加密狗破解入门之爆破
本文是破解入门教程第三篇,带大家破解一个注册失败也没有错误提示对话框的crackme,教大家如何破解这方面的软件。
【破解过程】
破解前的思路:
在输入注册码后,点击cheak,在Serial里提示"Maybe ask Joe?",估计程序里应该有这个提示字符串,所以用常规方法尝试
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
用Ollydbg 1.10b载入sd-cm_.exe,提示此软件已加壳,退出Ollydbg 1.10b,用peid查看,发现是用upx加壳,用upx-ripper(
一般是先用他脱,他脱的比较好,能编辑资源文件)脱壳在最后校验的时候提示错误,看来是加了多层壳了(这是经验哦^_^),
用Unpacker for UPX(他脱壳没有效验,可以脱多层壳,缺点是资源在脱壳后无法编辑)脱壳,然后再用peid查看发现第2层壳是
LCC(什么东东?)加的壳,没有这种壳的脱壳器,只好直接调试.载入后运行,随便输入注册码和用户名,点击check,在注册码处
看到提示字符串Maybe ask Joe?,在汇编的代码上右击搜索->字符参考,显示不出字符串,用老罗的插件来显示(用Find ASCII,这里加一下上篇帖子里 <<Lanneret 兄说得VB 的问题也可一用老罗的插件,用另一个显示即可)
,发现了字符串Maybe ask Joe?.双击来到这里----------------------------------------------------------------------
0040300B /E9 E8010000 jmp 34567890.004031F8 |
00403010 |68 2C794000 push 34567890.0040792C ; ASCII "Joe"<-这个是真正的用户名 |
00403015 |68 58764000 push 34567890.00407658 ; ASCII "xd"<-这个是你输入的姓名 |
0040301A |E8 5D090000 call <jmp.&KERNEL32.lstrcmpA> |
0040301F |83F8 00 cmp eax,0 |
00403022 |75 14 |--跳转- jnz short 34567890.00403038<-------这个是关键跳转,可以看到他把正确的地方 |
00403024 |6A 30 | ---| push 30 略过了,并且跳转到了错误的信息的地方,可 |
00403026 |68 B1784000 |正 | push 34567890.004078B1 以知道它是关键跳转,改为jz,点击 |
0040302B |68 BB784000 |确 容 | push 34567890.004078BB 继续执行,软件注册成功^_^ |
00403030 |FF75 08 |的 | push dword ptr ss:[ebp+8] |
00403033 |E8 98090000 |内 ---| call <jmp.&USER32.MessageBoxA> |
00403038 |6A 23 |--到--- push 23 |
0040303A |68 BC764000 push 34567890.004076BC ; ASCII "Maybe ask Joe?"<----------------
0040303F |68 C9000000 push 0C9
00403044 |FF75 08 push dword ptr ss:[ebp+8]
00403047 |E8 60090000 call <jmp.&USER32.GetDlgItemTextA>
0040304C |A3 00404000 mov dword ptr ds:[404000],eax
00403051 |833D 00404000 20 cmp dword ptr ds:[404000],20
00403058 |73 17 jnb short 34567890.00403071
0040305A |68 A2784000 push 34567890.004078A2 ; ASCII "Maybe ask Joe?"
0040305F |68 C9000000 push 0C9
00403064 |FF75 08 push dword ptr ss:[ebp+8]
00403067 |E8 34090000 call <jmp.&USER32.SetDlgItemTextA>
0040306C |E9 87010000 jmp 34567890.004031F8
00403071 |C705 0C404000 000000>mov dword ptr ds:[40400C],0
是不是很简单,只要找到关键的地方就很容易破解.
----------------------------------------------------------------------------------------------
【破解心得】
其实这个crackme有很多破解方法这里一一举出,扩展更多的知识给广大破解初学者:
方法1:
可以在这里下断"0040301F |83F8 00 cmp eax,0"
断下后在寄存器窗口的eax那行的16进制数据上单击(那个数据的底色变成黄色),然后右击(在我的机器上不这样操作选项出不来),选择
修改,然后改为0,注册即可成功.
这里之所以改为0,是因为"cmp eax,0 和jnz short 34567890.00403038"这个代码的意思是用0来删除eax的值,如果为0就不跳转,(
注册正确)而不为0就跳转(跳就提示注册失败),我们把值改为0,这样0-0=0,不跳转,注册成功
不过一般不这样改,因为每次都要修改寄存器.比较麻烦
方法2:
修改注册错误后的跳转把"jnz short 34567890.00403038(前面是文件名,大家不要被误导)"改为
"jnz short 34567890.00403024(这个是提示注册正确的地方的开头代码)"这样注册成功,继续执行注册正确的提示代码,
注册错误,还是执行注册正确的代码
这样的破解是比较完美的.
方法3:
这个就不能说是方法了
看到我在上面的注释; ASCII "Joe"<-这个是真正的用户名
; ASCII "xd"<-这个是你输入的姓名 .
了么,这了可以看出Joe是真正的注册名,因为在对比注册名的时候压入了这个字符串,所以可以猜到Joe(对比注册名,
他区分大小写)为注册名.
最后写出程序的格式
if 注册名=Joe then
注册成功
else
在注册码的文本框里显示注册错误
end if
方法1格式:
if 注册名=Joe then<--这里如果不等于,eax的值就为1,等于就为0
注册成功 (接上)我们在这里把eax的值改为0就可相等
else
在注册码的文本框里显示注册错误
end if
方法2格式:
if 注册名=Joe then
注册成功:
注册成功
else
goto 注册成功
end if
方法3:
总结:
其实像这种crackme破解的方法有很多,本文只介绍了其中一种,以后会陆续讲到其它的方法,不过是换了个软件而已。