【逆向】萌新级Crackme教程。

catgames   ·   发表于 2018-7-6   ·   技术文章投稿区

Crackme是什么,很多人肯定会这么问,那么看这篇文章你就会明白了。(注:大牛就不用看了)

Crackme是什么?这是什么东西?他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳

介绍了这么多就让我们进入正题吧!


1. 我们先看看程序和PEID查壳。

(这个小软件的前身版本是一个全英文的,后来因为有人反馈说看不懂。。。就加了注释哦!)

诶呀,VMP,那都是大佬玩的,玩不起玩不起溜了溜了。哈哈,开个玩笑,别急,仔细看,确定是VMP吗?

我们可以看到:UPX->什么什么的,这么说明什么?这说明这有可能是UPX的壳,并不是VMP哦!要细心呐~

然后我们进行脱壳,我这里是直接使用脱壳机直接脱壳了哦(注:使用脱壳机是非常方便的,但是,使用脱壳机之前一定要懂原理哦,不然脱了壳也是没有用的哦!UPX的脱壳方法:单步跟踪,ESP定律法,2次内存镜像法,一步直达法等!为了帖子的精华,我会一一介绍这些方法的步骤。


单步跟踪:

一步一步跟踪,向上的跳转不能实现(绿线的就不要管了),向下的跳转就让它实现。红线的是跳转实现,绿线或白线的是没有实现。

向上跳转的那行命令下个命令运行到所选位置或者下断点之后运行再取消,如果这个向上跳转下面还是跳转或者call就隔一行。看见popad(出栈)和一个大跨度的jmp单步就直接跳到OEP了。


ESP定律法

pushad开始运行一下,ESP突变。点ESP的值,右键,在数据窗口跟随或者命令输入dd ESP的值或者命令输入hr ESP的值。文本窗口选择那一项—-右键--设置硬件访问断点--Word或者Dword,运行看见个jmp,然后调试,硬件断点,删掉硬件断点,大跨度Jmp单步一下直接跳到OEP。


2次内存镜像法

查看或者Alt+M键或者直接点m模块。找程序段的第一个(.rsrc),选中--设置中断(F2),运行,然后m模块在地址00401000下断,运行,就会发现那个大跨度jmp,选中,F4,跟进去就是OEP。或者第一个中断运行后直接按下F4,单步,遇到向上跳转就运行到下面一行,最后大跨度jmp单步,也可以第一个中断运行后看见popad直接选中popad,F4,再单步两下。


一步直达法

有pushad就有popad,右键--查找--命令--输popad-整个块的勾取消回车,直接选中popad下面的jmp,F4后单步,到达OEP。


脱壳的方法有很多,耐心发现吧!!!加油。往下看~


2. 载入OD与查看一下软件

可以看到,破解失败这一个字符串。有了字符串,很多小伙伴应该已经知道怎么做了吧?

我们搜索ASCII找到这个字符串!!!

双击登陆失败点进去。

有经验的小伙伴现在已经知道怎么做了吧?

这个je跳过了登陆成功,那肯定就是跳到登陆失败啦!我们把它NOP

右键保存即可!!!

这是我们刚刚破解的,输入假码登陆试试看吧!

你以为到这里就完了吗?错!!!我们还有两个任务!


3. 找到注册码

可以使用暂停法来找到注册码,但是我们这里就简单一点。

我们可以看到有个ASCIICatGames这会不会就是我们要找的注册码呢?

我们在上面的CALL按下F2下一个断点看看。

然后运行程序!

输入假码点击登录,程序会被断下来,我们按F8 (注意看堆栈)

我们已经看到我们输入的假码了,那就可以确认这个CatGames就是登陆的密码了。

我们复制一下,关掉OD打开程序试试。

完美!!!

你以为现在就完了吗?哼,真是开玩笑呢~


4.用E语言写出源码

这个就是比较简单了,这是一个简单的程序,并没有 复杂,所以只有几段代码即可搞定。

首先打开E语言:

新建一个窗口程序。

然后我们加上按钮,编辑框,透明标签。


然后双击登陆按钮写出代码。

为什么加双引号呢,是因为字符嘛= =

我们点击运行看看。

恩~感觉不错,掌控安全最强!


好啦这就是这一次的Crackme的教程,新手都不算的难度,大佬随便看看,水个贴,还望海涵!

如果有什么不对的地方呢,因为指出来。希望掌控安全越做越好~

我是CatGames 欢迎访问CatGames.cn

用到的软件我已经放在附件了,回复即可下载哦!

打赏我,让我更有动力~

8 Reply   |  Until 2018-7-8 | 1334 View

catgames
发表于 2018-7-6

大牛随便看看就行!!!

不知道为啥,我重要的地方加了红色字体的发布就没了

评论列表

  • 加载数据中...

