160个cracker me练习001

之前也看了很多视频，以前总是懵懵懂懂。现在知识积累到一定量，在下又充满了力量。

先来个字符搜索，果然有线索，看到关键两个祝贺！估计成功应该就是这个了。

点进去看到

有个jnz跳转跳过了成功提示，那么使用nop大法就可以了。

另外一个也是同样nop掉就可以。这个是字符搜索大法。

当然你也可以跟踪key

随便输几个字母，但是你要记住。点击check it baby!

会发现被断在这个call地方。那么猜测可能就是在这个函数里与正确的key做了对比。那么F7跟入

果然有一个神似正常key的样子的一串ascii码。那么记录下来，一直F8下去并没有找到其它有用的消息。那么我们来测试下这个CW-4018-CRACKED是不是key。

正确！，当然我想也可以下messagebox断点应该也行，不过花的时间就比较多了。

顺便附上python破解脚本写法：

#-*- coding:utf-8 -*-

import ctypes

#NAME SERIAL

def name(second):

      kernel32=ctypes.windll.LoadLibrary('kernel32.dll')

      PROCESS = kernel32.OpenProcess(2035711,0,second)

      new_info=kernel32.WriteProcessMemory

      buffer = ctypes.c_char_p("_")

      buffer.value='\x72\x72'

      new_info(PROCESS,4389635,buffer,2,0)

#SERIAL

def serial(second):

      kernel32=ctypes.windll.LoadLibrary('kernel32.dll')

      PROCESS = kernel32.OpenProcess(2035711,0,second)

      new_info=kernel32.WriteProcessMemory

      buffer = ctypes.c_char_p("_")

      buffer.value='\x72\x72'

      new_info(PROCESS,4388053,buffer,2,0)

if __name__ == '__main__':

       first=raw_input('name or serial:')

       second=input('process pid:')

       if first=='name':

              name(second)

       elif first=='serial':

              serial(second)

       else:

              print 'please entry true content.'