逆向破解之160個CrackMe 020

2022-07-04 11:39:13 字數 3115 閱讀 7471

160 crackme 是比較適合新手學習逆向破解的crackme的乙個集合一共160個待逆向破解的程式

crackme:它們都是一些公開給別人嘗試破解的小程式,製作 crackme 的人可能是程式設計師,想測試一下自己的軟體保護技術,也可能是一位 cracker,想挑戰一下其它 cracker 的破解實力,也可能是一些正在學習破解的人,自己編一些小程式給自己破。

crackme簡稱cm。

x32dbg

peid

scylla

delphidecompiler

首先使用peid程式進行查殼,發現存在wwpack32壓縮殼

我們使用x32dbg開啟020號程式,程式停在了入口處 

我們使用esp定律來脫殼

我們f8一次,此時觀察右邊暫存器視窗

我們看見esp已經變成了紅色,右鍵點選「在記憶體視窗轉到」

此時我們已經下好了斷點,f9執行,停在了我們的oep附近

f8一下,就來到了我們的oep

在這裡我們開啟scylla,按照圖中順序我們一次進行

此時再用我們的peid進行查殼,發現已經沒有殼了

我們使用 delphidecompiler程式開啟020軟體 

我們在x32dbg中跳轉到0044a2e8這個位址同時下斷點,我們在輸入框內輸入任意資料點選spider按鈕,此時程式停在了我們的斷點處

我們單步向下走

0044a373 | 8b83 f0020000            | mov eax,dword ptr ds:[ebx+2f0]          | ebx+2f0:"b

"0044a379 | e8 8ea0fdff | call bullet.8_dump_scy.42440c

|0044a37e | 8b55 f0 | mov edx,dword ptr ss:[ebp-10

] |

0044a381 | 58 | pop

eax |

0044a382 | e8 6198fbff | call bullet.8_dump_scy.403be8

|0044a387 | 75

0f | jne

bullet.8_dump_scy.44a398 | 此處關鍵跳

0044a389 | b2 01 | mov dl,1

|0044a38b | 8b83 fc020000 | mov eax,dword ptr ds:[ebx+2fc] | ebx+2fc:"b

"0044a391 | e8 669ffdff | call

bullet.8_dump_scy.4242fc |

0044a396 | eb 11 | jmp

bullet.8_dump_scy.44a3a9 |

0044a398 | 8b83 d4020000 | mov eax,dword ptr ds:[ebx+2d4] | ebx+2d4:"@

"0044a39e | 8b50 34 | mov edx,dword ptr ds:[eax+34

] |

0044a3a1 | 83ea 0a | sub

edx,a |

0044a3a4 | e8 4398fdff | call

bullet.8_dump_scy.423bec |

0044a3a9 | 8b83 d4020000 | mov eax,dword ptr ds:[ebx+2d4] | ebx+2d4:"@

"0044a3af | 8378

3432 | cmp dword ptr ds:[eax+34],32 | 32:'

2'

我們將0044a387處將jne修改為nop,f9執行

bingo ~ 破解成功,獎盃出來了

檢視**可得0044a34b位址處為key計算處

輸入資料轉10進製 * 3 得出了3e74984b

下面是python**

int('0x3e74984b',16)/3
結果為 349276185

bingo ~ 破解成功,追碼成功

逆向破解之160個CrackMe 029

160 crackme 是比較適合新手學習逆向破解的crackme的乙個集合一共160個待逆向破解的程式 crackme 它們都是一些公開給別人嘗試破解的小程式,製作 crackme 的人可能是程式設計師,想測試一下自己的軟體保護技術,也可能是一位 cracker,想挑戰一下其它 cracker 的...

逆向破解之160個CrackMe 014

160 crackme 是比較適合新手學習逆向破解的crackme的乙個集合一共160個待逆向破解的程式 crackme 它們都是一些公開給別人嘗試破解的小程式,製作 crackme 的人可能是程式設計師,想測試一下自己的軟體保護技術,也可能是一位 cracker,想挑戰一下其它 cracker 的...

逆向破解之160個CrackMe 007

160 crackme 是比較適合新手學習逆向破解的crackme的乙個集合一共160個待逆向破解的程式 crackme 它們都是一些公開給別人嘗試破解的小程式,製作 crackme 的人可能是程式設計師,想測試一下自己的軟體保護技術,也可能是一位 cracker,想挑戰一下其它 cracker 的...