教材 P304,25 题。
综合实验:从本书下载链接中下载 Crackme 程序,综合运用 OllyDbg、IDA 和 UltraEdit 等工具进行注册登录功能的破解。完成实验报告。
下载 OllyDbg 和 Crackme
从官网 OllyDbg v1.10 下载 OllyDbg v1.10。
在 适合破解新手的160个crackme练手.chm 中选择 Brad Soblesky.1.exe 作为 Crackme。
Crackme 文件会被判定为病毒,此处不提供文件。请不要在企业内网环境打开 Crackme,否则可能会被安全部门警告。
在本实验中,我们使用 OllyDbg 观测程序运行时的行为(包括 cpu 行为和内存行为等),尝试找到密码。
导入 Crackme
使用管理员权限打开 OllyDbg,在 OllyDbg 中打开 Brad Soblesky.1.exe。
右键-Search for-All referenced text strings。
双击相关文本,找到程序处理密码的代码片段位置。
此处有两个比较字符串的操作。我们给比较字符串处的操作打断点。
点击左上角三角形开始执行代码。如果执行时卡住,请确保是用管理员权限打开 OllyDbg。
执行到等待输入时,在输入框中输入任意字符串,并点击 Check。
执行到断点处,观察到程序试图比较 Strin2:<BrD-SoB> 和 String1:<12345>。推测程序的正确密码就是 <BrD-SoB>。
再次打开 Crackme,输入 <BrD-SoB>。
破解成功。
