新手破解练习Crackme160之076 - fireworx.8
这个程序其实算三个, 我们分别破之~
-
去NAG, 00446972(form1), 00446985(form2), 00446998(form3), 004469AB(form4), 分别将2, 3, 4, 与1换个位置就可以了
-
暴力破解,
1). form2点击入口00445D74, 向下找到第一个跳00445D9E, 改为jmp 00445E13, 此时不输入时会报错, 调试发现内容比较时有 取内存值, 地址不存在, 所以报错了, 既然是地址没有不能比, 那我们就在比较这行改为jmp 00445E13, 搞定~
2). form3点击入口004460FC, 向下找到第一个跳0044614A, 直接nop掉进入成功分支, 搞定~
3). form4点击入口00446418, 同理找到第一个跳00446442, 改为jmp 00446523进入成功分支, 保存所有修改, ~ -
正常破解,
1). 选择Serial进入, 跟踪点击方法, 单步分析算法, 按顺序如果不是这些字母(TeHnEd)就退出, 所以答案就是这个"TeHnEd"
2). 进入Serial/Name, 点击方法单步分析算法, 这个与上一个程序的算法一样(只有初始两个固定值变了), 由用户名算出一个1-2-3-4格式的串与系列号比, 可直接延用上一个应用的keygen.c代码, 修改初始值即可, 示例结果,用户名:52pojie.cn 系列号: 5DB0-FE8B-7B74-C97F
3). 进入Keyfile, 点击方法入口开始单步分析算法, 从memo1读取内容, 如果内容不是这些字母(FirePh33r???.)就退出 , 所以文件对应内容就是"FirePh33r???."其中???可任意值
1~160每个破解过程,在吾爱破解论坛都有高手破解过了,也有整理好现成的, 我这边主要就是自己动手操作的过程,与他们的不太一样
附上高手们的连接: 点击前往查看
使用的工具连接(工具有点多有点大,可以先下OD,其它的后面慢慢下) 点击前往下载
新人入门教程"玩玩破解,写给新人看" 点击前往查看
我就是从这里开始的,对我这样的小白感觉超级友好~
下面是我的OD的界面布局,我觉得这4个是最常用的界面,其它的我基本上没用到~
浙公网安备 33010602011771号