顶点小说吧

手机浏览器扫描二维码访问

第282章 江寒的操作（第1页）

一秒记住【xiaoyanwenxue.com】精彩无弹窗免费！“重生学神有系统（.shg.tw）”！

“CrackMe”是很多逆向论坛里十分流行的玩法。

一些人为了测试自己的软件保护技术，就会制作一些CrackMe程序，让别人来尝试破解。

网上也经常会有一些CM（CrackMe）竞赛。

根据设计者的意图和加密技术水平，不同的CrackMe，破解难度天差地远。

江寒点击了一下下载链接，题目给出的CrackMe，很快就下载了下来。

然后，先将其运行了起来，观察一下程序的外在表现。

这是个WindowsPE文件，界面十分朴素，只提供了两个输入框。

一个用来输入UserName（用户名），另一个用来输入SN（serialnumber，序列号），下面还有个【Login】按钮，用来检测UserName和SN是否匹配。

看完了这些内容，对程序的结构心里有数之后，江寒就将窗口关掉了。

随后，他就打开了著名的调试工具OllyICE，并在调试器中加载了这个CrackMe。

开始调试之前，先设置个断点。

断点是调试器的一种功能，可以让程序中断在需要的地方，以方便分析。

常用的断点有INT3断点、硬件断点、内存断点、消息断点、条件断点等。

例如LBUTTON_UP，就是很常用的消息断点，功能是当鼠标左键抬起时，中断程序运行。

又如GetDlgItemText断点，当程序试图调用Windows的对应API，获取输入框里的文本内容时，就会被拦下。

江寒先试着设置了GetDlgItemText和GetDlgItemTextA断点，然后按了下F9，让程序跑了起来。

CrackMe的窗口出现后，先随便输入一组UserName和SN，然后用鼠标点击了一下【Login】按钮。

结果……

程序直接弹出了一个MsgBOX（消息框），提示【用户名和序列号不匹配】。

很遗憾，在这次尝试中，断点并没有发挥作用。

这说明在这个CrackMe里，并没有使用GetDlgItemText或者GetDlgItemTextA来读取字符串。

否则的话，就会被调试器拦截下来，而不会执行关键Call了。

所谓关键Call，是指程序中用来计算用户名和序列号的函数，通常执行完关键Call，很快就能找到一个条件跳转语句。

如果序列号与用户名匹配，就会继续往下执行，否则就弹出出错提示……

接下来，江寒又试了一下LBUTTON_UP断点。

这次终于成功断了下来。

接下来就很简单了，交替使用F7（步入）、F8（步过）两个快捷键，单步跟踪即可。

这个程序是那种很老实的程序。

意思就是没有什么乱七八糟迷惑人的东西，也没有刻意增加难度，为难挑战者。

以江寒的调试功力，跟踪这么老实的程序，自然是易如反掌。

他只花了3分钟，就找到了关键Call。

随后，将这个Call语句，设为断点，然后Ctrl+F2，重新运行。

玄幻之无上天帝  她做了一个可预测未来的梦  动漫时空巡逻队  最强司机  爷爷给我算了最后一卦  玄武戴孝快封村  都市豪门战神  荒山远海  修仙大佬，求你别秀了  风水赘婿  天降六宝：夫人她千娇百媚  人在综漫：开局选择日之呼吸  封天之圣  秦朝之天明崛起  末世进化之王  山河万里不识君  遗世有情之有狐  李长风萧玉如  一胎三宝：战神妈咪她A爆全球  柳定大荒