# 【CrackMe】0-爆破之Acid burn
【CrackMe】0-爆破之Acid burn
目标程序
- 来源:适合破解新手的160个crackme练手
- 程序:1- Acid burn
- 星级:★(容易)
- 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq
- 学习参考- 反汇编练习之160个CrackMe之001
注:
1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。
2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对不会进行任何和木马病毒相关内容。
工具环境
- 操作系统:Windows 10
- 反汇编工具:吾爱破解专用版Ollydbg
分析臆测
想要破解一个程序,不能直接开手干,得先探探路,所以拿到程序后先运行看看,看下运行效果,了解程序运行情况。
本程序启动后是一个弹出框,搔首弄姿般地跟你说:欢迎来kill,如下:
点击确认后即进入主页面,该程序有两个注册码,左边为Serial/Name,右边为Serial,如下:
点击左边弹出得是一个名称+序列号的注册页面,随便输入信息,错误提示如下:
点击右边弹出的是一个序列号的注册页,随便输入信息,错误提示如下:
爆破法一般是找到错误提示点,然后用JMP
或者NOP
实现跳转到验证正确的地方,可通过定位到错误信息的调用处或者在弹出错误提示框时暂停找到关键程序处.本程序在注册失败时均有错误提示框,因此可以试试在弹出错误信息时下找到程序关键点.
庖丁解牛
运行OllyDbg程序,然后文件->打开
选择我们的目标程序Acid burn.exe
,等待程序加载完毕后,选择调试->运行(F9)
,程序正常运行后,我们先破解左边的,因此打开左边,然后随便输入点信息,点击检查按钮.此时会弹出"Sorry, The serial is in corect!".
注意!!! 不要去点确认,此时我们回到OD(OllyDbg的简称,后续OD均为该简称,不再赘述
),选择调试->暂停(F12)
,使我们的目标程序暂停执行.为了查看程序的运行情况,我们需要查看程序的调用堆栈情况,选择查看->调用堆栈(Alt+K)
,结果如下:
查看调用堆栈时,我们要重点关注应用程序的信息.在上面的调用堆栈中我们尝试找到最上层的调用信息,双击调用来自的Acid_bur.0042FB32
,便会跳转到对应的调用方代码处:
调账到代码调用处,往上看一点点,就看到我们的报错信息了,再上一点还有貌似正确的,那是不是让我们的程序跑到上面就可以了呢,改下试试:
选中行jnz short Acid_bur.0042FB1F
然后右键->二进制->用NOP填充
,然后再次运行(调试->运行(F9)
),效果很好,直接欧啦.
运气不错,一改就成功了.
为了保证本次修改永久有效,需要将修改后的程序直接保存,方法为在我们代码修改的地方选中修改的其中一环->右键->复制到可执行文件->所有修改->全部复制->新弹出框内右键->保存
到新文件即可.
右边的序列号的注册页破解与左边的完全一致,不再赘述.
本次小结
本次破解成功的关键是在报错的时候在OD中暂停下来,然后查看调用堆栈,找到报错处和正确的地方,然后修改程序直接运行到成功处即可,入门级的破解,学会使用OD即可,加油!
# 【CrackMe】0-爆破之Acid burn相关推荐
- 【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能 ...
- Target - Neewbie shool 1cme(Acid Burn cme)
Target - Neewbie shool 1cme(Acid Burn cme) Obti瀗ost - 1/10 Nastroje - jen OllyDBG 1.10(ke stahnuti n ...
- 160 - 1 Acid burn
环境:Windows XP sp3 先打开,看看长什么样: OD载入,右键->查找->所有参考文本字串 找到Sorry,The serial is incorect 找到后就在反汇编窗口跟 ...
- Crackme之Acid burn.exe
破解关键: 通过定位而nop掉关键跳转,使MessageBox()弹出GOOd 首先将程序载入OD,F9开始运行,有两种登录方式 (1)输入序列号和名称和(2)单独输入序列号 先随便输入,点击chec ...
- 160个破解练习之CrackMe 001 Acid burn
这款软件的破解相对比较简单,但内容比较齐全,首先打开软件,发现有一个弹窗如下: 这个弹窗可以使用爆破. 进入后,软件的主界面如下: 需要破解的地方有两个,一个是用户名/密码,一个是单独的序列号. 我们 ...
- 逆向project实战--Acid burn
0x00 序言 这是第二次破解 crackme 小程序,感觉明显比第一次熟练.破解过程非常顺利,差点儿是分分钟就能够找到正确的 serial,可是我们的目标是破解计算过程.以下将具体介绍. 0x01 ...
- cracked me.1. Acid burn
作为一个小菜.最近在52pojie上看了一些逆向破解的知识. 发现论坛有160个crack me.觉得不错.拿来做做. 这可把一个没基础没经验的我 弄得是稀里糊涂昏天黑地.看着前辈的经验贴,才有点懂. ...
- HexEdit 3.0爆破+部份分析
HexEdit ,这个是旧版的软件,初次运行能在菜单找到一些加密算法了,可能作者的加密知识比较多啦.一开始跟了下,想看看算法,可惜功力不够,CALL有点多,也不知道加密算法,只好爆它吧. 输入注册码, ...
- 160个crackme 持续更新(1\2\3\4\6\8\9)
最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160个crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看 ...
- [反汇编练习]160个CrackMe之001
[反汇编练习] 160个CrackMe之001. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注 ...
最新文章
- Jetson TX2刷机
- 大厂围城:千辛万苦杀进来,为何他们选择出逃?
- C/S架构程序多种类服务器之间实现单点登录(转)
- Jquery 常用方法经典总结
- 超级的全中文语音数据集合
- 利用CSS、JavaScript及Ajax实现图片预加载的三大方法及优缺点分析
- 【今日CV 计算机视觉论文速览】 25 Feb 2019
- 在线闹钟html代码复制,html5时钟实现代码
- 全数字伺服系统中位置环和电子齿轮的设计
- 人人都可做 AI 开发者,云知声 AI 开放平台重磅上线
- 美国在线计算机硕士申请难度,美国计算机硕士申请条件有哪些?看完这篇文章你就清楚了...
- php中绘制长方体,php代码将常见的长方形图片修改为正方形的图片
- 机器学习——关于感知机概念的理解(可能只对本人适用)
- java商品类别如何与价格对应_java编写程序实现某超市商品查价功能。从键盘输入商品号,显示对应的商品价格,以“n”结束查询。...
- 大话中国骨干网(上)(转)
- AmazeUI组件使用和百度地图集成
- 阿里云MVP精选2018年终盘点:大咖专访+最佳实践,丰富干货等你来!...
- 域名邮箱用GMAIL,live
- chm文档的编辑办法
- apex老是显示匹配服务器失败,Apex英雄与服务器不同步怎么办-服务器连接超时怎么办 - Iefans...