记录一下 160个crackme练手--1

ultradebug · 2022-4-21 18:45:56

昨天刚刚看完 yyhd 大佬的 ’玩玩破解，写给新人看‘ 正想着看完之后要怎么继续练习，然后看吾爱看到了 niestcheer 大佬的‘摸爬滚打着学习破解之路’ 然后我就想着，我能不能也记录一下。

当然，我很菜，估计记录里会有大量的参考出现哈哈，但是是记录吗，希望我能坚持下去，希望每一天都能变强一点（但估计是不会全部做完160个的吧.....）如果真的有人看的话，希望也监督一下我吧哈哈

开始第一个 Acid burn

第一关：NAG窗口
PEID先看看有没有壳没壳
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

双击打开看看NAG窗口
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

可以看到它有个 "hello you have to kill me!" 拖入OD搜索字符串
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

双击它跟到反汇编窗口然后我们下断点
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

下好断后 F9运行程序让程序断下然后F8单步跟踪
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

到这个call它会弹出弹窗
我们点击确定关掉弹窗，它会断在retn哪里我们retn返回看看有没有跳转能跳过这个call
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

retn返回后发现上面就有个je可以跳过这个弹窗call 而且它还没进行跳转我们在je下断然后重新载入程序运行
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

成功断下而他没有执行跳转走向了弹窗call 我们将je改成jmp让他必须跳过这个弹窗call它就不会再出弹窗了
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

我们改成jmp我们保存修改，再去看看它还会弹窗吗
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

不再弹窗了
或者我们可以用 ShowWindow（window窗体函数）设断点
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

下断后运行

反汇编窗口跟随跟随后再下断然后F9让他断在跟随后的位置
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

断下后一直按着F8 跑出系统领空（这里alt+F9不能用是为什么，有大佬知道的话能不能告诉我下）
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

跑了几秒发现他在这个jnz这疯狂循环我们鼠标选择下面一行然后F4 运行到此处此时程序会运行，我们和上面一样，点确定关闭弹窗即可
弹窗消失后程序断下，我们继续F8跑出系统领空
经过了8个retn终于回到了程序领空
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

然后继续F8找能跳过call的跳转又找了2个retn 来到了一个熟悉的地方
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

然后我们一样将上面的je改成jmp让他必须跳过弹窗call就可以了
有字符串就是快嗷

第二关：Serial/Name
输入账号密码点登录
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

有个弹窗，我们继续搜字符串“Try Again！”
记录一下 160个crackme练手--1 - ultradebug_UltraDebug

双击
跟进后我们发现有个jmp可以跳过失败，但是有个jnz插了进来，跳过了成功走向了失败我们把jnz

还有更多的精彩内容，作者设置为付费后可见

账号		自动登录	找回密码
密码			立即注册

[原创] 记录一下 160个crackme练手--1

相关帖子