Press "Enter" to skip to content

Category: ★☆☆☆☆

[Reverse] Crackme01

前言:在網上一直流存了很多CrackMe(一些公開給別人嘗試破解的小程序) , 從今天起我會不定時地為這些CrackMe編寫逆向的教學. 逆向這些CrackMe大置分成兩種方法: 1.強行爆破 2.編寫註冊機 本次教程所需工具:ollydbg 我們打開程序後,會出現以下畫面 我們能清楚看到作者留下的字句:”hello you have to kill me!” 看來,第一個目標便是要去掉這個提示信息。 接着,我們會看到以下畫面 按下”Serial” 並輸入Serial 會出現以下錯誤信息 由此可見,我們第二個目標是令”Failed”變為成功。 回到主畫面後,按下”Serial / Name” 並輸入name和Serial 會出現以下錯誤信息 我們第三個目標是令”Try Again!”變為成功。 第一個目標: 先用ollydbg打開並運行程序 , 當出現彈窗時按”F12暫停”,然後按ALT+K 出現這個畫面 我們可以清楚知道MessageBoxExA 調用來自 0042F797 雙鍵進入並在0042F797的下一格0042F79C下斷點(F2) 然後按F9繼續運行程序 —> 按下彈窗的確定按鈕—>按下F8(單步運行) 出現以下畫面 由此可知,0042563D是運行彈窗的call。 我們在0042563D處下一個斷點(F2)後按下ALT+B 把0042563D以外的斷點刪除。 然後重新戴入並運行程序. 此時,程序會停在0042563D。 接着,雙鍵0042563D並輸入”nop”再按Enter。 然後按F9繼續運行程序,  此時我們會發現  提示信息已再沒彈出 ,完成了第一個目標。 ●第一個目標:去掉提示信息

Leave a Comment