好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 huowangwu1949 于 2013-5-10 10:32 编辑
【文章标题】: 160个crakeme破解练习1-[Acid burn]
【文章作者】: huwoangwu1949
【作者邮箱】:
【软件名称】: 160个crackme-编号001[Acid burn]
【下载地址】: 论坛crackme区
【保护方式】: 木有
【使用工具】: od
【软件介绍】: 来自看雪精华
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1软件有两个练习的地方 一个是只输入序列号另一个是输入序列号和用户名,我们先来破解输入序列号和用户名的一处
2载入od 输入用户名和假码,提示错误 ,F12暂停,Alt+F9,点击提示错误的对话框,返回到这里
0042A1A9 |. E8 FAB5FDFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
0042A1AE |. 8945 FC mov [local.1],eax
继续向下 单步跟踪
往下走的过程中注意观察 堆栈窗口 会发现已经弹出真假码比较
0012F990 009D689C ASCII "8528"
0012F994 009D4844 ASCII "huowangwu1949"
0012F998 009D487C ASCII "1234567890"
0012F99C 009D4860 ASCII "CW-8528-CRACKED"
0012F9A0 0042FBB8 ASCII "CRACKED"
0012F9A4 0042FBAC ASCII "CW"
用户名 huowangwu1949 真码 CW-8528-CRACKED 我们继续跟踪 来找他真假码比较的地方
继续单步 往下走 经过一个retn之后来到这里
0042FB37 |> \33C0 xor eax,eax
这个代码上面 有
0042FB21 |. B9 74FB4200 mov ecx,Acid_bur.0042FB74 ; Try Again!
0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is incorect !
就是错误 提示
在往上就是正确提示
0042FB07 |. B9 CCFB4200 mov ecx,Acid_bur.0042FBCC ; Congratz !!
0042FB0C |. BA D8FB4200 mov edx,Acid_bur.0042FBD8 ; Good job dude =)
正确提示上方有一个jnz
0042FB03 |. /75 1A jnz short Acid_bur.0042FB1F
跳过了正确提示来到错误提示 显然这就是关键跳 上面是关键call
我们在关键跳下断
运行 再次输入用户名和假码 断下来了
修改标志位 使得跳转不实现 或者nop掉它
看
弹出正确提示了
上面说了 jnz上面是关键call 如果在关键call下断点
我们来看一下
f9继续运行 输入用户名 假码 确定 断在关键call
0042FAFE |. E8 F93EFDFF call Acid_bur.004039FC
右侧寄存器窗口 就是真假码对照
EAX 009D4860 ASCII "CW-8528-CRACKED"
ECX 77D1882A user32.77D1882A
EDX 009D487C ASCII "12345678920"
至此 用户名 注册码对照 破解完了
另一个 只输入 注册码的死码验证 和上面步骤累死 大家跟一下就看到了 正确密码为 Hello Dude!
编号001 acid burn 就是这样 希望大家都给点热心和评分 我会继续发剩下的 159个crackme的详细破文的
热心和评分 到10 我会马上 去更新下一个的- -不然一天一个 囧 谢谢大家 huowangwu1949 2013051
--------------------------------------------------------------------------------
【经验总结】
F12 和单步跟踪 细心观察
--------------------------------------------------------------------------------
【版权声明】: 本文原创于huowangwu1949, 转载请注明作者并保持文章的完整, 谢谢!
2013年05月10日 10:18:21
 给点热心啊 你的热心我更新的动力 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2013-5-10 10:30
发表于 2013-5-10 10:43
