吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 2723|回复: 17

[原创逆向图文] crackme逆向笔记(4)

  [复制链接]
Nx3sdHy 发表于 2014-10-24 11:07 | 显示全部楼层 |阅读模式

本帖最后由 Nx3sdHy 于 2014-10-24 11:13 编辑

说明:

此文为逆向cm的一个笔记,记录一路的成长,因为我本身就是一个新手,所以笔记会从一个新手的角度出发,所以适合和我一样刚接触逆向的新手学习

由于本人工作原因及水平有限,有可能每天更新,也有可能每周更新,每月,每年。。 请见谅。

笔记中有任何错误的地方也请大家多多指正!

笔记中用到的cm大部分来自适合新手逆向的160个cm。

这个cm好像也是咱们论坛第二期的cm,好了,进入正题。。
首先peid查壳,无壳,Delphi的程序,那我们打开cm来看一看是什么样子的:
1.png

我们输入完用户名点击注册,诶,尼玛的注册呢?没有注册按钮,什么按钮都没有,到这我们来猜想一下,它是如何来验证的呢?根据cm的文本提示,我们知道,当用户名和注册码正确的时候,下面会出现一张朱菌的照片,那应该是利用时间周期来控制检查注册码的?还是当我们点击图片那个框时检查注册码?还是我们的光标离开注册码输入框再检查的?

让我们的小汽车(dede)登场吧,dede是一个针对于Delphi和Mfc程序的反编译工具,通过这个工具我们可以查看程序的一些模块和过程,像我一样的新手可能不知道模块和过程的意思,这里以我本人的理解来解释一下:
模块:程序中控制输入,输出等一些执行操作功能或调用进程的地方。
过程:程序执行的一些事件或触发某个事件的过程。

ok,我们用小汽车载入程序:
2.png

载入成功后会提示转储成功,之后还会弹出两个英文的对话框,我们都点击NO(否),注意,dede这个工具是不能分析带壳程序的,若遇到带壳的程序,我们需要脱壳后再载入。
3.png

我们可以看到模块有n多,这样找起来很麻烦,而检查注册码应该是我们触发了某些事件或时间周期来控制的,我们直接来到过程:
4.png

这里我们可以看到一个chkcode事件,为什么我们要看chkcode事件呢,chk我们字面可以理解为check检查,code就是我们输入的数据,哈哈,所以说有些英语基础对于学习来说还是好的!我们右键chkcode--复制rav地址到剪切板,这样我们就复制了检查注册码这个地方的的地址。
我们用od载入程序来到这个地址:
5.png

诶,上面好像就看到了一些可疑的字符串,看来没找错,我们在段首下个断点,运行程序,输入注册名和用户码,这时程序断了下来,我们f8单步走,遇到向上的跳转就在下面f4跳过,在途中看到了很多可以的字符串,我们都记下来,没多久在00457C96处看到了我们输入的用户名,看来离注册码不远了!
66.png

我们继续单步,没多久我们就看到了一串非常像注册码的字符串,因为他看起来又复杂又长,又和我们段首上面的字符串有联系,我们记录下来。
7.png

继续f8继续记录,没多久程序出call运行了起来,我们把上面记录的字符串输入进注册码,成功!
8.png

总结:
dede的对Delphi反汇编简单使用。
对无按钮事件注册的检查简单猜想。
枯燥的f8单步

4.rar (181.2 KB, 下载次数: 4)


笔记中的任何问题可以私聊我交流,欢迎大家与我交流。

评分

参与人数 19HB +34 THX +11 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
29590 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
24567 + 1
Jawon + 2
一路走来不容易 + 1
Soul1999 + 1
消逝的过去 + 1
三月十六 + 1
Wayne + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
天使替我爱你 + 1
叶落花开 + 1
jaunic + 2
hnymsh + 1
lies + 1
zx2cwf + 4 + 1 我很赞同!
Shark恒 + 10 + 1 你将受到所有人的崇拜!
bigeorry + 3 + 1 你将受到所有人的崇拜!
方白 + 5 + 1 热心人终将成为大牛!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
方白 该用户已被删除
方白 发表于 2014-10-24 11:16 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小丸子 发表于 2014-10-24 11:35 | 显示全部楼层

为什么我输入真码 他就是不出现图片呢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Nx3sdHy 发表于 2014-10-24 11:38 | 显示全部楼层

小丸子 发表于 2014-10-24 11:35
为什么我输入真码 他就是不出现图片呢

这个事情我也遇到了,一顿乱点等一会就好了哈哈!不知道是什么原因。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
微笑的耗子 发表于 2014-10-24 13:09 | 显示全部楼层

感谢分享!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
bigeorry 发表于 2014-10-24 13:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
王尼玛 发表于 2014-10-24 14:00 | 显示全部楼层

感谢分享,
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
起凡第一华佗 发表于 2014-10-24 14:38 | 显示全部楼层

都是大牛啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zx2cwf 发表于 2014-10-24 20:26 | 显示全部楼层

写的相当不错  赞一个
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
81824901 发表于 2018-2-16 14:17 | 显示全部楼层

写的相当不错  赞一个
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表