用动态工具OllyDBg破解教程
-
破解工具: OllyDBg
下载地址:http://person.longcity.net/home3/fpxfpx/idcrackme2.zip
打开 破解工具OllyDBg , File --〉 Open , 选中执行idcrkme20.exe
该破解工具:
左上角为主程序运行过程内码
右上角为 Register 资料
左下角为内存资料
右下角为入栈出栈资料
(1)打开后,用鼠标右击左上角的整个窗口任意点 , 出现选项 , 选 "Search for > Name (label)"
有 "Names in IDCRKME2" 的窗口出现 , 在里面查找 "USER32.GetDlgItemTextA"
选中后, 按 "Enter"键或 用鼠标右击此窗口选"Find references to import Enter", 出现有一个"References in IDCRKME2"的窗口出现,
右击窗口 , 选 "Set breakpoint on every command" , 见到"红色"的地址 ----》断点设置
(2)再回到主视窗 , 选 Debug > run (热键F9) , CrackMe 2.0 程序出现 ,
填上 Name:hjwlawyer(随意填) Group:hjw(随意填):87654321 , 并按 "Check" ,
左上角光标停在 0040140B GetDlgItemTextA , 按F2 取消breakpoint , 按 F9 , 第二次拦在 00401496 , 按F2 取消breakpoint , 按 F9 , 第3次在 00401A3B (是最后一次调用 GetDlgItemTextA, 因有3个地方填了信息资料) , 按F2 取消breakpoint , 按 F7 ,
看到 , 是 GetDlgItemTextA ASCII "87654321" ,
(3)F7 到 00401A46 Call idcrkme2.00402970 <-- 并用F7 追击call
00402972 |. 8B7424 0C MOV ESI,DWORD PTR SSscreen.width-300)this.width=screen.width-300" border=0>ESP+C] ; IDCRKME2.00409790 <-- 这是假序列号放进 ESI , 不用猜 , 看一下左上角和左下角中间的地方是 : Stack SSscreen.width-300)this.width=screen.width-300" border=0>0064F904]=00409790 (IDCRKME2,00409790), ASCII "87654321"
ESI=00000AF0
再走一次F7 , 看右上角 register 状态 :ESI 00409790 ASCII "87654321" ,
.
.
.
(4)第一轮,运算后, F7 至 00401A4E , 看看 EAX , EAX 05397FB1 <-- 这是把十进制 87654321 转换成 HEX 了
.
.
(5)执行一次F7, 00401A5B Call IDCRKME2. 00401290 <-- 追进 Call , 里面是将输入的假信息在内存里
.
.
(6)再执行一次F7, 到 004012BA Call IDCRKME2. 00401520 <-- 再追进 Call ,
.
.
00401531 CMP ECX,7FFFFFFF <-- ECX 是01FDB3FC , 由左右上下窗口中间可知此值,实为比较两值
00401537 PUSH EDI
00401538 JBE SHORT IDCRKME2. 00401540 <-- 小于或相等跳
-00401540 MOV DWORD PTR DSscreen.width-300)this.width=screen.width-300" border=0>409770],ECX
00401546 CMP DWORD PTR DSscreen.width-300)this.width=screen.width-300" border=0>409788],ECX <-- 再次用 ECX 值作比较 , 实为将内存里的真假注册信息进行比较
0040154C JNZ SHORT IDCRKME2.004015B1 <-- 不相等 , 所以会跳(左窗口右中下角有"REGISTERED!"字串,估计有真码出现)
.
.
程序将01FDB3FC 作比较 , 有可能是注册码 ,在左右上下窗口中间可知此值,用鼠标选中01FDB3FC,右决鼠标,并选modify register,得到十进制
33403900,即01FDB3FC hex 是 33403900 dec , 再注册, 按"Check" Congratulations ! 注册成功!里面全是“E”文。
Congratulations !
破解结果:
Name:hjwlawyer
Group:hjw
Code:33403900
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>