crackme逆向笔记（1）

说明：


此文为逆向cm的一个笔记，记录一路的成长，因为我本身就是一个新手，所以笔记会从一个新手的角度出发，所以适合和我一样刚接触逆向的新手学习。

由于本人工作原因及水平有限，有可能每天更新，也有可能每周更新，每月，每年。。 请见谅。

笔记中有任何错误的地方也请大家多多指正！

笔记中用到的cm均来自适合新手逆向的160个cm。

首先我们用od查壳：


没有发现壳，delphi的程序，那么接下来我们od载入cm并运行它。


到这里我们可以发现这个cm给了我们2个模式逆向，一个是用户名+注册码 一个光是注册码的，那么先来第一个，用户名+注册码模式的。
进入，输入用户名和假码，弹出错误如图：


弹出了错误提示，ok，接下来我们用最常用，也是最快的方式找到弹出这个对话框的位置，搜索字符串，回到od右键 搜索中文引擎----智能搜索（搜索Sorry）：


成功搜索到关键字符，我们双击到反汇编窗口，可以看到错误提示的call，上面有个jge跳转可以跳过错误提示，我们下断，再次check it，停下来了，这时发现跳转是实现的！那为什么还错误呢，看来这个字符串只是迷惑我们的。


那我们接下来继续找，这是看见了正确的提示信息，上面有个jnz跳过了正确信息，那么我们把它nop掉：


至此爆破成功。接下来的只有注册码模式同理，大家可以尝试一下。

笔记总结：
查找字符串
利用填充nop可以使条件判断跳转je jnz等跳转取消
同理可利用jmp无条件跳转使其必须跳转达到爆破的目的

笔记中的任何问题可以私聊我交流，欢迎大家与我交流。

楼主 终究 会成为大牛的 我们一起 加油

分享逆向过程的帖子，也是对自己学习的一个总结和笔记。加油！

[快捷回复]-感谢楼主热心分享！

感谢楼主分享

感谢分享 跟着学习一下

[吾爱汇编论坛52HB.COM]-楼主，你是一个大好人！！nice,谢谢，给力非常感谢逆向思路

[吾爱汇编论坛52HB.COM]-楼主分享不易，顶帖是必须的