记录一下 160个crackme练手--4（失败经历）

moshuiNW

今天开始第4个CM CKme.exe
PEID查下壳

无壳 Delphi程序
运行程序 看看要从哪里下手
没有对按钮，emmm 但是它有个提示，提示我们如果成功会有个朱茵小姐的照片

我们去搜搜字符串吧

双击跟过去  发现一个jnz跳过了成功

跟过去看看  下断 然后输入用户名和序列号 单击下下面的那个框 它会断下并且执行了跳转 我们将它nop就成功爆破了




当直接做完爆破后感觉太少了 于是我又想试试别的方法

以下是失败经历 可以不看
于是我下了一个获取输入的一个api断点

发现它下好后一运行就断下来了，这肯定不对啊...然后我又找别的办法
然后再搜字符串的时候 看到了两个敏感字符 于是跟过去

在段首下端

发现它有是什么都没干就断下了。。又只能放弃（后来看过大佬的贴子后 感觉这里是把这两个字符入栈用的？方便使用？）
又行不通，然后我有想到，可以去内存里去找找看看 系统领空按 上面的M（Alt+M）

然后选中第一个 右键查找（Ctrl+b ） 在ascii码那搜‘黑头’ 此时我想着，看看是谁用了它，是不是就能找到序列号的位置了呢

然后输入用户名，序列号点登录
看到有个返回到

我跟过去下断，运行成功断下来 然后我开始F8单步 这里已经出现 黑头的字符串了

F8单步跟着它跑了一个循环 然后出现了第二串可疑字符

然后我欣喜若狂 想 ‘终于要到生成序列号的关键代码了吗？’ 然后我激动的继续F8单步
又跟着 过了一个retn 两个retn 三个retn 四个retn 想着快到了快到了把！ 5个retn.......8个retn 然后到了一个call 啪程序运行了 我人傻了
这期间我一直关注着寄存器窗口，没有出现过一次我输入的用户名

我就像在坐过山车 直接跌到了底下，但没是，我们还有对付Delphi的核武器！dede
我把程序放入dede然后找到过程 我注意到了KeyUp 和Panel1Click   注意到Keyup是因为我看到了Key以为这是生成的地方，注意到Panel1Click是因为我翻译了一下 click是‘点击’的意思那它上面那个Dbl应该就是双击因为‘Double’吗

于是我两个去OD里Ctrl+G 地址然后再段首下断挨个跑了 结果全都没有看到生成序列号的位置
我陷入了深深的绝望之中，于是我开始了搜帖子.........

搜完帖子之后

The048. 反汇编练习，适合破解新手的160个CrackMe [004] 之 [爆破+追码]
https://www.52pojie.cn/thread-1601833-1-1.html
(出处: 吾爱破解论坛)

我看完是真的破防了，我就是没看那chkcode啊！！！
于是我跟过去下了个断F8跟了几下



果然发现了真码......


我破防了，这能怪什么 只能怪自己太菜了，让我想到了

人一切的痛苦，本质上都是对自己无能的愤怒

我太难受了 我搞了1个半将近2个小时 哎

时间不早了 洗洗睡把 明天还要早起 晚安各位
这应该算是水贴吧 哈哈

lspzj

看不懂...以后学习一下

wulei1873

我也是屡次失败

yimeixiaokeai

我也想学习，有啥好的方法吗

moshuiNW

yimeixiaokeai 发表于 2022-4-24 11:38
我也想学习，有啥好的方法吗

就是看教程，可以去看看yyhd大佬的《玩玩破解 写给新人看》系列，是图文教程

yuzhangqu

学习了~~

Fgju

Delphi破解，学习了~~

xiaohong

分享有礼，好人平安

文东，SUANFA

感谢分享。

taxuewuhen

先收藏，多谢分享