160个CrakeMe程序之015

海天一色001

前段较忙，今天才有时间来练习第15个CM。
仍然是先运行一下看看：首先是弹出对话框，又是令人头疼的德语！百度吧，大概意思是要求删除这个对话框（NAG），然后找到正确的注册码。

点击“确定”按钮，主界面如下：

随意输入字符，点击“Registrieren”按钮，弹出错误对话框：

第一步，先查壳：VB编程的，无壳：

第二步，去NAG窗口：
将程序载入OD中，

老习惯，先用中文搜索，查找Unicode:

地址00402C85处是NAG窗口的提示内容。那么双击00402C85进入CPU窗口：

向上找到段首00402C17处下断，并备注上NAG窗口代码段首：

再向下找到段尾00402D76处，备注上NAG窗口代码段尾：

由于段尾处指令是retn，那么试着将段首的push ebp直接改成retn，也就是将NAG窗口代码完全跳过试一试：

F9运行程序，NAG窗口没有了！今天是一次成功，太令人兴奋了！以后有空时再去一下第3个CM程序的NAG窗口！
赶紧将修改后的程序另存为blaster99_kill_nag.exe，运行一下这个blaster99_kill_nag.exe，已经没有了NAG窗口。
第三步，爆破及追码
关闭blaster99_kill_nag.exe，将其载入OD中，搜索Unicode字符，与原程序载入OD后的搜索结果完全相同。这个窗口中，
地址004028BD和00402A2A处分别显示字符串“2G83G35Hs2”非常可疑，很可能就是明码！
地址004028F5处字符串“Danke, das Passwort ist richtig !”百度结果是“谢谢你，密码是正确的！”
地址00402934处字符串“Glückwunsch ! ”百度结果是“祝贺!”
这两个字符串应该是正确信息框的内容和标题；
地址00402A69处字符串“Error ! Das Passwort ist falsch ! ”百度结果是“错误 ！密码是错误的 ！”
地址00402AA9处字符串“PASSWORT FALSCH ! ”百度结果是“密码不正确 ！”
这两个字符串就是错误信息框的内容和标题！
先用字符串“2G83G35Hs2”作为注册码试一试，成功了！那就不用去追码和找算法做注册机了。

接下来是爆破：
在中文搜索窗口中双击地址004028F5行，进入CPU窗口：

先在004028F5地址处向上查找跳转命令，看哪一个（或哪几个）跳过了正确提示：
很轻松地在地址004028E3处找到了“je blaster9.004029DC”这条命令，跳过了地址00402977处调用弹出信息框的命令“call <jmp.&MSVBVM50.#rtcMsgBox_595>”。所以试着将跳转命令nop掉，F9运行程序，随意输入注册字符或不输入，点击“Registrieren”按钮，弹出成功信息框！
  
将修改后的程序保存为blaster99_cracked.exe，运行一下，程序能够正常运行，爆破成功！
破解前心里还在嘀咕千万别再象12、13那两个VB程序一样，否则要郁闷死！可是一开始进行练习，才发现本程序作者根本没有绕圈，整个思路非常清楚，将程序导入OD中就可以完成分析，不需要其他的任何工具！破解的过程很短，更多的时间用在了截图上传排版上！
附件 015.rar (13.93 KB, 下载次数: 43)

2017-8-4 18:02 上传

点击文件名下载附件

，含CM原程序、去NAG窗口后的程序及爆破后的程序。
百度链接是：http://pan.baidu.com/s/1skMkJY9密码: 86pm，160个CM、我已练习过的前15个crackme程序（不含012）都在里面。

zbnysjwsnd8

学习了 谢谢楼主

Ticktack

围观学习

plasd

支持分享！

bjzwt2008

新人学习，感谢分享

wasdzjh

按照你的教程已经全部破解了，前面的几个程序好像你没有写破文，感谢分享