crackme教程1

yuleiangel

贴三篇crackme破解教程(初级,高手莫入)
(复prterchen:目前再玩crackme,好久没有翻译了,也没有破新软件)

Dope2112.2破解教程(编号:45)
http://go3.163.com/~gfcrack/crackme/Dope2112.2.zip
破解:风飘雪
难度:★(适合初学者)

运行trw2000,输入姓名: guodong  注册码: 76***21
bpx hmemcpy
go 被拦
bc *
pmodule
此时,光条停在00***91d行
s 41***91d,ffffffff '76***21'
得b92d68
bd *
bpm b92d68
g  内存窗口看到76***21
d esi
esi=38***15
总结:  姓名: guodong  注册码: 38***15
----------------------(2)--------------------------
Dope2112.1破解教程(编号:44)
http://go3.163.com/~gfcrack/crackme/Dope2112.1.zip
破解:风飘雪
难度:★(适合初学者)
w32dasm反汇编,串式参考"Leider nicht versuchs noch mal!"

:00***21D35 8B55E8                  mov edx, dword ptr [ebp-18]  ***
:00***21D38 8B45F4                  mov eax, dword ptr [ebp-0C]  ***
:00***21D3B E83***17FEFF              call 004****3474                ***
:00***21D40 7512                    jne 00***21D54                ***
                                  ^^^^^^^^^^^^
:00***21D42 8B86C00***00            mov eax, dword ptr [esi+00***01C0]

* Possible StringData Ref from Code Obj ->"Hey du hast es geschaft !"    -<Good boy>
                                  |
:00***21D48 BAE41D4200              mov edx, 00***21DE4
:00***21D4D E8D6FAFEFF              call 004****1828
:00***21D52 EB10                    jmp 00***21D64

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00***21D40(C)
|
:00***21D54 8B86C00***00            mov eax, dword ptr [esi+00***01C0]
^^^^^^^^
* Possible StringData Ref from Code Obj ->"Leider nicht versuchs noch mal "  -<Bad boy>
                                        ->"!"^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                                  |
:00***21D5A BA081E4200              mov edx, 00***21E08
运行trw2000,输入姓名: guodong  注册码: 76***21 (姓名必须不小于6个字符)
bpx 421d3b
d eax
eax=108-13***90
总结:  姓名: guodong  注册码: 108-13***90
--------------------------------(3)-----------------------------
ekH.1破解教程(编号:54)
http://go3.163.com/~gfcrack/crackme/eKH.1.zip
破解:风飘雪
难度:★(适合初学者)
w32dasm反汇编,串式参考"Wrong Serial Number !"

:00***27B95 8B45F8                  mov eax, dword ptr [ebp-08]
:00***27B98 5A                      pop edx
:00***27B99 E882FEFFFF              call 00***27A20        ***▲
:00***27B9E 3D4E61BC00              cmp eax, 00BC614E    ***
:00***27BA3 7D1E                    jge 00***27BC3          *** =>此处跳走即成功

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00***27B73(C)
|
:00***27BA5 6A00                    push 000****0000

* Possible StringData Ref from Code Obj ->"ERROR"
                                  |
:00***27BA7 68***87C4200              push 00***27C08

* Possible StringData Ref from Code Obj ->"Wrong Serial Number !"
                                  |        ^^^^^^^^^^^^^^^^^^^^
:00***27BAC 68***07C4200              push 00***27C10

trw2000,输入name : guodong    serial: 76***21
bpx 427b95 按F10到▲行
d edx
内存窗口如下:
0030:00B92***38 37 36 35 34 33 32 31 00-54 94 42 00 54 41 B9 00 76***21.T擝.TA?.
0030:00B92***48 7C 10 00 00 36 00 00 00-50 22 B9 00 50 22 B9 00 |...6...P"?.P"?.
0030:00B92***58 10 00 00 00 20 00 00 00-1B 00 00 00 00 00 00 00 .... ...........
0030:00B92***68 09 00 00 00 41 36 4C 36-4E 36 41 34 36 00 42 00 ....A6L6N6A46.B.
总结 guodong    A6L6N6A46

风飘雪
http://duba.126.com
gd1@yeah.net

鉮話‰nters

回复后在仔细看。了  好多。。。。

yuleiangel

呵呵！关键是破解的方法和技巧！
共享，共享！