160Crackme--02 Afkayas 爆破算法分析

Helpful · 2022-4-22 19:19:13

我是刚入门不到一个月,最近刚开始刷160Crackme,第二个是我自己做出来的,包括爆破和算法分析,所以很开心.就想写下来,记录自己的破解过程和思路.
1.爆破
打开软件,输入假码,点击ok
160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

出现错误提示窗口

我们使用F12暂停法:
不点击确定,直接F12,然后程序暂停,使用alt+k进入"调用堆栈"窗口
发现有一处调用是来自程序领空,我们右键,选择,显示调用,来到程序领空
160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

之后,我们向上一翻,发现有一处跳转,跳向了一处错误提示:
160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

我们来到这里,选中该行,在提示窗口发现,这个跳转来自0040258B,右键"转到来自":
160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

我们发现此处跳过了正确提示:
160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

那我们试着将这个跳转直接nop掉
160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

F9运行,点击确定,关闭刚才提示的错误窗口,再次输入假码,直接提示" You Get it",我们爆破成功!
160Crackme--02 Afkayas 爆破算法分析 - Helpful_UltraDebug

2.算法分析
(以下算法分析都是我的个人片面见解,如有错误,敬请指正!)写在前面:在这之前我没有接触过VB的程序,所以分析的时候就有点憨,把一个简单的东西,复杂化了
我们撤销刚才的nop,并在这个关键条下断点,在堆栈窗口并没有发现类似真码的东西.
索性从段首下断,运行程序
一直运行,观察堆栈,

还有更多的精彩内容，作者设置为付费后可见

账号		自动登录	找回密码
密码			立即注册

[原创] 160Crackme--02 Afkayas 爆破算法分析

相关帖子