CrackMe —— 025

160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序

CrackMe:它们都是一些公开给别人尝试破解的小程序，制作 crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 cracker，想挑战一下其它 cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破。

CrackMe简称CM。

程序下载地址：点击我

来源 <-点击查看

编号	作者	保护方式
025	CodeZero	Nag,Serial(VB5)

工具

x32dbg

VB Decompiler Pro

开始破解之旅

ON.1

第一步我们要去除NAG

首先使用VB Decompiler Pro打开我们的025号程序

我们点击Code ->Form1->Form_Load 这里是加载NAG窗口的地方，点进进入看见了反编译的VB代码

Private Sub Form_Load() '

  Dim Me As Me

  loc_00405948: Me.Visible = False

  loc_00405986: Form2.Visible = True

End Sub

在函数名后面有一串数字，该数字是函数的入口地址，我们在x32dbg里跳转到该地址

使用x32dbg打开025号程序，右键转到->表达式\CTL+G，输入

点击确定

此时来到了我们的函数入口处

我们将push ebp修改为ret，F9运行

bingo~ NAG窗口成功去除

ON.2

爆破方式

右键在x32dbg中搜索字符串

看到了我们的正确信息提示符，地址为40577B，双击进入该地址

向上翻看，来到最近的一个跳转处，发现该跳转跳过了正确提示信息来到了错误提示信息

0040576B | 8D4D C4                  | lea ecx,dword ptr ss:[ebp-0x3C]                         |

0040576E |  2A                    | je codezero..40579A                                    |  程序跳转处

 | E8 CDB9FFFF              | call <JMP.&__vbaVarDup>                                 |

 | 8D55                   | lea edx,dword ptr ss:[ebp-0x6C]                         |

 | 8D4D D4                  | lea ecx,dword ptr ss:[ebp-0x2C]                         |

0040577B | C745 9C B4264000         | mov dword ptr ss:[ebp-0x64],codezero..4026B4           | 4026B4:L"Congratulations! you've really made it :-)"

 |                    | mov dword ptr ss:[ebp-0x6C],esi                         |

 | E8 B8B9FFFF              | call <JMP.&__vbaVarDup>                                 |

0040578A | 8D45 A4                  | lea eax,dword ptr ss:[ebp-0x5C]                         |

0040578D |                        | push eax                                                |

0040578E | 8D45 B4                  | lea eax,dword ptr ss:[ebp-0x4C]                         |

 |                        | push eax                                                |

 | 8D45 C4                  | lea eax,dword ptr ss:[ebp-0x3C]                         |

 |                        | push eax                                                |

 | 6A                     | push 0x40                                               |

 | EB                     | jmp codezero..4057C2                                   |

0040579A | E8 A3B9FFFF              | call <JMP.&__vbaVarDup>                                 |

0040579F | C745 9C          | mov dword ptr ss:[ebp-0x64],codezero..           | :L"Invalid unlock code, please try again."

004057A6 | 8D55                   | lea edx,dword ptr ss:[ebp-0x6C]                         |

004057A9 | 8D4D D4                  | lea ecx,dword ptr ss:[ebp-0x2C]                         |

我们将0040576E处JE修改为NOP，F9运行，在输入框内输入任意字符

bingo ~ 破解成功

追码方式

在次来到我们搜索字符串处，我们看到一个可疑的字符串“”

我们在输入框内输入，点击Check按钮