吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4353|回复: 21
收起左侧

[原创] 新手试炼160之001-002

[复制链接]
feng100s 发表于 2017-3-19 23:09
本帖最后由 feng100s 于 2017-3-20 16:58 编辑

我刚开始学习。前几天刚刚注册了账号,关于第一个小程序,我试了试,开始焦头烂额,总感觉没思路。静下心来想了想,终于解决的。希望分享出来,一是大家相互学习一下,二是记录一下我的学习之路。大神请略过,谢谢。如果帖子发的地方不对,请斑竹指导,没有找到新手发帖区,跪谢。需要的程序和实例,论坛上有,地址希望斑竹补充下。第一步:直接打开程序,随便输入NameSerial,弹出对话框“You Get Wrong Try Again”,了解程序之后,od载入程序。

图1

图1

图2

图2
第二步:右键查找——查找所有参考文本子串,在弹出窗口中右键“查找文本”,输入“You Get Wrong”,通过查找下一个发现查找到2处,通过观察,第二处应该是我们要找的,(为什么呢?请大神解答一下,菜鸟真心不会解释。)看图5。观察后发现有亮点哦,对,你会发现第二处上面有几行“You Get It”“Key It  Now”,没错,这个应该是注册成功之后的提示。

图3

图3

图4

图4

图5

图5
※重点来了,我的该段程序的理解是:输入namekey,然后判断,两种情况:结果为真、成功,结果为假、失败。只要找到判断的结果和实现跳转的关键几行,就OK 第三步:选中“You Get It”一行,双击之后来到图6,在显示成功之前有一个je跳转,跳开了,由此判断该je为关键跳转。验证过程:右键—跟踪je跳,来到图7,显示“You Get Wrong”,说明上述分析正确。

图6

图6

图7

图7


第四步:返回关键的je跳,然后右键二进制—nop填充,OK。直接F9运行,成功。图8、图9

图8

图8

9.png
第五步:保存修改到可执行文件。最后,不足之处,请大神指导,跪谢。
同理,AfKayAs.2,也可以按此方法XX。

免费评分

参与人数 5吾爱币 +9 热心值 +5 收起 理由
typslz + 1 + 1 谢谢@Thanks!
夏洛魂 + 1 + 1 用心讨论,共获提升!
Hmily + 5 + 1 用心讨论,共获提升!
浅陌angle + 1 + 1 用心讨论,共获提升!
qq2117526 + 1 + 1 表示菜鸟看不懂!不过支持下

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| feng100s 发表于 2017-4-5 16:56
夏洛魂 发表于 2017-4-5 16:44
可以补下 160个crackme 文件吗 刚搜了下论坛,链接已经挂了 谢谢

链接: http://pan.baidu.com/s/1qY4QE3E 密码: unw1

第一次分享链接,不晓得有效期,如果发现链接过期,请直接回复我或者私信。

共同学习,共同提高
 楼主| feng100s 发表于 2017-4-5 17:02
数据重现 发表于 2017-4-5 15:14
那个为啥是第二个错误的提示,希望楼主能解答下

第二个图,是第一次运行程序,目的是观察程序结构和运行机制。。。我认为破解的第一步是  了解。必须先运行一次,通过观察程序的特点,找到突破口。
 楼主| feng100s 发表于 2017-3-20 16:12
sciurine 发表于 2017-3-21 12:16
厉害呀,学习了
ww50520 发表于 2017-3-21 14:47
来学习啊 谢谢了楼主
为人瓜而不皮 发表于 2017-3-21 16:05
楼主厉害了,加油加油
Fate柏拉图 发表于 2017-3-21 16:37
最简单的填充吗?知道一点的菜鸟略过
就是随便看看 发表于 2017-3-21 16:56 来自手机
feng100s 发表于 2017-3-20 16:12
自己顶一个先

楼主,怎么回到原来的je
tony222 发表于 2017-3-21 17:10
一起学习,,,,,,,,
bbbb1717 发表于 2017-3-21 19:04
同新手,一起学习
吾猴赛雷 发表于 2017-3-21 19:29
表示菜鸟看不懂!不过支持下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 07:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表