爆破一个简单的crackme
看雪上下载了一个针对初学者的crackme,要求是写出注册机,不过汇编暂时看不太明白,还需要再努力啊!
所以直接给爆破了,注册机以后长进了再写了。过程如下:
1. 开OD,载入程序,停在这个位置
2.按F9让程序运行,随便输入一些注册信息,然后看会有什么情况
3.最简单的方法是通过查找字符串确定关键跳转点,对于这个crackme,关键的字符串是“Registration fail.”
弹出窗口
找到了!在这个地方下断点,然后F9运行程序,点击Register按钮以后OD就在00401095这个地方停下了
在push 00405050上面看到了一个向右的小箭头,这代表这这条mov语句是从其他地方跳转的,把光标移动到mov语句上可以看到,跳转的关键在00401072,这就是这个crackme的关键跳,也就是说如果用户名、密码验证正确的话会运行00401072以下的mov语句,否则运行0040108F处的mov语句。
4.既然找到了,就改吧,把这个jnz改成je,这样即使随便填用户名密码也能通过验证了。改动完成以后的保存稍微麻烦一点,在窗口上点右键-》复制到可执行文件-》所有修改,弹出对话框中选择 全部复制,会弹出一个窗口,再在这个窗口中点保存文件就可以保存成可执行文件exe了。
ps:我知道我很菜,希望看到这篇文的兄弟们别嘲笑,我会继续努力的。。。。
