸入name和Serial 會出現以下錯誤信息

我們第三個目標是令"Try Again!"變為成功。


第一個目標:
先用ollydbg打開並運行程序 , 當出現彈窗時按"F12暫停",然後按ALT+K

出現這個畫面

我們可以清楚知道MessageBoxExA 調用來自 0042F797
雙鍵進入並在0042F797的下一格0042F79C下斷點(F2)
然後按F9繼續運行程序 ---> 按下彈窗的確定按鈕--->按下F8(單步運行)
出現以下畫面

由此可知,0042563D是運行彈窗的call。
我們在0042563D處下一個斷點(F2)後按下ALT+B 把0042563D以外的斷點刪除。
然後重新戴入並運行程序.
此時,程序會停在0042563D。
接着,雙鍵0042563D並輸入"nop"再按Enter。
然後按F9繼續運行程序,  此時我們會發現  提示信息已再沒彈出 ,完成了第一個目標。
第一個目標:去掉提示信息

Comments

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *