第一次獨立使用ollydbg破解crackme測序
破解了traceme.exe之后(https://blog.51cto.com/181647568/2421560)���,我認為traceme.exe主要是《加密與解密第三版》里主要用于講解ollydbg怎么用的��。中途已經從不同的角度破了好幾次了�����,我在嘗試破解的時候已經對exe有了一定的了解�,可能直接跳過了檢測的部分����,所以我打算再搞一個cm程序來從頭開始破解起�����。
我找的是從吾愛破解里下載的“適合破解新手的160個crackme練手”中的第一個程序:Acid burn.exe����。
下載地址:https://u19693866.ctfile.com/fs/19693866-388387338
軟件打開后先是彈一個信息框
然后點擊確定后出現的界面是這樣的�。
基本上就是這三個按鈕���,其中第一個就是和traceme.exe差不多的��,輸入用戶名后�,再輸入序列號比對���。
第二個按鈕就是退出程序���。
第三個按鈕只有一個輸入序列號的界面��。我一開始是的是右邊的按鈕���。
我看到里面有一個編輯框��,我當然輸入測試的序列號123456��,然后點擊按鈕check it baby!然后顯示失敗����,彈出了信息框提示“Try Again!!”
那么我感覺這個cm和traceme.exe差不多����,那我就故技重施���,用ollydbg打開acidburn.exe然后��,將斷點設置在GetDlgItemTextA����,不過這次和traceme不一樣���,這次雖然程序有停止��,但是我一旦按下F8(單步步過)�,不久就彈出了Try Again!!的彈框��。然后我就沒法繼續下去了���。
后來又在網上找了一下資料���?�?吹竭@篇文章
?https://blog.csdn.net/plus_re/article/details/53248142?
這篇文章依舊使用了《加密和解密》中的另外一個exe文件��,破解的方法是在程序一開始進入的地方就加入斷點����,然后憑此了解軟件的運行現象��,并且在彈出信息框之后����,通過搜索信息框里的字符串�,并且找到這些字符串所在的地方����,在附近加斷點���,查看運行情況���。當然文章的作者在這個過程中已經看出了用戶名和序列號的對應關系了��。我認為可以用他的方法來嘗試破解���。
首先是用ollydbg打開了軟件����,在程序第一個地方我就打了一個斷點�,然后也用F8讓程序運行了幾次�����,一直到交互式界面出現�����。我通過右鍵“中文搜索引擎”-“智能搜索”把程序的字符串都提取出來���。
其中有三個try again的字符串���,我雙擊這些字符串在每個地方都打了斷點�����,
特別是第三個地方
這里同時出現了成功和失敗的字樣����,其中failed!就是信息框的標題�,try again是一個內容����?���?梢耘袛鄡啥尉褪浅晒褪〉男畔⒖虻奈恢?�。另個信息框上有一個jnz的跳轉很有可能就是判斷跳轉處����,
我點擊了這個jnz��,看到了紅色箭頭�����,沒錯�,這個跳轉決定了是成功還是失敗�����。(如果nop掉這個跳轉就是爆破了��。)
這個跳轉前有兩個mov的指令��,我點擊之后下面的窗口中出現了字符
其中一個是我輸入的內容�����,另外一個則是"Hello Dude!"那么我就在想是不是序列號就是"Hello Dude!"�����,下面的call就調用了一個方法進行比對呢��?我又在call命令前放了一個斷點����,然后運行了一遍程序�,確認了確實是一個判斷的過程��,因為call的命令中有cmp指令����,通常和test指令一樣是用于數據比對的����。
于是我在輸入處輸入了"Hello Dude!"之后����,成功了破解了它��。
接下來我會去試一下第一個按鈕�,和traceme差不多�����。
內存里顯示根據admin生成了四個數字7954���,然后再將四個數字加入CW-XXXX-CRACKED中的XXXX部分���,就是序列號���。
