逆向破解之160個CrackMe 014

160 crackme 是比較適合新手學習逆向破解的crackme的乙個集合一共160個待逆向破解的程式

crackme:它們都是一些公開給別人嘗試破解的小程式，製作 crackme 的人可能是程式設計師，想測試一下自己的軟體保護技術，也可能是一位 cracker，想挑戰一下其它 cracker 的破解實力，也可能是一些正在學習破解的人，自己編一些小程式給自己破。

crackme簡稱cm。

x32dbg

vb decompiler pro

peid

首先使用peid查殼，發現是vb的程式

使用x32dbg開啟014號程式，查詢字串

找到了報錯字串，雙擊進入報錯字串位址，在上方跳轉處下斷點，執行發現並沒有攔截到斷點處，可能斷點位址是錯誤的

我們按ctrl+b 輸入「816c24」這是vb的按鈕事件，在這裡我們要選擇整塊，不然搜尋不到，點選確定

搜尋到五處位址，我們在五處位址上分別下斷點

在程式上輸入任意資料，點選check it按鈕，程式停在了我們的斷點處，f7兩次進入第乙個jmp ,單步向下走

此時我們來到了00403a04位址處，發現在該出跳轉，跳轉到了錯誤的提示字元，我們將jne改為nop執行

bingo 爆破成功~

使用vb decompiler pro開啟014號程式

將反編譯**轉換為python**

code = ''
for i in range(1, 10):
a = i ^ 2
code = code + str(a)[-1]
print(code)

得出結果為301674501我們輸入到輸入框內，點選check it按鈕

bingo ~答案正確

在這裡我們需要看一下彙編**，在彙編中計算異或後我們得到的是乙個一位數，8和9的迴圈計算答案是兩位數，這裡我們需要細心觀察一下反編譯**中right指的是右邊的一位，所以就是8和9迴圈中異或計算值的右邊一位，也就是最後一位。