简单的CRACK脱壳+追码(名码) 高手飘过
在整理硬盘的时候发现了原来下的一个国外的CRACK,拿出来试了下。不难,适合和我一样的新手来增强信心用的。呵呵,高手就不要看了。没按照格式写,见谅。
PEID查壳
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo 是用UPX加壳的,
ESP定律脱壳。
Borland Delphi 4.0 - 5.0
我输入的信息是
注册名:daan00
注册码:132456789
提示:the serial you entered is in any case not valid
寻找字符串,
00457E2E|.E8 51BDFAFF call 00403B84 追注码则在这里进行F2下断。运行,输入信息。断下了
00457E33|.75 1A jnz short 00457E4F这里是关键跳。爆破它就直接改它NOP或jMP
00457E35|.6A 00 push 0
00457E37|.B9 387F4500 mov ecx, 00457F38 ;congratz !
00457E3C|.BA 447F4500 mov edx, 00457F44 ;you cracked the cff crackme #4 ! please send your solution to acidbytes@gmx.net !
00457E41|.A1 98A54500 mov eax,
00457E46|.8B00 mov eax,
00457E48|.E8 E382FEFF call 00440130
00457E4D|.EB 18 jmp short 00457E67
00457E4F|>6A 00 push 0
00457E51|.B9 987F4500 mov ecx, 00457F98 ;serial not valid
00457E56|.BA AC7F4500 mov edx, 00457FAC ——————错误提示 ;the serial you entered is in any case not valid !
断下之后直接右边寄存器窗口显示正确的注册码。
EAX 00D6B42C ASCII "1012" 真正的注册码
ECX 77D1882A USER32.77D1882A
EDX 00D6B440 ASCII "132465789" 我输入的假码
EBX 00D61E40
ESP 0012F980
EBP 0012F9B0
ESI 000003E8
EDI 0000000F
EIP 00457E2E 脱壳.00457E2E
总结:比较简单的一个明码比较的CRACK。希望和我一样的新手朋友们来熟悉OD试下。
付上原程序,有兴趣的朋友可以试下
/:001 明码适合新手 谢谢lz分享,学习一下:loveliness:
页:
[1]