请选择 进入手机版 | 继续访问电脑版

    搜索
    热搜: 活动 交友 discuz
    Hi~登录注册
    查看: 74|回复: 0

    新手学破解入门实例2-学会这4招算入门

    [复制链接]
    发表于 2018-12-1 19:35:45 | 显示全部楼层 |阅读模式

    想学习更多破解与编程技巧,就马上加入吧!

    您需要 登录 才可以下载或查看,没有帐号?加入我们

    x
    从crackme.chm文档中选择实例2,开启OD进行爆破。
    本次讲解4种方法进行爆破:
    1、使用反编译工具找出按钮事件位置  
    00402310
    2、暂停法找关键位置
    3、对消息函数下断
    (MSVBVM50.rtcMsgBox)
    4、查找字符串
    ------------------------------------------------------------------
    关键爆破位置:
    [Asm] 纯文本查看 复制代码
    00402579   .  66:85F6       test si,si
    0040257C   .  8945 94       mov dword ptr ss:[ebp-0x6C],eax
    0040257F   .  894D AC       mov dword ptr ss:[ebp-0x54],ecx
    00402582   .  8945 A4       mov dword ptr ss:[ebp-0x5C],eax
    00402585   .  894D BC       mov dword ptr ss:[ebp-0x44],ecx
    00402588   .  8945 B4       mov dword ptr ss:[ebp-0x4C],eax
    [color=#ff0000]0040258B      74 58         je XAfkayas_.004025E5[/color]
    0040258D   .  68 801B4000   push Afkayas_.00401B80                   ;  You Get It
    00402592   .  68 9C1B4000   push Afkayas_.00401B9C                   ;  \r\n
    00402597   .  FFD7          call edi
    00402599   .  8BD0          mov edx,eax
    0040259B   .  8D4D E8       lea ecx,dword ptr ss:[ebp-0x18]
    0040259E   .  FFD3          call ebx
    004025A0   .  50            push eax
    004025A1   .  68 A81B4000   push Afkayas_.00401BA8                   ;  KeyGen It Now
    004025A6   .  FFD7          call edi
    004025A8   .  8D4D 94       lea ecx,dword ptr ss:[ebp-0x6C]
    004025AB   .  8945 CC       mov dword ptr ss:[ebp-0x34],eax
    004025AE   .  8D55 A4       lea edx,dword ptr ss:[ebp-0x5C]
    004025B1   .  51            push ecx
    004025B2   .  8D45 B4       lea eax,dword ptr ss:[ebp-0x4C]
    004025B5   .  52            push edx
    004025B6   .  50            push eax
    004025B7   .  8D4D C4       lea ecx,dword ptr ss:[ebp-0x3C]
    004025BA   .  6A 00         push 0x0
    004025BC   .  51            push ecx
    004025BD   .  C745 C4 08000>mov dword ptr ss:[ebp-0x3C],0x8
    004025C4   .  FF15 10414000 call dword ptr ds:[<&MSVBVM50.#595>]     ;  MSVBVM50.rtcMsgBox
    004025CA   .  8D4D E8       lea ecx,dword ptr ss:[ebp-0x18]
    004025CD   .  FF15 80414000 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>;  MSVBVM50.__vbaFreeStr
    004025D3   .  8D55 94       lea edx,dword ptr ss:[ebp-0x6C]
    004025D6   .  8D45 A4       lea eax,dword ptr ss:[ebp-0x5C]
    004025D9   .  52            push edx
    004025DA   .  8D4D B4       lea ecx,dword ptr ss:[ebp-0x4C]
    004025DD   .  50            push eax
    004025DE   .  8D55 C4       lea edx,dword ptr ss:[ebp-0x3C]
    004025E1   .  51            push ecx
    004025E2   .  52            push edx
    004025E3   .  EB 56         jmp XAfkayas_.0040263B
    004025E5   >  68 C81B4000   push Afkayas_.00401BC8                   ;  You Get Wrong
    004025EA   .  68 9C1B4000   push Afkayas_.00401B9C                   ;  \r\n
    004025EF   .  FFD7          call edi
    004025F1   .  8BD0          mov edx,eax
    004025F3   .  8D4D E8       lea ecx,dword ptr ss:[ebp-0x18]
    004025F6   .  FFD3          call ebx
    004025F8   .  50            push eax
    004025F9   .  68 E81B4000   push Afkayas_.00401BE8                   ;  Try Again
    004025FE   .  FFD7          call edi
    00402600   .  8945 CC       mov dword ptr ss:[ebp-0x34],eax
    00402603   .  8D45 94       lea eax,dword ptr ss:[ebp-0x6C]
    00402606   .  8D4D A4       lea ecx,dword ptr ss:[ebp-0x5C]
    00402609   .  50            push eax
    0040260A   .  8D55 B4       lea edx,dword ptr ss:[ebp-0x4C]
    0040260D   .  51            push ecx
    0040260E   .  52            push edx
    0040260F   .  8D45 C4       lea eax,dword ptr ss:[ebp-0x3C]
    00402612   .  6A 00         push 0x0
    00402614   .  50            push eax
    00402615   .  C745 C4 08000>mov dword ptr ss:[ebp-0x3C],0x8
    0040261C   .  FF15 10414000 call dword ptr ds:[<&MSVBVM50.#595>]     ;  MSVBVM50.rtcMsgBox

    经过跟踪我们看到这个跳转实现的话就直接报错了,于是将它NOP掉,程序就成功爆破!实例很简单,主要是学习方法。大家有不懂的,可以回贴。
    高清视频下载:
    https://pan.baidu.com/s/130Urp1S71WqmWRa_seJ6rA


    IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
    2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
    3、本帖内容来源网友及会员分享和其它网络媒体.
    4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
    5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
    6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
    7、本站邮箱地址:admin@it0365.com
    IT资源社区 it0365.com 更多精彩内容等你发现
    回复

    使用道具 举报

    游客
    回复
    懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
    您需要登录后才可以回帖 登录 | 加入我们

    关闭

    站长推荐上一条 /2 下一条

    QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

    GMT+8, 2018-12-10 10:22 , Processed in 0.042947 second(s), 14 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表