技术教程破解资源
关于小生我怕怕第六课的一个CrackMe的破解
简介大家好 我是wasdzjh 好久没做教程了,前几天也是看到了论坛一个帖子,有一个朋友寻求这个CrackMe的一个破解过程,抽点时间做一个教程。分享一下,大家一起交流进步。破解工具:论坛的od PEID0.95(查壳工具)目标软件:CRACKME.exe达到目的:形成自己破解的一种思维或者方法(
大家好 我是wasdzjh 好久没做教程了,前几天也是看到了论坛一个帖子,有一个朋友寻求这个CrackMe的一个破解过程,抽点时间做一个教程。分享一下,大家一起交流进步。
破解工具:论坛的od PEID0.95(查壳工具)
目标软件:CRACKME.exe
达到目的:形成自己破解的一种思维或者方法(直接点注册就可以成功)
--------------------------------------------------------------------------------教程开始-----------------------------------------------------------------------------------------------------------------
第一步:获取软件的关键信息(点击软件的注册,登录 看软件提示什么错误消息,打开记事本记录下来)
错误消息:注册失败要继续努力哦 如图:
第二步:开始查壳 将软件拖入peid0.95 即可看到什么壳子 经过查看是没有壳子的,如果有大家还得脱壳。如图:
第三步:开始分析 将软件拖入od 开始查找ASCII码 搜索字符串(前面提到了错误信息 直接搜索 看可以找到吗 如果作者隐藏了字符串那就搜索不到了)
选取第一行 右键--中文搜索引擎--搜索ASCII--查找(cttl+f )--输入(注册失败要继续加油哦!)查找不到 因为作者隐藏了 如图:
第四步:下断点消息框(BP MessageBoxA) 如图:
第五步:开始分析代码走向 点击运行(F9 )运行程序 输入 用户名 注册码 点击注册 看程序在哪里停止 段下来 如图:
我们之后一步一步往下走开始分析 关键代码可以f7进入,f8步过分析
一直F8 步过会出现如下图:看图片里面的文字描述,之后还会看到注册失败如图:
我们要绕过去不要让程序走到这些位置,想到之前的三个je跳转,有两个跳转一样是跳到判断为空的位置,剩下一个就可以改改跳转将je改为无条件跳转的jmp看看会有什么效果
将00402B19 的je改为jmp 操作:选中00402B19 这行 按空格键 将je改为jmp 点击汇编即可,如图:
后面如果看到jnz(不为0则跳转)我们将其改为jmp无条件跳转 我们反着来就可以。如图:
只要将00402F3A 0040305E 00403195 三个位置的jnz 改成jmp 就可以完成破解 如图:
随后我们将修改后的软件保存操作:选取区域--右键--复制到可执行文件--所有修改--全部复制 如图:
已经成功保存文件了 现在打开看下效果如何:
这个就是一个简单的破解,算法什么的我技术有限,分析不出来。希望大家可以通过我的小破文学习一些有用的知识,给点热心值的都可以。不给也行。大家一起进步。没有看懂的操作也可以留言,我会一一回复。希望大家在吾爱破解都可以学到东西。感谢大家。软件我也会上传大家去研究。
破解工具:论坛的od PEID0.95(查壳工具)
目标软件:CRACKME.exe
达到目的:形成自己破解的一种思维或者方法(直接点注册就可以成功)
--------------------------------------------------------------------------------教程开始-----------------------------------------------------------------------------------------------------------------
第一步:获取软件的关键信息(点击软件的注册,登录 看软件提示什么错误消息,打开记事本记录下来)
错误消息:注册失败要继续努力哦 如图:
消息
第二步:开始查壳 将软件拖入peid0.95 即可看到什么壳子 经过查看是没有壳子的,如果有大家还得脱壳。如图:
查壳
第三步:开始分析 将软件拖入od 开始查找ASCII码 搜索字符串(前面提到了错误信息 直接搜索 看可以找到吗 如果作者隐藏了字符串那就搜索不到了)
选取第一行 右键--中文搜索引擎--搜索ASCII--查找(cttl+f )--输入(注册失败要继续加油哦!)查找不到 因为作者隐藏了 如图:
字符串
第四步:下断点消息框(BP MessageBoxA) 如图:
断点
断点1
第五步:开始分析代码走向 点击运行(F9 )运行程序 输入 用户名 注册码 点击注册 看程序在哪里停止 段下来 如图:
断点位置
我们之后一步一步往下走开始分析 关键代码可以f7进入,f8步过分析
一直F8 步过会出现如下图:看图片里面的文字描述,之后还会看到注册失败如图:
信息跳转
绕过去
我们要绕过去不要让程序走到这些位置,想到之前的三个je跳转,有两个跳转一样是跳到判断为空的位置,剩下一个就可以改改跳转将je改为无条件跳转的jmp看看会有什么效果
将00402B19 的je改为jmp 操作:选中00402B19 这行 按空格键 将je改为jmp 点击汇编即可,如图:
je修改
后面如果看到jnz(不为0则跳转)我们将其改为jmp无条件跳转 我们反着来就可以。如图:
jnz
jnz1
只要将00402F3A 0040305E 00403195 三个位置的jnz 改成jmp 就可以完成破解 如图:
成功
随后我们将修改后的软件保存操作:选取区域--右键--复制到可执行文件--所有修改--全部复制 如图:
保存
保存文件
已经成功保存文件了 现在打开看下效果如何:
完结
这个就是一个简单的破解,算法什么的我技术有限,分析不出来。希望大家可以通过我的小破文学习一些有用的知识,给点热心值的都可以。不给也行。大家一起进步。没有看懂的操作也可以留言,我会一一回复。希望大家在吾爱破解都可以学到东西。感谢大家。软件我也会上传大家去研究。