编写评论内容

catgames
发表于 2018-7-6

没意见的话,大家点个赞吧!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

评论列表

  • 加载数据中...

编写评论内容

catgames
发表于 2018-7-6

打字不易,大哥们点个赞吧!!!!!!!!!!!!!!!!!!!!!

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2018-7-7

帮你上推荐。

评论列表

  • 加载数据中...

编写评论内容

defeatempty
发表于 2018-7-7

 你只看到我的级数,却看不到我回复。你有你的楼数,我有我的手速。你嘲 笑我是水货,节操不在,我可怜你总是潜水,实在悲哀。你可以轻视我的速度,我会证明这是谁的时代。水贴是注定孤独的旅行,路上少不了吐槽和嘲笑。但那又怎么样,哪怕经验暴涨,我也要抢的漂亮!我是水神,我为自己带盐!

评论列表

  • 加载数据中...

编写评论内容

defeatempty
发表于 2018-7-7

 小白与电脑黑客的对话

黑客:我控制了你的电脑

小白:怎么控制的?

黑客:用木马

小白:……在哪里?我没看不见

黑客:打开你的任务管理器

小白:……任务管理器在哪?

黑客:……你的电脑下面!!

小白:“我的电脑”里面没有啊

黑客:算了,当我什么也没做过

黑客:我已经控制了你的电脑

小白:哦

黑客:害怕了吧?!嘿嘿

小白:来的正好,帮我杀杀毒吧,最近我的机子毛病很多耶

黑客:……

小白:你怎么总是在我电脑里随便进进出出

黑客:你可以装防火墙

小白:装防火墙,你就不能进入了吗?

黑客:不啊,我只是想增加点趣味性,这样控制你的电脑让我觉得很白痴耶

小白:听说你会制造“病毒”?!

黑客:嗯

小白:你可以控制别人的电脑?!

黑客:一般是的

小白:那你可以黑掉那些网站吗?

黑客:当然,没听到人家叫我“黑客”吗?

小白:……哦——我还以为那是因为你长得很黑……

“咣——”

黑客:我又来了!!

小白:你天天进来,不觉得很烦吗?

黑客:是很烦,你的机子是我见过的最烂的一台了

小白:不是吧,这可是名牌

黑客:我是说你的机子里除了弱智游戏就只有病毒了

小白:哦——那你看到我的“连连看”了吗,不记得装在哪,找了好久了耶

黑客:……再见

黑客:嗨——我来了!

小白:好几天不见你,被我的防火墙挡住啦?

黑客:哈哈,笑话,上你的机子比我自己的还容易,不是想我了吧

小白:我是想请你帮一个忙

黑客:什么事?

小白:你能不能进入电力系统修改一点数据

黑客:……你想干嘛!!

小白:求求你,帮我把我家这个月的电费消了吧

黑客:去死!!

黑客:你死哪去了?!

小白:……出去玩了几天啊,找我干嘛

黑客:我要找点东西

小白:在我这儿找什么东西?

黑客:病毒,找一条前几年的老病毒,只有你的机子上病毒保存的最全啦

黑客:我来了!!

……

黑客:怎么不说话?

小白:心情不好

黑客:谁欺负你了?

小白:我的一个Q号搞丢了,里面有我的网上初恋

黑客:这个简单,我帮你拿回来

小白:拿不回来了

黑客:不可能,告诉我,多少号?

小白:呜~~~~就是不记得了

小白:你给我出来!!

黑客:怎么啦?!

小白:你是不是用我的ID去论坛玩了?!!

黑客:……不好意思,忘了告诉你了,不过,我没干坏事,就瞎编了个贴子,我保证下次再也不玩了

小白:那不行!!

黑客:你还要怎么样?

小白:你发的贴子得红脸了耶,我第一次得红脸,好开心哦,你必须再给我编一个

黑客:倒!

黑客:嘿嘿,刚才我做了一件很有趣的事

小白:什么事

黑客:我到论坛上去顶贴了

小白:这很平常啊

黑客:我见贴就顶,尽情的骂楼主是猪,好解气

小白:哇塞,太过瘾了,我可从来不敢,会被封杀的!

黑客:没错,已经被封杀了.

小白:这还有趣?!

黑客:是啊,因为我用的是你的ID

小白:你是高手吗?

黑客:可以说是吧.

小白:高到什么程度?

黑客:嗯,我无聊的时候就自己黑自己

小白:哈,这个我也会!

黑客:#@¥%!你也可以?!

小白:是啊,一关机它就黑了……

黑客:滚


评论列表

  • 加载数据中...

编写评论内容

defeatempty
发表于 2018-7-7

大牛

评论列表

  • 加载数据中...

编写评论内容

123
发表于 2018-7-8

1


评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2020. All Rights Reserved. 掌控者

Powered by 掌控者