请选择 进入手机版 | 继续访问电脑版
前言
CrackMe005,都说比较变态,很多人给放过去了,但是我还是决定上了它,既然变态就分两篇,上篇先实际说流程,到底应该怎么上它,下篇会告诉逆向分析的过程和方法
准备

【环境和工具】
    win7/xp虚拟机环境CrackMe005(ajj2.zip)ollydbgDededarkpeidUPXEasyGUI.exe(upx专用脱壳器)


【学习层次】
    爆破,但是这个CM作者声明了,爆破他是不认可的解密流程,写注册机积累Delphi程序逆向特点经验


详解视频
上篇只发动图流程,下篇逆向过程再发视频。

实战图文

一.最终效果动图展示
CrackMe005全解析—上篇 | 很多人这个过不了-1.jpg
二.查壳、脱壳
1.peid查壳
发现是upx壳,如下图
CrackMe005全解析—上篇 | 很多人这个过不了-2.jpg
2.脱壳
    peid通用脱壳可以脱(脱后492K)手动OD脱可以脱(脱后492K)UPXEasyGUI.exe(upx专用脱壳器)也可以脱,脱后(448K)建议UPXEasyGUI脱,前两种脱法脱后,反汇编代码有些地方会有一定的错位,会影响逆向分析具体原因是啥有高人可以指点的话请联系我
脱后如图
CrackMe005全解析—上篇 | 很多人这个过不了-3.jpg
二.整个破解流程
注意:建议使用我已经修改过的原版,修改点只有一个字符X盘符改成了C盘符,否则你需要增加X分区或者改盘符,搁不住,所以我修改了程序,当然你也可以自己脱壳后,自己搜索字符串,自己再改盘符字符串
1.复制目录下ok.txt,到C:\ajj.126.c0m\j\o\j\o\ok.txt,这里我给原版的X盘改成C盘了,不然就改分区。
CrackMe005全解析—上篇 | 很多人这个过不了-4.jpg
2.这时就应该可以显示出Edit2文本框,但是是禁用状态。
CrackMe005全解析—上篇 | 很多人这个过不了-5.jpg
3.右键点击5次注册按钮(注意是右键)。
4.左键双击图框区空白处(不能点着图),Edit2文本框禁用解除。

CrackMe005全解析—上篇 | 很多人这个过不了-6.jpg
5.用户名输入ajj
6.Edit2文本框内输入1_345,78后左键双击Edit2输入框中任何位置
7.在图片是“性相近”的时候,鼠标从软件框右下脚移入软件框内。

CrackMe005全解析—上篇 | 很多人这个过不了-7.jpg
8.在图片是“性本善”的时候,鼠标从软件框左下角移入软件框内。
9.这时候应该label3显示出数字,是0,1,2,3这四个当中的其中一个。

CrackMe005全解析—上篇 | 很多人这个过不了-8.jpg
10.将数字输入我写的注册机,点击生成最终点击方案。
CrackMe005全解析—上篇 | 很多人这个过不了-9.jpg
11.依照方案点击相应图片,注册成功
CrackMe005全解析—上篇 | 很多人这个过不了-10.jpg
三、注册机源码
源码中,我求的是点击次数总和最小的方法,因为其实有很多组合,只求效率最高的方法,源码写的比较臃肿,为的是新手好读懂
版权保护,剩余全文请 全文链接 阅读,谢谢
全文链接

问:CrackMe005很变态?答:是,但还是要拿下它 |Delphi反汇编 | 4星难度(上篇)​mp.weixin.qq.com CrackMe005全解析—上篇 | 很多人这个过不了-11.jpg
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|翁笔

Powered by Discuz! X3.3 © 2001-2018 Comsenz Inc.

返回顶部